Kaspersky Embedded System Security

Встраиваемые системы, например банкоматы, имеют ряд специфических уязвимостей. Как правило, они распределены по большой территории, их сложно контролировать, и они редко обновляются. Банкоматы охраняются куда менее тщательно, чем банки, хотя в них хранятся наличные деньги. А в POS-системах содержится личная информация и данные о кредитных картах. И те и другие — желанные цели киберпреступников. Ситуацию осложняет еще и то, что почти 90% всех банкоматов до сих пор работают на базе уже неподдерживаемой операционной системы Windows XP.

«Лаборатория Касперского» создала специализированное решение для защиты банкоматов, кассовых систем и киосков самообслуживания. Оно создано с учетом актуальных угроз, функционала устройств, особенностей операционных систем, соединений и архитектуры. Решение полностью совместимо со всем семейством ОС Windows Embedded/IoT от Windows XP for Embedded Systems до Windows 10 IoT Enterprise.

Kaspersky Security для банкоматов и точек мгновенной оплаты

Продукт отличается от Kaspersky EndPoint Security прежде всего тем, что антивирусный модуль является опциональным (можно не устанавливать), а основной функционал — это "белые списки" и запрет по-умолчанию (Default Deny). Продукт разработан в соотвествие с требованиями PCI DSS, малотребователен к ресурсам и поддерживает основные операционные системы, используемые во встраиваемых устройствах.

Решение Kaspersky Embedded System Security (для банкоматов и точек мгновенной оплаты) устанавливает режим «Запрет по умолчанию» и не позволяет пользователю из него выйти. Проверка по требованию осуществляется через дополнительный антивирусный модуль Kaspersky Security Network. При необходимости можно воспользоваться также системой управления установкой исправлений.

Преимущества решения Kaspersky Embedded System Security

• Обеспечивает безопасность сложных для контроля систем;
• Обеспечивает совместимость с пунктами 5.1, 5.1.1, 5.2, 5.3 и 6.2 стандарта PCI DSS;
• Позволяет заменить устаревшие программы и устройства тогда, когда это удобно;

Основные возможности Kaspersky Embedded System Security

• Режим «Запрет по умолчанию»

Режим «Запрет по умолчанию» не позволяет запускать без одобрения администратора любые исполняемые файлы, драйверы и библиотеки, помимо базового ПО и средств защиты, на любых банкоматах или в POS-системах.

• Контроль устройств

Функция «Контроль устройств» отслеживает попытки физического подключения USB-устройств к системе и не позволяет подключить неавторизованные устройства к банкомату или терминалу. Таким образом блокируется одна из главных уязвимостей, которую киберпреступники регулярно используют как точку входа в систему.

• Поддержка всех версий Windows Embedded: от Windows XP до Windows 10 IoT

Официальная поддержка Windows XP Embedded была прекращена 12 января 2016 года. Windows Embedded for Point of Service не поддерживается с 12 апреля 2016 года. Для семейства Windows XP больше недоступны обновления безопасности и техническое сопровождение. Решение Kaspersky Embedded System Security (для банкоматов и точек мгновенной оплаты) полностью поддерживает работу с семейством Windows XP.

• Архитектура, рассчитанная на работу со встроенными системами

Данное решение полноценную защиту на низкопроизводительных аппаратных платформах, котороми оборудованы большинство банкоматов и касс. Системные требования программы минимальны – от 256 МБ оперативной памяти и 50 МБ места на диске. В режиме «по требованию» антивирусный модуль устанавливается отдельно и запускается только во время ручных или плановых проверок.

• Интеграция с Kaspersky Security Network

Согласно требованиям PCI DSS, все системы, через которые принимаются кредитные и дебетовые карты, должны быть снабжены регулярно обновляемой антивирусной программой. Kaspersky Security эффективно защищает от вредоносного ПО, а также обеспечивает регулярное обновление – автоматически или вручную – базы вредоносных сигнатур. Поскольку свыше половины всего вредоносного ПО, обнаруженного в системах банкоматов и POS, было запущено посредством эксплойтов «нулевого дня», «Лаборатория Касперского» рекомендует также пользоваться для защиты аналитическими данными облачной сети Kaspersky Security Network: это позволит предотвратить атаки на основе эксплойтов, снизить возможный вред и минимизировать время реагирования.