Leta запустила ИБ-услугу по защите сетей банкоматов и платежных терминалов

Пятница, 22 апреля 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении разработки и начале предоставления комплексной услуги «Защита сетей банкоматов» для организаций – владельцев сетей банкоматов и платежных терминалов. Данная услуга является важнейшим дополнением продуктовой линейки Leta, ориентированной на кредитно-финансовые организации, операторов платежных терминалов и крупные торговые сети, подчеркнули в компании.

Так, новая услуга позволяет заказчику внедрить «под ключ» комплексную организационно-техническую систему обеспечения целостности прикладного и системного ПО и контроля приложений банкоматов (включая уязвимые устаревшие и неподдерживаемые операционные системы, например, Windows NT/2000). При этом в качестве технической основы решения используется семейство программных продуктов McAfee Integrity Control: Application Control и Change Control. Кроме того, заказчик получает регламентированный процесс управления конфигурациями банкоматов и платежных терминалов, а также систему полноценно функционирующих процессов обеспечения информационной безопасности таких сетей, говорится в сообщении Leta. Особо отметим, что внедрение системы осуществляется с учетом требований стандартов и внутренних политик ИБ. Кроме того, решение обеспечивает защиту от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленников.

Использование данной системы позволяет заказчику снизить риски ИБ, трудозатраты и стоимость контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО, сократить расходы на его обновление ПО, повысить уровень информационной безопасности в целом и, как следствие — доверие клиентов и партнеров, утверждают в Leta. Кроме того, снижаются нагрузки и повышается технологичность и эффективность работы подразделений ИТ и ИБ при обслуживании сети банкоматов и платежных терминалов.

Как отмечается, ПО McAfee поддерживает все наиболее распространенные вычислительные платформы (MS Windows, Linux, Solaris), требует минимальных технических ресурсов и при этом обладает широкой функциональностью. Так, подсистема McAfee Application Control обеспечивает полную защиту памяти исполняемых процессов, контроль установки и запуска приложений, динамическое изменение списка доверенного ПО. Подсистема McAfee Change Control отвечает за аудит изменений конфигураций, протоколирование событий, контроль целостности файлов и предотвращение их несанкционированных изменений и «размытия соответствия» (compliance drift). По информации Leta, это, в частности, позволяет эффективно блокировать неавторизованные приложения и вредоносное ПО (включая защиту от zero-day угроз без обновления сигнатур), снизить частоту установки обновлений (virtual patching), контролировать политики изменения ПО. Таким образом, McAfee Integrity Control (Application Control + Change Control) блокирует несанкционированные приложения и изменения в пунктах обслуживания, включая банкоматы, платежные и POS-терминалы, информационные киоски. В целом Integrity Control обеспечивает централизованное управление, контроль соответствия эталонным конфигурациям прикладного и системного ПО в сочетании со списками доверенных приложений (whitelisting) и технологией управления изменениями с учетом политик и доверенных источников.

«Сегодня преступники, как правило, уже не врываются в отделения банков, не вскрывают сейфы. Но не потому, что потеряли интерес к банковской сфере. Просто преступления с помощью высокотехнологичных инструментов позволяют добиться большего с меньшим риском. Подмена ПО в банкоматах и иных терминалах — распространенный вид таких преступлений и в России, и за рубежом, — отметил Андрей Конусов, генеральный директор Leta. — На этом пути наша новая услуга ставит надежный заслон перед злоумышленниками. Заказчик получает целостное решение, которым легко управлять, как бы ни была велика сеть. Причем, кроме снижения эксплуатационных затрат и уровня прямых и репутационных рисков, организация автоматически получает данные, которые могут существенно помочь расследованию преступления. Полагаю, что широкое внедрение нашей новой разработки в короткие сроки сделает преступления непривлекательными для криминала, позволит в масштабах всей отрасли снизить угрозу потери конфиденциальной информации и средств российских граждан и организаций».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 419
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003