Поделиться
Leta запустила ИБ-услугу по защите сетей банкоматов и платежных терминалов
Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении разработки и начале предоставления комплексной услуги «Защита сетей банкоматов» для организаций – владельцев сетей банкоматов и платежных терминалов. Данная услуга является важнейшим дополнением продуктовой линейки Leta, ориентированной на кредитно-финансовые организации, операторов платежных терминалов и крупные торговые сети, подчеркнули в компании.
Так, новая услуга позволяет заказчику внедрить «под ключ» комплексную организационно-техническую систему обеспечения целостности прикладного и системного ПО и контроля приложений банкоматов (включая уязвимые устаревшие и неподдерживаемые операционные системы, например, Windows NT/2000). При этом в качестве технической основы решения используется семейство программных продуктов McAfee Integrity Control: Application Control и Change Control. Кроме того, заказчик получает регламентированный процесс управления конфигурациями банкоматов и платежных терминалов, а также систему полноценно функционирующих процессов обеспечения информационной безопасности таких сетей, говорится в сообщении Leta. Внедрение системы осуществляется с учетом требований стандартов и внутренних политик ИБ. Кроме того, решение обеспечивает защиту от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленников.
Использование данной системы позволяет заказчику снизить риски ИБ, трудозатраты и стоимость контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО, сократить расходы на его обновление ПО, повысить уровень информационной безопасности в целом и, как следствие — доверие клиентов и партнеров, утверждают в Leta. Кроме того, снижаются нагрузки и повышается технологичность и эффективность работы подразделений ИТ и ИБ при обслуживании сети банкоматов и платежных терминалов.
Как отмечается, ПО McAfee поддерживает все наиболее распространенные вычислительные платформы (MS Windows, Linux, Solaris), требует минимальных технических ресурсов и при этом обладает широкой функциональностью. Так, подсистема McAfee Application Control обеспечивает полную защиту памяти исполняемых процессов, контроль установки и запуска приложений, динамическое изменение списка доверенного ПО. Подсистема McAfee Change Control отвечает за аудит изменений конфигураций, протоколирование событий, контроль целостности файлов и предотвращение их несанкционированных изменений и «размытия соответствия» (compliance drift). По информации Leta, это, в частности, позволяет эффективно блокировать неавторизованные приложения и вредоносное ПО (включая защиту от zero-day угроз без обновления сигнатур), снизить частоту установки обновлений (virtual patching), контролировать политики изменения ПО. Таким образом, McAfee Integrity Control (Application Control + Change Control) блокирует несанкционированные приложения и изменения в пунктах обслуживания, включая банкоматы, платежные и POS-терминалы, информационные киоски. В целом Integrity Control обеспечивает централизованное управление, контроль соответствия эталонным конфигурациям прикладного и системного ПО в сочетании со списками доверенных приложений (whitelisting) и технологией управления изменениями с учетом политик и доверенных источников.
«Сегодня преступники, как правило, уже не врываются в отделения банков, не вскрывают сейфы. Но не потому, что потеряли интерес к банковской сфере. Просто преступления с помощью высокотехнологичных инструментов позволяют добиться большего с меньшим риском. Подмена ПО в банкоматах и иных терминалах — распространенный вид таких преступлений и в России, и за рубежом, — отметил Андрей Конусов, генеральный директор Leta. — На этом пути наша новая услуга ставит надежный заслон перед злоумышленниками. Заказчик получает целостное решение, которым легко управлять, как бы ни была велика сеть. Причем, кроме снижения эксплуатационных затрат и уровня прямых и репутационных рисков, организация автоматически получает данные, которые могут существенно помочь расследованию преступления. Полагаю, что широкое внедрение нашей новой разработки в короткие сроки сделает преступления непривлекательными для криминала, позволит в масштабах всей отрасли снизить угрозу потери конфиденциальной информации и средств российских граждан и организаций».
Поделиться
Короткая ссылка
