Kaspersky Embedded Systems oferece proteção avançada para caixas eletrônicos e terminais POS
São Paulo, 29 de junho de 2017 – Com as táticas dos cibercriminosos cada vez mais sofisticadas, e com as pressões regulatórias também aumentando, as empresas financeiras estão contra os obstáculos crescentes quando se trata de proteger seus caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de serviço. Para ajudar essas organizações, a Kaspersky Lab lançou uma nova geração de sua Kaspersky Embedded Systems Security. Esta solução de nível empresarial direcionada oferece proteção avançada para uma variedade de sistemas embutidos envolvidos em operações financeiras altamente sensíveis, ao mesmo tempo que permite que essas empresas atendam aos requisitos regulatórios.
Atualmente, os cibercriminosos estão adotando táticas e técnicas dos grupos APT envolvidos em roubos de banco, dando às organizações financeiras um aumento de problemas de segurança. Em 2016 se viu um rápido desenvolvimento de ataques de alta tecnologia em organizações financeiras - como os ataques Metel, GCMAN e Carbanak 2.0. Em 2017, os especialistas da Kaspersky Lab encontraram mais exemplos. Estes incluíram ataques misteriosos em que os criminosos usavam malware na memória sem arquivo para infectar redes bancárias, bem como ATMitch, o malware que sem trapaça encaixou caixas eletrônicos via administração remota. Todos esses ataques de estilo APT combinaram reconhecimento, engenharia social, malware especializado, ferramentas de movimento lateral e persistência a longo prazo para roubar dinheiro de instituições financeiras.
Em resposta ao aumento dessas ameaças cibernéticas, organizações financeiras líderes mundiais como a SWIFT estão introduzindo novos regulamentos obrigatórios para se protegerem dos cibercriminosos. Estes estabelecem padrões de segurança e diretrizes para o setor financeiro, incluindo a necessidade de proteção anti-malware, avaliação de vulnerabilidades, conscientização de segurança. Para suportar os requisitos e aumentar a proteção das empresas financeiras, a Kaspersky Lab está fornecendo aos seus clientes de nível empresarial uma segurança eficiente que atende aos principais padrões globais de conformidade e lhes oferece a visibilidade de que necessitam.
Várias inovações de ponta dentro da solução Kaspersky Embedded Systems Security tornam a infraestrutura mais transparente, portanto, se ocorrer um incidente ou violação, ela pode ser auditada ou investigada facilmente. Com a nova funcionalidade do File Integrity Monitor, os especialistas de segurança podem rastrear ações executadas com arquivos e pastas especificados e certificar-se de que nenhuma alteração nos arquivos passa despercebida. A nova versão também permite inspeção de registro para analisar atividades dentro de um sistema protegido, identificando brechas ou comportamento anormal e salvando logs para análise posterior. Com a integração SIEM adicionada, a solução agora também pode exportar logs de aplicativos para o Centro de Operações de Segurança corporativo. Todas essas tecnologias fornecem equipes de segurança e auditores externos com as ferramentas de que precisam para garantir que a infraestrutura seja compatível e segura.
Mesmo quando o malware tradicional e de uso geral pode fazer com que o hardware de baixo custo e os sistemas operacionais obsoletos sejam frequentemente encontrados em sistemas embutidos, um alvo fácil, também há ameaças mais sofisticadas - como o malware sem arquivo que opera na memória. Para resolver essas ameaças, a Kaspersky Embedded Systems Security garante a segurança em nível de arquivo e memória com proteção anti-malware em tempo real, varredura sob demanda e o processo de proteção de memória.
Os recursos de segurança adicionais incluem controle de acesso USB / CD / DVD e gerenciamento de firewall centralizado, juntamente com o modo de negação padrão que bloqueia as tentativas de executar qualquer código executável não autorizado ou drivers em caixas eletrônicos e terminais POS.
"As organizações de nível empresarial, especialmente no setor financeiro, estarão sob crescente pressão reguladora no próximo ano, considerando o recente aumento de incidentes com sistemas embutidos críticos, como caixas eletrônicos e terminais POS. Atualmente, eles precisam implementar várias ferramentas de proteção para satisfazer os requisitos. Para ajudar, oferecemos uma solução única dedicada com funcionalidades completas, incluindo o Monitor de Integridade de Arquivos e o Inspetor de Registro, para atender as muitas preocupações de proteção e conformidade de nossos clientes ao mesmo tempo", disse Dmitry Zveginets, Solution Business Lead da Kaspersky Lab.
Para saber mais sobre a Kaspersky Embedded Systems Security, visite o site da empresa. A solução está disponível globalmente como parte do portfólio corporativo da Kaspersky Lab.
Atualmente, os cibercriminosos estão adotando táticas e técnicas dos grupos APT envolvidos em roubos de banco, dando às organizações financeiras um aumento de problemas de segurança. Em 2016 se viu um rápido desenvolvimento de ataques de alta tecnologia em organizações financeiras - como os ataques Metel, GCMAN e Carbanak 2.0. Em 2017, os especialistas da Kaspersky Lab encontraram mais exemplos. Estes incluíram ataques misteriosos em que os criminosos usavam malware na memória sem arquivo para infectar redes bancárias, bem como ATMitch, o malware que sem trapaça encaixou caixas eletrônicos via administração remota. Todos esses ataques de estilo APT combinaram reconhecimento, engenharia social, malware especializado, ferramentas de movimento lateral e persistência a longo prazo para roubar dinheiro de instituições financeiras.
Em resposta ao aumento dessas ameaças cibernéticas, organizações financeiras líderes mundiais como a SWIFT estão introduzindo novos regulamentos obrigatórios para se protegerem dos cibercriminosos. Estes estabelecem padrões de segurança e diretrizes para o setor financeiro, incluindo a necessidade de proteção anti-malware, avaliação de vulnerabilidades, conscientização de segurança. Para suportar os requisitos e aumentar a proteção das empresas financeiras, a Kaspersky Lab está fornecendo aos seus clientes de nível empresarial uma segurança eficiente que atende aos principais padrões globais de conformidade e lhes oferece a visibilidade de que necessitam.
Várias inovações de ponta dentro da solução Kaspersky Embedded Systems Security tornam a infraestrutura mais transparente, portanto, se ocorrer um incidente ou violação, ela pode ser auditada ou investigada facilmente. Com a nova funcionalidade do File Integrity Monitor, os especialistas de segurança podem rastrear ações executadas com arquivos e pastas especificados e certificar-se de que nenhuma alteração nos arquivos passa despercebida. A nova versão também permite inspeção de registro para analisar atividades dentro de um sistema protegido, identificando brechas ou comportamento anormal e salvando logs para análise posterior. Com a integração SIEM adicionada, a solução agora também pode exportar logs de aplicativos para o Centro de Operações de Segurança corporativo. Todas essas tecnologias fornecem equipes de segurança e auditores externos com as ferramentas de que precisam para garantir que a infraestrutura seja compatível e segura.
Mesmo quando o malware tradicional e de uso geral pode fazer com que o hardware de baixo custo e os sistemas operacionais obsoletos sejam frequentemente encontrados em sistemas embutidos, um alvo fácil, também há ameaças mais sofisticadas - como o malware sem arquivo que opera na memória. Para resolver essas ameaças, a Kaspersky Embedded Systems Security garante a segurança em nível de arquivo e memória com proteção anti-malware em tempo real, varredura sob demanda e o processo de proteção de memória.
Os recursos de segurança adicionais incluem controle de acesso USB / CD / DVD e gerenciamento de firewall centralizado, juntamente com o modo de negação padrão que bloqueia as tentativas de executar qualquer código executável não autorizado ou drivers em caixas eletrônicos e terminais POS.
"As organizações de nível empresarial, especialmente no setor financeiro, estarão sob crescente pressão reguladora no próximo ano, considerando o recente aumento de incidentes com sistemas embutidos críticos, como caixas eletrônicos e terminais POS. Atualmente, eles precisam implementar várias ferramentas de proteção para satisfazer os requisitos. Para ajudar, oferecemos uma solução única dedicada com funcionalidades completas, incluindo o Monitor de Integridade de Arquivos e o Inspetor de Registro, para atender as muitas preocupações de proteção e conformidade de nossos clientes ao mesmo tempo", disse Dmitry Zveginets, Solution Business Lead da Kaspersky Lab.
Para saber mais sobre a Kaspersky Embedded Systems Security, visite o site da empresa. A solução está disponível globalmente como parte do portfólio corporativo da Kaspersky Lab.
Nenhum comentário