Checker ATM Security®

Kompleksowe i efektywne rozwiązanie dla bankomatów

Informacje ogólne

Produkt z zakresu cyberbezpieczeństwa, zaprojektowany specjalnie na potrzeby systemów samoobsługi finansowej

Checker ATM Security® to wiodący na rynku produkt z zakresu cyberbezpieczeństwa, zaprojektowany specjalnie z myślą o bankomatach i kioskach. Checker® pomoże Państwu chronić swoją sieć bankomatów przed atakami logicznymi, spełniając równocześnie wymagania normy PCI-DSS, w sposób szybki i skuteczny, nawet w przypadku nieobsługiwanych wersji systemu operacyjnego bankomatów.

Kompletna i skuteczna ochrona cybernetyczna bankomatów
+ 300 000

Zapewnia ochronę ponad 300 000 bankomatów

+ 100

Obsługuje ponad 100 klientów

+ 40

Jest obecny w około 40 krajach na całym świecie

Najistotniejsze aspekty

checker_1

Współpraca w ramach ATMIA Next Gen Champions - projektu mającego na celu stworzenie nowego interoperacyjnego modelu API na całym świecie.

checker_2

Wybitny członek Europejskiego Stowarzyszenia na rzecz Bezpiecznych Transakcji (EAST) od 2013 roku.

Właściwości

Checker ATM Security

Ochrona całego systemu w oparciu o polityki bezpieczeństwa
  • Checker® udostępnia zestaw narzędzi do tworzenia, wdrażania i utrzymywania polityk bezpieczeństwa po stronie serwera oraz egzekwowania ich przestrzegania po stronie agenta (bankomatu).
  • Polityki bezpieczeństwa dotyczące bankomatów to spójny zestaw reguł, zasad i praktyk, określających sposób wdrażania i zarządzania bezpieczeństwem w sieci bankomatów.
  • Te polityki bezpieczeństwa można w sposób elastyczny konfigurować, co umożliwia określenie wspólnej polityki lub zbliżonej definicji.
  • Polityki bezpieczeństwa można definiować w zależności od ról lub użytkowników, co integruje definicję polityk z istniejącymi repozytoriami użytkowników.
Ochrona systemu operacyjnego
  • Ochrona integralności: Checker® weryfikuje i zatwierdza integralność kluczowych procesów i zasobów systemu operacyjnego przy użyciu podpisów cyfrowych i skrótów SHA-256.
  • Ochrona w ramach korzystania z zasobów: dla każdego procesu przyznawane jest lub zabraniane korzystanie z zasobów systemu operacyjnego (rejestru, bibliotek i sterowników).
  • Zgodność z wieloma wersjami: proces walidacji integralności narzędzia Checker® jest kompatybilny z wieloma wersjami tego samego programu lub zasobu (autoryzowanych).
Ochrona podczas wykonywania procesów
  • Utrzymanie białej listy: Checker® utrzymuje listę dozwolonych i zatwierdzonych procesów. Wykonywanie procesów nieuwzględnionych na tej liście ulega zablokowaniu.
  • Ochrona integralności: integralność procesów umieszczonych na białej liście i odpowiednich zasobów ulega zatwierdzeniu. Nielegalnie zmodyfikowane procesy lub zasoby są zgłaszane i blokowane.
  • Ochrona procesu korzystania z zasobów: Checker® kontroluje wykorzystanie lokalnych zasobów, filtrowanych według procesów dodanych do białej listy.
  • Kontrola ładowania zasobów Java: Checker® utrzymuje szczegółowy wykaz wszystkich zasobów załadowanych przez Wirtualną Maszynę Javy (JVM) do bankomatów. Ładowanie niedozwolonych zasobów Javy ulega zablokowaniu.
  • Skrypty i interpretowany kod: Checker® kontroluje wykonywanie skryptów i innych typów interpretowanego kodu, uruchamianego w ramach procesów interpretera.
Ochrona urządzeń
  • Ochrona sprzętu Plug & Play przy użyciu protokołu syslog, dziennika zdarzeń systemu Windows i lokalnego dziennika audytu w pliku: Checker® wykrywa połączenie nowego sprzętu i zezwala na jego montaż lub go odmawia.
  • Kontrola dostępu do urządzeń: Checker® filtruje dostęp do podłączonych urządzeń dla każdego procesu.
  • Kontrola napędów USB: Checker® kontroluje w niezawodny sposób autoryzowane napędy USB i przeprowadza bezpieczną konserwację.
  • Kontrola urządzeń pamięci masowej USB: Checker® pozwala określić białą listę oraz czarną listę tego typu urządzeń USB.
Ochrona danych
  • Ochrona systemu plików - zatwierdza dostęp do lokalnych plików i katalogów w ramach każdego procesu.
  • Ochrona integralności: sprawdza integralność poufnych plików danych i wykrywa nieautoryzowane modyfikacje.​​​​​​
  • Ochrona przed wyciekami informacji (DLP) w bankomatach - wykrywa dane track2 kart przechowywanych lokalnie w bankomatach. Zgłaszany jest każdy zapis zgodny ze wzorcem track2.
Ograniczenie lokalnego dostępu do bankomatów
  • Ograniczenia bazujące na użytkownikach lub rolach: Kontrola użytkowników odbywa się w oparciu o listę autoryzowanych użytkowników i grup, zarówno lokalnych, jak i zdefiniowanych przez usługę Active Directory.
  • Kontrola klawiatury: wszystkie klawiatury bankomatów, z wyjątkiem PINPADów, ​​można całkowicie lub częściowo wyłączyć, aby nie można było z nich korzystać, lub w celu częściowego ograniczenia ich użytkowania. Ograniczenia wybierane są z domyślnej listy opcji, działającej w oparciu o określone kody lub grupy kodów.
  • Kontrola zewnętrznych urządzeń pamięci masowej typu plug-in: Checker® wykrywa podłączenie tego typu urządzenia i akceptuje lub odrzuca jego montaż oraz dodatkowo zgłasza tę sytuację jako zdarzenie związane z bezpieczeństwem.
Szyfrowanie całego dysku twardego
  • Procesem szyfrowania dysków twardych bankomatu, w tym zdalnymi poleceniami dotyczącymi szyfrowania lub odszyfrowania dysków bankomatów, można w pełni zarządzać za pomocą konsoli narzędzia Checker®. Kluczowy proces zarządzania jest automatyczny i przejrzysty dla użytkownika.
  • Brak przestojów: szyfrowanie można zlecić z serwera, zaś dysk może zostać poddany procesowi szyfrowania, bez przerywania pracy bankomatu.
  • Inteligentne wykrywanie środowiska: odszyfrowanie jest możliwe tylko dla określonego środowiska bankomatów, które jest zdefiniowane jako konfigurowalna kombinacja identyfikatorów związanych z dyskiem twardym, sprzętem i siecią bankomatu.
Scentralizowane monitorowanie i zarządzanie
  • Zarządzanie siecią: poprzez komunikację z agentami, operator konsoli systemu Checker® może m.in. zastosować nowe zasady bezpieczeństwa, zarządzać trybem wdrażania zabezpieczeń, aktualizować oprogramowanie systemu Checker® lub żądać zdalnego zamknięcia systemu.
  • Zarządzanie politykami bezpieczeństwa - konsola systemu Checker® zawiera niezwykle kompletny i intuicyjny edytor polityk bezpieczeństwa. Tryb uczenia umożliwia szybkie i łatwe tworzenie polityk bezpieczeństwa na podstawie istniejących i zaufanych bankomatów.
  • Monitorowanie bezpieczeństwa w czasie rzeczywistym: serwer Checker® odbiera w czasie rzeczywistym generowane przez agentów komunikaty o zdarzeniach z zakresu bezpieczeństwa. Zdarzenia te są wyświetlane na pulpicie nawigacyjnym, aby ułatwić monitorowanie bezpieczeństwa w całej sieci bankomatów.
  • Przyznawanie uprawnień w zakresie zarządzania: funkcje z zakresu zarządzania przypisywane są w oparciu o RBAC, zgodnie z hierarchicznie zdefiniowanym kontekstem i siecią bankomatów.
Audyty i raporty

Wszystkie istotne zdarzenia, jakie mają miejsce w bankomacie i są monitorowane przez Checker®, rejestrowane są lokalnie w bankomacie i scentralizowane na serwerze. Zdarzenia te dotyczą m.in.:

  • Prób naruszenia obowiązujących w danym momencie zasad.
  • Niepowodzeń weryfikacji uwierzytelniania podpisu.
  • Żądań wykonania poleceń otrzymanych z serwera.
  • Wyników wykonania poleceń.
  • Błędów w ramach wykonywania agentów.
  • Innych zdarzeń istotnych z punktu widzenia bezpieczeństwa (np.&nbsp przejście w tryb krytyczny, wykrycie próby zakończenia procesu agenta lub zmiana adresu IP bankomatu).
Szeroka kompatybilność

Checker® obsługuje szeroką gamę systemów operacyjnych i platform, dzięki czemu nadaje się do prawie każdego bankomatu na świecie:

  • Kompatybilny z systemem Windows NT4, Windows XP, Windows 7, Windows 8 i Windows 10.
  • Kompatybilny z 32-bitowymi i 64-bitowymi wersjami systemów Windows 7, Windows 8 i Windows 10.
  • Kompatybilny z oprogramowaniem układowym BIOS i UEFI.
  • Kompatybilny z dyskami sformatowanymi w GPT i MBR.

Partnerzy

AGS
AAA
Atmv
Auriga
BVK
CL
Datec
DN
Foton
Hendz Ru
Hyosung
ID
LB
MDS
Oki
Opensys
Paycore
Sasa
SSi
Silver Lake
SPL
Forcyber

Zasoby

Dokumenty związane z systemami samoobsługi finansowej

Zasoby Checker ATM Security

Y ahora Windows 10… ¿De verdad? (en inglés)
Análisis de comportamiento de la capa XFS (en inglés)
Las debilidades de las listas blancas (en inglés)
¿Los recientes ataques a redes cambiarán la ciberseguridad en ATM? (en inglés)
Usar árboles de ataque-defensa para analizar amenazas y contramedidas en un cajero (en inglés)
Ciberataques de caja negra con malware (ATMIA) (en inglés)
Seguridad lógica en cajeros automáticos: el día después (en inglés)
Guía de seguridad para software de ATM (ATMIA) (en inglés)
La desprotegida vida tras la obsolescencia de Windows XP (en inglés)

Inne zasoby

Malware en cajeros automáticos (Europol) (en inglés)

Wiadomości

XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT: I+D+i en TIC como garantía de la soberanía estratégica
XVIII Konferencja STIC CCN-CERT | VI Edycja Konferencji ds. Cyberobronności ESPDEF-CERT B+R+I w zakresie ICT jako gwarancja suwerenności strategicznej
Black Friday
BLACK FRIDAY, niech ten piątek nie będzie naprawdę czarny
Cyberwings 2024
Cyberwings 2024
18 lis - 22 lis
Więcej wiadomości
Source URL: http://www.gmv.com/produkty/cyberbezpieczenstwo/checker-atm-securityr