Inici Checker ATM Security® Solució completa i efectiva dissenyada per als caixers automàtics Impressió Què és Checker ATM Security? Informació general Producte de ciberseguretat específicament dissenyat per a xarxes d’autoservei financer Checker ATM Security® és un producte de ciberseguretat de primer nivell dissenyat específicament per a caixers automàtics i quioscos. Checker® us ajudarà a protegir la vostra xarxa de caixers automàtics de fraus lògics i a complir, alhora, els requisits de la norma PCI-DSS de manera ràpida i eficaç, fins i tot en el cas de versions no compatibles del sistema operatiu dels caixers. Ciberprotecció completa i eficaç dissenyada per a caixers automàtics + 300.000 Protegeix més de 300.000 caixers + 100 Serveix més de 100 clients + 40 Té presència en uns 40 països arreu del món Aspectes destacats Col·laboració en ATMIA Next Gen Champions, un projecte per crear un nou model d’API interoperable arreu del món. Membre destacat de l’Associació Europea per a Transaccions Segures (EAST) des de 2013. Característiques Checker ATM Security Protecció de tot el sistema basada en polítiques de seguretat Checker® proporciona un conjunt d’eines per crear, implementar i mantenir les polítiques de seguretat en el costat del servidor, i fer que s’apliquin en el costat de l’agent (ATM). Les polítiques de seguretat per a caixers automàtics són un conjunt coherent de normes, principis i pràctiques que determinen la manera d’implementar i gestionar la seguretat en la xarxa de caixers automàtics. Aquestes polítiques de seguretat es poden configurar de manera flexible, la qual cosa permet establir una política comuna o una definició propera. Les polítiques de seguretat es poden definir en funció de rols o usuaris, cosa que integra la definició de polítiques amb els repositoris d’usuaris existents. Protecció del sistema operatiu Protecció de la integritat: Checker® valida la integritat dels processos i recursos crítics del sistema operatiu utilitzant signatures digitals i hashes SHA-256. Protecció de l’ús de recursos: l’ús de recursos del sistema operatiu (registre, biblioteques i controladors) es concedeix o es denega per a cada procés. Compatibilitat multiversió: la validació de la integritat de Checker® és compatible amb diverses versions del mateix programa o recurs (autoritzats). Protecció de l’execució de processos Manteniment de llista blanca: Checker® manté una llista de processos permesos i aprovats. L’execució de processos no inclosos en aquesta llista es bloqueja. Protecció de la integritat: la integritat dels processos inclosos en la llista blanca i dels recursos corresponents es valida. Els processos o recursos modificats il·legalment es notifiquen i es bloquegen. Protecció de l’ús de recursos: Checker® controla l’ús de recursos locals filtrats per processos afegits a la llista blanca. Control de càrrega de recursos Java: Checker® manté una llista detallada de tots els recursos carregats per Java Virtual Machine en caixers automàtics. La càrrega de recursos Java no permesos es bloqueja. Scripts i codi interpretat: Checker® controla l’execució de scripts i altres classes de codi interpretat que s’executa en el marc dels processos de l’interpretador. Protecció de dispositius Protecció de maquinari Plug & Play mitjançant el protocol syslog, el registre d’esdeveniments de Windows i el registre d’auditoria local en arxiu: Checker® detecta la connexió de maquinari nou i en permet o en denega el muntatge. Control d’accés a dispositius: Checker® filtra l’accés a dispositius connectats per a cada procés. Control d’unitats USB: Checker® controla de manera fiable les unitats USB autoritzades i en fa un manteniment segur. Control de dispositius USB d’emmagatzemament massiu: Checker® permet definir una llista blanca i una llista negra d’aquesta mena de dispositius USB. Protecció de dades Protecció del sistema de fitxers: valida l’accés a arxius i directoris locals en cada procés. Protecció de la integritat: comprova la integritat d’arxius de dades sensibles i en detecta modificacions no autoritzades. Prevenció de pèrdua de dades (DLP) per a caixers: detecta dades track2 de targetes emmagatzemades localment en caixers automàtics. Qualsevol escriptura que segueixi un patró track2 es notifica. Restricció de l’accés local a caixers automàtics Restriccions basades en rols o usuaris: el control d’usuaris es basa en una llista d’usuaris i grups autoritzats, tant locals com definits per Active Directory. Control del teclat: tots els teclats de caixers, excepte els PINPAD, es poden desactivar totalment o parcialment perquè no puguin utilitzar-se o perquè el seu ús sigui parcialment limitat. Les limitacions se seleccionen d’una llista predeterminada d’opcions basada en claus o grups de claus específics. Control de dispositius d’emmagatzematge externs endollables: Checker® detecta la connexió d’aquesta mena de dispositius i n'accepta o en denega el muntatge, a més d’informar d’aquesta situació com un esdeveniment de seguretat. Xifratge de tot el disc dur El xifratge de discos durs d’ATM, inclosos els comandaments remots per encriptar o desencriptar discos de caixers, es pot gestionar íntegrament des de la consola de Checker®. La gestió clau és automàtica i transparent per a l’usuari. Sense temps d’inactivitat: el xifratge es pot ordenar des del servidor i el disc pot sotmetre’s al procés d’encriptació mentre el caixer automàtic continua funcionant. Detecció de l’entorn intel·ligent: la desencriptació només és possible per a un entorn específic de caixers automàtics, que es defineix com una combinació configurable d’identificadors associats al disc dur, al maquinari i a la xarxa del caixer automàtic. Monitoratge i gestió centralitzats Gestió de la xarxa: a través de la comunicació amb els agents, l’operador de la consola de Checker® pot aplicar noves polítiques de seguretat, gestionar el mode d’execució de la seguretat, actualitzar el programari de Checker® o sol·licitar el tancament remot del sistema, entre d’altres. Gestió de polítiques de seguretat: la consola de Checker® inclou un editor de polítiques de seguretat intuïtiu i molt complet. El mode d’aprenentatge permet crear fàcilment i ràpidament polítiques de seguretat a partir de caixers existents i de confiança. Monitoratge de la seguretat en temps real: el servidor de Checker® rep en temps real els esdeveniments de seguretat generats pels agents. Aquests esdeveniments es mostren en un quadre de comandament per facilitar el monitoratge de la seguretat en tota la xarxa de caixers. Delegació de la gestió: les funcions de gestió s’assignen a partir d’una matriu RBAC, segons el context i la xarxa de caixers automàtics definits jeràrquicament. Auditories i informes Tots els esdeveniments rellevants que tenen lloc al caixer i estan controlats per Checker® es registren localment al caixer i se centralitzen al servidor. Entre aquests esdeveniments s’inclouen els següents: Intents d’infringir la política que s’aplica en un moment donat. Validacions de signatura que fallen. Sol·licituds per executar comandaments rebuts del servidor. Resultats de l’execució de comandaments. Errors d’execució d’agents. Altres esdeveniments d’interès des del punt de vista de la seguretat (p. ex., un canvi al mode crític, la detecció d’un intent per acabar un procés de l’agent o un canvi d’IP d’un caixer). Àmplia compatibilitat Checker® admet una àmplia varietat de sistemes operatius i plataformes, de manera que és adequat per a gairebé qualsevol caixer automàtic del món: Compatible amb Windows NT4, Windows XP, Windows 7, Windows 8 i Windows 10. Compatible amb les versions de 32 i 64 bits de Windows 7, Windows 8 i Windows 10. Compatible amb microprogramari BIOS i UEFI. Compatible amb discos formatats en GPT i MBR. Socis Recursos Documents relacionats amb xarxes d’autoservei financer Recursos de checker ATM Security I ara Windows 10 ... De veritat? (en anglès) Anàlisi de comportament de la capa XFS (en anglès) Les debilitats de les llistes blanques (en anglès) ¿Els recents atacs a xarxes canviaran la ciberseguretat en ATM? (en anglès) Utilitza arbres d'atac-defensa per analitzar amenaces i contramesures en un caixer (en anglès) Ciberatacs de caixa negra amb malware (ATMIA) (en anglès) Seguretat lògica en caixers automàtics: el dia després (en anglès) Guia de seguretat per programari de ATM (ATMIA) (en anglès) La desprotegida vida després de la obsolescència de Windows XP (en anglès) Altres recursos Malware en caixers automàtics (Europol) (en anglès) Actualidad Ciberseguretat Cyberwings 2024 18 nov. - 22 nov. Ciberseguretat GMV, premiada per la Revista SIC per la seva trajectòria i contribució al sector de la ciberseguretat al llarg de tres dècades Ciberseguretat XXVI Jornada Internacional de Seguretat de la Informació 14 nov. Més notícies