Checker ATM Security®

• Checker^® proporciona um conjunto de ferramentas para criar, implementar e manter as políticas de segurança no lado do servidor, e fazer que se apliquem no lado do agente (caixa automática).
• As políticas de segurança para multibancos são um conjunto coerente de normas, princípios e práticas que determinam a maneira de implementar e gerir a segurança na rede de multibancos.
• Estas políticas de segurança podem ser configurados de forma flexível, o que permite estabelecer uma política comum ou uma definição próxima.
• As políticas de segurança podem ser definidas em função de papéis ou utilizadores, coisa que integra a definição de políticas com os repositórios de utilizadores existentes.

• Proteção da integridade: Checker^® valida a integridade dos processos e recursos críticos do sistema operativo utilizando assinaturas digitais e hashes SHA-256.
• Proteção do uso de recursos: o uso de recursos do sistema operativo (registo, bibliotecas e controladores) concede-se ou recusa-se para cada processo.
• Compatibilidade multiversão: a validação da integridade do Checker^® é compatível com várias versões do mesmo programa ou recurso (autorizados).

• Manutenção de lista branca: Checker^® mantém uma lista de processos permitidos e aprovados. A execução de processos não incluídos nesta lista é bloqueada.
• Proteção da integridade: a integridade dos processos incluídos na lista branca e dos recursos correspondentes é validada. Os processos ou recursos modificados ilegalmente são notificados e bloqueados.
• Proteção do uso de recursos: O Checker^® controla o uso de recursos locais filtrados por processos acrescentados à lista branca.
• Controlo de carga de recursos Java: O Checker^® mantém uma lista detalhada de todos os recursos carregados pelo Java Virtual Machine em multibancos. A carga de recursos Java não permitidos é bloqueda.
• Scripts e código interpretado: O Checker^® controla a execução de scripts e outros tipos de código interpretado que se executa no âmbito dos processos do interpretador.

• Proteção de hardware Plug & Play mediante o protocolo syslog, o registo de eventos de Windows e o registo de auditoria local em ficheiro: O Checker^® deteta a conexão de hardware novo e permite ou recusa a montagem.
• Controlo de acesso a dispositivos: O Checker^®filtra o acesso a dispositivos conectados para cada processo.
• Controlo de unidades USB: O Checker^®controla de forma confiável as unidades USB autorizadas e efetua uma manutenção segura.
• Controlo de dispositivos USB de armazenamento em massa: O Checker^®permite definir uma lista branca e uma lista preta deste tipo de dispositivos USB.

• Proteção do sistema de ficheiros: valida o acesso a ficheiros e diretórios locais em cada processo.
• Proteção da integridade: comprova a integridade de ficheiros de dados sensíveis e deteta modificações não autorizadas.​​​​​​
• Prevenção de perda de dados (DLP) para caixas: deteta dados track2 de cartões armazenados localmente em multibancos. Qualquer escrita que siga um padrão track2 é notificada.

• Restrições baseadas em papéis ou utilizadores: o controlo de utilizadores baseia-se numa lista de utilizadores e grupos autorizados, tanto locais como definidos por Active Directory.
• Controlo do teclado: todos os teclados de caixas, exceto os PINPAD, podem ser total ou parcialmente desativados para que não se possam usar ou para que o seu uso esteja parcialmente limitado. As limitações são selecionadas de uma lista predeterminada de opções baseada em chaves ou grupos de chaves específicos.
• Controlo de dispositivos de armazenamento externos ligáveis: O Checker^® deteta a conexão deste tipo de dispositivos e aceita ou recusa a montagem, além de informar desta situação como um evento de segurança.

• A cifração de discos rígidos de caixas automáticas, incluídos os comandos remotos para encriptar ou desencriptar discos de caixas, pode ser gerida integralmente a partir da consola do Checker^®. A gestão chave é automática e transparente para o utilizador.
• Sem tempo de inatividade: a cifração pode ser ordenada do servidor e o disco pode ser submetido ao processo de encriptação enquanto a caixa automática continua a funcionar.
• Deteção do ambiente inteligente: a desencriptação só é possível para um ambiente específico de caixas automáticas que se define como uma combinação configurável de identificadores associados ao disco rígido, ao hardware e à rede da caixa automática.

• Gestão da rede: através da comunicação com os agentes, o operador da consola do Checker^® pode aplicar novas políticas de segurança, gerir o modo de execução da segurança, atualizar o software do Checker^® ou solicitar o fecho remoto do sistema, entre outros.
• Gestão de políticas de segurança: a consola do Checker^® inclui um editor de políticas de segurança intuitivo e muito completo. O modo de aprendizagem permite criar fácil e rapidamente políticas de segurança a partir de caixas existentes e de confiança.
• Monitorização da segurança em tempo real: o servidor do Checker^® recebe, em tempo real, os eventos de segurança gerados pelos agentes. Estes eventos são apresentados num quadro de comando para facilitar a monitorização da segurança em toda a rede de caixas.
• Delegação da gestão: as funções de gestão são atribuídas a partir de uma matriz RBAC, segundo o contexto e a rede de multibancos definidos hierarquicamente.

Todos os eventos relevantes que acontecem na caixa e são controlados por Checker^®, registam-se localmente na caixa multibanco e centralizam-se no servidor. Entre estes eventos incluem-se os seguintes:

• Tentativas de infração da política que se aplica num momento dado.
• Validações de assinatura que falham.
• Pedidos para executar comandos recebidos do servidor.
• Resultados da execução de comandos.
• Erros de execução de agentes.
• Outros eventos de interesse do ponto de vista da segurança (por ex., uma mudança ao modo crítico, a deteção de uma tentativa para finalizar um processo do agente ou uma mudança de IP de uma caixa).

O Checker^® admite uma ampla variedade de sistemas operativos e plataformas, de modo que é adequado para quase qualquer caixa automática do mundo:

• Compatível com Windows NT4, Windows XP, Windows 7, Windows 8 e Windows 10.
• Compatível com as versões de 32 e 64 bits de Windows 7, Windows 8 e Windows 10.
• Compatível com firmware BIOS e UEFI.
• Compatível com discos formatados em GPT e MBR.