NCR и McAfee - новое решение для безопасности АТМ

Slevin

Корпорация NCR (NYSE: NCR), ведущий мировой производитель банкоматов на протяжении уже 24 лет, расширила ассортимент решений по безопасности, заключив соглашение с McAfee — крупнейшим в мире разработчиком технологий защиты. NCR начала продажу решения Solidcore Suite for APTRA для платформы McAfee® ePolicy Orchestrator® (McAfee ePO™), которое упрощает защиту, обеспечивая сквозной контроль сети и автоматическую реакцию на угрозы безопасности. Системой McAfee пользуются более 92 процентов крупнейших банков мира.

Solidcore Suite for APTRA — это мультивендерное решение для обеспечения безопасности банкоматов. Оно позволяет осуществлять централизованное управление в режиме реального времени, блокировать выполнение несанкционированного кода в банкомате и защищать систему от инсайдерских атак.

В рамках соглашения, NCR и McAfee разработали новую версию Solidcore Suite for APTRA, которая идеально интегрируется с программным обеспечением McAfee ePO. Компания NCR будет продавать программное обеспечение Solidcore Suite for APTRA своим существующим клиентам в банковской и финансовой сфере, у которых в настоящее время для управления безопасностью установлено программное обеспечение McAfee ePO. Также в планах NCR - предоставлять решение Solidcore Suite с McAfee ePO новым клиентам.

«Безопасность карт — наш абсолютный приоритет, — говорит Директор Департамента карточного бизнеса и дистанционного обслуживания ЗАО “ЮниКредит Банк” Александр Вишняков. — Мы выбрали решение NCR, потому что оно предотвращает любые типы манипуляции вредоносным программным обеспечением в реальном времени, защищает нашу сеть банкоматов в режиме 24/7 и отличается простотой управления. По нашему опыту, NCR — единственная компания, которая предлагает профилактические решения для обеспечения безопасности банкоматов. Система Solidcore for APTRA позволит нам снизить затраты на установку и обслуживание оборудования, одновременно обеспечивая более высокий уровень защиты сети».

Число атак на банкоматы увеличивается во всем мире, и они ежегодно обходятся финансовым учреждениям, правительствам и потребителям в миллиарды долларов,

нанося ущерб репутации банков в глазах клиентов и значительно сокращая коэффициент готовности банкоматов.

Согласно результатам исследования компании Javelin Strategy & Research, под угрозой безопасности в платежной отрасли в настоящее время находятся 11 миллионов клиентов по всему миру, и общий ущерб от мошенничества составляет 54 миллиарда долларов.

«Работая совместно с NCR над системой McAfee® Integrity Control на платформе Solidcore Suite for APTRA с программным обеспечением McAfee ePO, мы можем предоставлять финансовым компаниям унифицированные возможности управления там, где они больше всего в этом нуждаются — в сети банкоматов, — говорит вице-президент по OEM - кооперации в McAfee Томас Мур. — Бренд NCR считается лидирующим в отрасли банкоматов уже не одно десятилетие, и мы гордимся тем, что NCR оценила эффективность решений по безопасности на базе McAfee настолько, что готова предлагать их своим клиентам».

Система Solidcore Suite for APTRA, действуя проактивно,позволяет выполнение только санкционированного кода, вместо того чтобы реагировать на известные и неизвестные атаки по мере их появления. В частности, она автоматически создает и обновляет базу санкционированных кодов, также защищая системную память так, чтобы санкционированный код нельзя было изменить, удалить или взломать (процесс, во время которого санкционированный код заменяется на вредоносный).

«Большая часть существующих решений по безопасности основана на устаревших технологиях. В большинстве случаев производители и финансовые институты не могут применить решение по безопасности до момента, когда угроза становится известной, и тогда они разрабатывают решение. Компания NCR считает, что это лишь устранение симптомов. Корень проблемы — потенциальный ущерб, который может нанести несанкционированный код в любой форме из несанкционированных ресурсов. Именно этим решение Solidcore Suite for APTRA отличается от всех остальных: оно защищает систему от любого несанкционированного кода, известного и неизвестного, — говорит вице-президент и Генеральный директор подразделения финансовых услуг NCR Майкл О’Лафлин. — Сочетание программного обеспечения McAfee ePolicy Orchestrator с системой Solidcore Suite for APTRA поможет банкам более эффективно защищать свою сеть банкоматов и управлять ей».

Во время последнего теста NSS Labs банкоматы NCR с системой Solidcore for APTRA достигли защитного рейтинга в 99,8 % и предотвратили несанкционированное исполнение 100 процентов из 15 557 пробных вредоносных кодов на платформе Windows.

В дополнение к существующим системам безопасности ПО компания NCR стала первым производителем банкоматов, прошедшим сертификацию PA-DSS, благодаря своему семейству программных продуктов APTRA. Стандарт PCI-DSS разработан для защиты личной банковской информации. Он содержит требования к управлению безопасностью, политикам, операциям, сетевой архитектуре, программному обеспечению и подразумевает использование других важнейших защитных механизмов. Продукты NCR APTRA Advance NDC и APTRA Activate прошли сертификацию PCI. Решение Solidcore Suite for APTRA облегчает задачу обеспечения соответствия с отчетами в реальном времени, и финансовая организация получает мгновенные уведомления о попытках обновления системы.

Опираясь на свой богатый опыт прохождения процедур сертификации, подразделение финансовых услуг NCR также предоставляет организациям банковской и финансовой сфер консультационные услуги по прохождению сертификации PCI. В частности, оно вносит большой вклад в работу международных сертификационных организаций, включая PCI, и предоставляет соответствующие стандартам продукты и услуги.

В дополнение к защите USB, которую предоставляет система Solidcore Suite for APTRA, последнее семейство банкоматов NCR — NCR SelfServ — первым получило встроенную архитектуру защищенного интерфейса USB, которая снижает риск подключения несанкционированных дисков USB и предотвращает инсайдерские атаки.

Источник: http://bankir.ru/news/newsline/cards/9124645

Что-то мне кажется, что большинство криминальных манипуляций с банкоматами приходит на человеческий фактор, а не на степени той или иной программно-технической защиты.

EjVTumane

Shoroh
Не совсем понял твою мысль. Плиз разъясни.

Ну этот вопрос достоин отдельной темы на много страниц, в двух словах не объяснишь )

Можно придумать антивирус для банкоматов, продать его банкам, а какой нить айтишнек в Урюпинске не будет его ставить, потому что из-за него банкомат будет тормозить, или просто потому, что его обламывает )
Или антивирус будет не совместим с банковскими надстройками (в том числе установленными у них девайсами, хаспами и т.д.). И даже установленные антивирусы и проги блокировки портов можно обойти, зная как (т.е. бывший работник банка или инженер сможет это сделать как два пальца).
Ну и т.д.

EjVTumane

Все это конечно верно...
В тоже время это на много сужает круг лиц способных нанести ущерб банку.
Насколько я понял эта система будет централизованная - клиент сервер.
И режим управления доступа к внешним носителям портам и прочему будет управляться с сервера. Это конечно намного усложнит работу сервисмэнов, но в то же время упорядочит ее.
Хотя по большому счету все это не имеет особого смысла пока системный блок находится в месте с ключом доступа - монтировка))))

kentaur

согласен.
мы AlphaBank с McAffee Antivirus, и ATM нагрузки в 30 мин ... (PIVAT) они испугались, поскольку были инфицированы в своей локальной сети (от людей, находившихся в банке). Тем не менее, Есть вещи, которые происходят (например, они случайно удалили некоторые файлы журнала ..), которые вы не можете избежать, по крайней мере в их случае.
Мы продали Solidcore для некоторых других клиентов, но к счастью это только что установили и не написал;

Есть и другие умные решения, как и в первую очередь разделяющей LAN соединения (они оба ПК и банкоматы в том же WAN ..).

Говорят скоро с PCI-DSS там будет больше мер безопасности, которые я не нахожу, чтобы приятно. Например, у клиента, если Вы должны войти с правами администратора, они создают уникальный пароль, который действует в течение определенного периода времени (вроде Kerberos_token ..). Но они должны спрашивать пароль в Турции, и в это время вы стоите в банкомате ...

Спойлер

agree.
we have AlphaBank with Mcaffee Antivirus, and the ATM loads in 30 min... (PIVAT) They got scared because were infected in their LAN (by people inside the bank). Still, there are things that happen (for instance they accidentally delete some journal files..) which you cannot avoid, at least in their case.
We have sold SolidCore to some other clients, but fortunately it is just installed and not configured;

There are other smart solutions, like first of all separating the LAN connections (they had both PCs and ATM in the same WAN..).

They say soon with PCI-DSS there will be greater security measures, which i don't find to pleasant. For instance, at a customer if you must log as admin, they generate an unique password which is valid for a certain period of time (sort of Kerberos_token..). But they must ask for the password in Turkey, and in the meanwhile you stand at the ATM...