Início Checker ATM Security® Solução completa e efetiva concebida para os multibancos Imprimir O que é Checker ATM Security? Informação geral Produto de cibersegurança especificamente concebido para redes de self-service financeiro Checker ATM Security® é um produto de cibersegurança de primeiro nível concebido especificamente para multibancos e quiosques. Checker® ajudá-lo-á a proteger a sua rede de multibancos de fraudes lógicas e a cumprir, ao mesmo tempo, os requisitos da norma PCI-DSS de forma rápida e eficaz, mesmo no caso de versões não compatíveis do sistema operativo das caixas multibanco. Ciberproteção completa e eficaz concebida para multibancos + 300.000 Protege mais de 300 000 caixas + 100 Serve mais de 100 clientes + 40 Tem presença em cerca de 40 países em todo o mundo Aspetos a destacar Colaboração em ATMIA Next Gen Champions, um projeto para criar um novo modelo de API interoperável em todo o mundo. Membro destacado da Associação Europeia para Transações Seguras (EAST) desde 2013. Características Checker ATM Security Proteção de todo o sistema baseada em políticas de segurança Checker® proporciona um conjunto de ferramentas para criar, implementar e manter as políticas de segurança no lado do servidor, e fazer que se apliquem no lado do agente (caixa automática). As políticas de segurança para multibancos são um conjunto coerente de normas, princípios e práticas que determinam a maneira de implementar e gerir a segurança na rede de multibancos. Estas políticas de segurança podem ser configurados de forma flexível, o que permite estabelecer uma política comum ou uma definição próxima. As políticas de segurança podem ser definidas em função de papéis ou utilizadores, coisa que integra a definição de políticas com os repositórios de utilizadores existentes. Proteção do sistema operativo Proteção da integridade: Checker® valida a integridade dos processos e recursos críticos do sistema operativo utilizando assinaturas digitais e hashes SHA-256. Proteção do uso de recursos: o uso de recursos do sistema operativo (registo, bibliotecas e controladores) concede-se ou recusa-se para cada processo. Compatibilidade multiversão: a validação da integridade do Checker® é compatível com várias versões do mesmo programa ou recurso (autorizados). Proteção da execução de processos Manutenção de lista branca: Checker® mantém uma lista de processos permitidos e aprovados. A execução de processos não incluídos nesta lista é bloqueada. Proteção da integridade: a integridade dos processos incluídos na lista branca e dos recursos correspondentes é validada. Os processos ou recursos modificados ilegalmente são notificados e bloqueados. Proteção do uso de recursos: O Checker® controla o uso de recursos locais filtrados por processos acrescentados à lista branca. Controlo de carga de recursos Java: O Checker® mantém uma lista detalhada de todos os recursos carregados pelo Java Virtual Machine em multibancos. A carga de recursos Java não permitidos é bloqueda. Scripts e código interpretado: O Checker® controla a execução de scripts e outros tipos de código interpretado que se executa no âmbito dos processos do interpretador. Proteção de dispositivos Proteção de hardware Plug & Play mediante o protocolo syslog, o registo de eventos de Windows e o registo de auditoria local em ficheiro: O Checker® deteta a conexão de hardware novo e permite ou recusa a montagem. Controlo de acesso a dispositivos: O Checker®filtra o acesso a dispositivos conectados para cada processo. Controlo de unidades USB: O Checker®controla de forma confiável as unidades USB autorizadas e efetua uma manutenção segura. Controlo de dispositivos USB de armazenamento em massa: O Checker®permite definir uma lista branca e uma lista preta deste tipo de dispositivos USB. Proteção de dados Proteção do sistema de ficheiros: valida o acesso a ficheiros e diretórios locais em cada processo. Proteção da integridade: comprova a integridade de ficheiros de dados sensíveis e deteta modificações não autorizadas. Prevenção de perda de dados (DLP) para caixas: deteta dados track2 de cartões armazenados localmente em multibancos. Qualquer escrita que siga um padrão track2 é notificada. Restrição do acesso local a multibancos Restrições baseadas em papéis ou utilizadores: o controlo de utilizadores baseia-se numa lista de utilizadores e grupos autorizados, tanto locais como definidos por Active Directory. Controlo do teclado: todos os teclados de caixas, exceto os PINPAD, podem ser total ou parcialmente desativados para que não se possam usar ou para que o seu uso esteja parcialmente limitado. As limitações são selecionadas de uma lista predeterminada de opções baseada em chaves ou grupos de chaves específicos. Controlo de dispositivos de armazenamento externos ligáveis: O Checker® deteta a conexão deste tipo de dispositivos e aceita ou recusa a montagem, além de informar desta situação como um evento de segurança. Cifração de todo o disco rígido A cifração de discos rígidos de caixas automáticas, incluídos os comandos remotos para encriptar ou desencriptar discos de caixas, pode ser gerida integralmente a partir da consola do Checker®. A gestão chave é automática e transparente para o utilizador. Sem tempo de inatividade: a cifração pode ser ordenada do servidor e o disco pode ser submetido ao processo de encriptação enquanto a caixa automática continua a funcionar. Deteção do ambiente inteligente: a desencriptação só é possível para um ambiente específico de caixas automáticas que se define como uma combinação configurável de identificadores associados ao disco rígido, ao hardware e à rede da caixa automática. Monitorização e gestão centralizadas Gestão da rede: através da comunicação com os agentes, o operador da consola do Checker® pode aplicar novas políticas de segurança, gerir o modo de execução da segurança, atualizar o software do Checker® ou solicitar o fecho remoto do sistema, entre outros. Gestão de políticas de segurança: a consola do Checker® inclui um editor de políticas de segurança intuitivo e muito completo. O modo de aprendizagem permite criar fácil e rapidamente políticas de segurança a partir de caixas existentes e de confiança. Monitorização da segurança em tempo real: o servidor do Checker® recebe, em tempo real, os eventos de segurança gerados pelos agentes. Estes eventos são apresentados num quadro de comando para facilitar a monitorização da segurança em toda a rede de caixas. Delegação da gestão: as funções de gestão são atribuídas a partir de uma matriz RBAC, segundo o contexto e a rede de multibancos definidos hierarquicamente. Auditorias e relatórios Todos os eventos relevantes que acontecem na caixa e são controlados por Checker®, registam-se localmente na caixa multibanco e centralizam-se no servidor. Entre estes eventos incluem-se os seguintes: Tentativas de infração da política que se aplica num momento dado. Validações de assinatura que falham. Pedidos para executar comandos recebidos do servidor. Resultados da execução de comandos. Erros de execução de agentes. Outros eventos de interesse do ponto de vista da segurança (por ex., uma mudança ao modo crítico, a deteção de uma tentativa para finalizar um processo do agente ou uma mudança de IP de uma caixa). Ampla compatibilidade O Checker® admite uma ampla variedade de sistemas operativos e plataformas, de modo que é adequado para quase qualquer caixa automática do mundo: Compatível com Windows NT4, Windows XP, Windows 7, Windows 8 e Windows 10. Compatível com as versões de 32 e 64 bits de Windows 7, Windows 8 e Windows 10. Compatível com firmware BIOS e UEFI. Compatível com discos formatados em GPT e MBR. Parceiros Recursos Documentos relacionados com redes de <i>self-service</i> financeiro Recursos do checker ATM Security Y ahora Windows 10… ¿De verdad? (en inglés) Análisis de comportamiento de la capa XFS (en inglés) Las debilidades de las listas blancas (en inglés) ¿Los recientes ataques a redes cambiarán la ciberseguridad en ATM? (en inglés) Usar árboles de ataque-defensa para analizar amenazas y contramedidas en un cajero (en inglés) Ciberataques de caja negra con malware (ATMIA) (en inglés) Seguridad lógica en cajeros automáticos: el día después (en inglés) Guía de seguridad para software de ATM (ATMIA) (en inglés) La desprotegida vida tras la obsolescencia de Windows XP (en inglés) Outros recursos Malware en cajeros automáticos (Europol) (en inglés) Actualidad Cibersegurança BLACK FRIDAY, que esta sexta-feira não seja realmente negra Cibersegurança Cyberwings 2024 18 Nov - 22 Nov Cibersegurança A GMV foi premiada pela Revista SIC pela sua trajetória e contribuição para o setor da cibersegurança ao longo de três décadas. Mais notícias