Checker ATM Security®
Solució completa i efectiva dissenyada per als caixers automàtics
Producte de ciberseguretat específicament dissenyat per a xarxes d’autoservei financer
Checker ATM Security® és un producte de ciberseguretat de primer nivell dissenyat específicament per a caixers automàtics i quioscos. Checker® us ajudarà a protegir la vostra xarxa de caixers automàtics de fraus lògics i a complir, alhora, els requisits de la norma PCI-DSS de manera ràpida i eficaç, fins i tot en el cas de versions no compatibles del sistema operatiu dels caixers.
- Checker® proporciona un conjunt d’eines per crear, implementar i mantenir les polítiques de seguretat en el costat del servidor, i fer que s’apliquin en el costat de l’agent (ATM).
- Les polítiques de seguretat per a caixers automàtics són un conjunt coherent de normes, principis i pràctiques que determinen la manera d’implementar i gestionar la seguretat en la xarxa de caixers automàtics.
- Aquestes polítiques de seguretat es poden configurar de manera flexible, la qual cosa permet establir una política comuna o una definició propera.
- Les polítiques de seguretat es poden definir en funció de rols o usuaris, cosa que integra la definició de polítiques amb els repositoris d’usuaris existents.
- Protecció de la integritat: Checker® valida la integritat dels processos i recursos crítics del sistema operatiu utilitzant signatures digitals i hashes SHA-256.
- Protecció de l’ús de recursos: l’ús de recursos del sistema operatiu (registre, biblioteques i controladors) es concedeix o es denega per a cada procés.
- Compatibilitat multiversió: la validació de la integritat de Checker® és compatible amb diverses versions del mateix programa o recurs (autoritzats).
- Manteniment de llista blanca: Checker® manté una llista de processos permesos i aprovats. L’execució de processos no inclosos en aquesta llista es bloqueja.
- Protecció de la integritat: la integritat dels processos inclosos en la llista blanca i dels recursos corresponents es valida. Els processos o recursos modificats il·legalment es notifiquen i es bloquegen.
- Protecció de l’ús de recursos: Checker® controla l’ús de recursos locals filtrats per processos afegits a la llista blanca.
- Control de càrrega de recursos Java: Checker® manté una llista detallada de tots els recursos carregats per Java Virtual Machine en caixers automàtics. La càrrega de recursos Java no permesos es bloqueja.
- Scripts i codi interpretat: Checker® controla l’execució de scripts i altres classes de codi interpretat que s’executa en el marc dels processos de l’interpretador.
- Protecció de maquinari Plug & Play mitjançant el protocol syslog, el registre d’esdeveniments de Windows i el registre d’auditoria local en arxiu: Checker® detecta la connexió de maquinari nou i en permet o en denega el muntatge.
- Control d’accés a dispositius: Checker® filtra l’accés a dispositius connectats per a cada procés.
- Control d’unitats USB: Checker® controla de manera fiable les unitats USB autoritzades i en fa un manteniment segur.
- Control de dispositius USB d’emmagatzemament massiu: Checker® permet definir una llista blanca i una llista negra d’aquesta mena de dispositius USB.
- Protecció del sistema de fitxers: valida l’accés a arxius i directoris locals en cada procés.
- Protecció de la integritat: comprova la integritat d’arxius de dades sensibles i en detecta modificacions no autoritzades.
- Prevenció de pèrdua de dades (DLP) per a caixers: detecta dades track2 de targetes emmagatzemades localment en caixers automàtics. Qualsevol escriptura que segueixi un patró track2 es notifica.
- Restriccions basades en rols o usuaris: el control d’usuaris es basa en una llista d’usuaris i grups autoritzats, tant locals com definits per Active Directory.
- Control del teclat: tots els teclats de caixers, excepte els PINPAD, es poden desactivar totalment o parcialment perquè no puguin utilitzar-se o perquè el seu ús sigui parcialment limitat. Les limitacions se seleccionen d’una llista predeterminada d’opcions basada en claus o grups de claus específics.
- Control de dispositius d’emmagatzematge externs endollables: Checker® detecta la connexió d’aquesta mena de dispositius i n'accepta o en denega el muntatge, a més d’informar d’aquesta situació com un esdeveniment de seguretat.
- El xifratge de discos durs d’ATM, inclosos els comandaments remots per encriptar o desencriptar discos de caixers, es pot gestionar íntegrament des de la consola de Checker®. La gestió clau és automàtica i transparent per a l’usuari.
- Sense temps d’inactivitat: el xifratge es pot ordenar des del servidor i el disc pot sotmetre’s al procés d’encriptació mentre el caixer automàtic continua funcionant.
- Detecció de l’entorn intel·ligent: la desencriptació només és possible per a un entorn específic de caixers automàtics, que es defineix com una combinació configurable d’identificadors associats al disc dur, al maquinari i a la xarxa del caixer automàtic.
- Gestió de la xarxa: a través de la comunicació amb els agents, l’operador de la consola de Checker® pot aplicar noves polítiques de seguretat, gestionar el mode d’execució de la seguretat, actualitzar el programari de Checker® o sol·licitar el tancament remot del sistema, entre d’altres.
- Gestió de polítiques de seguretat: la consola de Checker® inclou un editor de polítiques de seguretat intuïtiu i molt complet. El mode d’aprenentatge permet crear fàcilment i ràpidament polítiques de seguretat a partir de caixers existents i de confiança.
- Monitoratge de la seguretat en temps real: el servidor de Checker® rep en temps real els esdeveniments de seguretat generats pels agents. Aquests esdeveniments es mostren en un quadre de comandament per facilitar el monitoratge de la seguretat en tota la xarxa de caixers.
- Delegació de la gestió: les funcions de gestió s’assignen a partir d’una matriu RBAC, segons el context i la xarxa de caixers automàtics definits jeràrquicament.
Tots els esdeveniments rellevants que tenen lloc al caixer i estan controlats per Checker® es registren localment al caixer i se centralitzen al servidor. Entre aquests esdeveniments s’inclouen els següents:
- Intents d’infringir la política que s’aplica en un moment donat.
- Validacions de signatura que fallen.
- Sol·licituds per executar comandaments rebuts del servidor.
- Resultats de l’execució de comandaments.
- Errors d’execució d’agents.
- Altres esdeveniments d’interès des del punt de vista de la seguretat (p. ex., un canvi al mode crític, la detecció d’un intent per acabar un procés de l’agent o un canvi d’IP d’un caixer).
Checker® admet una àmplia varietat de sistemes operatius i plataformes, de manera que és adequat per a gairebé qualsevol caixer automàtic del món:
- Compatible amb Windows NT4, Windows XP, Windows 7, Windows 8 i Windows 10.
- Compatible amb les versions de 32 i 64 bits de Windows 7, Windows 8 i Windows 10.
- Compatible amb microprogramari BIOS i UEFI.
- Compatible amb discos formatats en GPT i MBR.