pull-icon
logo-mobile

Danh mục

Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security

Mức độ bảo vệ mạnh mẽ được thiết kế chuyên biệt dành cho các hệ thống thanh toán trọng điểm


Giảm nhẹ các rủi ro bảo mật đối với các hệ thống nhúng. Thiết kế chuyên biệt dành cho các hệ thống ATM và POS, Bảo vệ các mặt tấn công duy nhất đối với các kiến trúc này trong khi vẫn lưu tâm cân nhắc hiệu quả và phần cứng có liên quan.

Tính năng & Lợi ích

Các tính năng chính

Mức độ bảo vệ mạnh mẽ được thiết kế chuyên biệt dành cho các hệ thống thanh toán trọng điểm

Các hệ thống nhúng là một mối quan tâm bảo mật đặc biệt do có khuynh hướng bị rải rác về mặt địa lý, thách thức quản lý và hiếm khi được cập nhật. Hoạt động khi thực hiện thanh toán có liên quan đến tiền và các chứng danh thẻ tín dụng, các thiết bị ATM và Trang web Bán hàng (Point of Sale) thực tế là những mục tiêu được lựa chọn đối với các tội phạm mạng, do đó đòi hỏi các cấp độ bảo vệ tập trung, thông minh cao nhất.

 

Tiêu chuẩn Bảo mật Dữ liệu Công nghiệp Thẻ Thanh toán (Payment Card Industry Data Security Standard

- PCI DSS) quy định nhiều yêu cầu và thiết đặt kỹ thuật đối với các hệ thống dựa trên dữ liệu thẻ tín dụng. Tuy nhiên, các quy định bảo mật đối với các thiết bị ATM và Trang web Bán hàng xuất hiện chỉ để đề cập bảo mật dựa trên chống virus. Phương pháp tiếp cận chống virus hoàn toàn thuộc về mức độ hiệu quả có giới hạn trước các mối đe dọa ATM/POS hiện tại, như được biểu thị đầy đủ trong các cuộc tấn công gần đây. Bây giờ là lúc áp dụng các phương pháp tiếp cận chẳng hạn như Device Control và Default Deny, những công nghệ đã được chứng minh trong phần nội dung bảo mật khác, dành cho các hệ thống nhúng trọng điểm của bạn. Mặc dù dầu hết các ATM vẫn chạy trên dòng HĐH Windows XP, nhưng sau 12 năm, hỗ trợ dành cho Windows XP Embedded đã chấm dứt vào ngày  12 tháng 1 năm 2016 và Windows Embedded for Point of Service vào ngày 12 tháng 4 năm 2016. Sẽ không có các bản cập nhật bảo mật thêm nữa hoặc hỗ trợ kỹ thuật cho hệ điều hành Windows XP.

 

Việc thay thế tổng thể phần mềm hệ thống ATM và POS là một tiến trình dài, tốn kém và vất vả. Ngoài ra, thay thế phần mềm thường có nghĩa là thay thế chức năng tĩnh nhưng đã lỗi thời, tương tự như phần cứng.

 

Kaspersky Lab đã tạo ra một giải pháp bảo mật chuyên biệt dành cho các tổ chức vận hành hệ thống ATM và POS, tương ứng với các yêu cầu về chức năng và HĐH, kênh và phần cứng độc nhất của họ, trong khi vẫn tập trung vào môi trường mối đe dọa duy nhất mà các hệ thống này đang đối mặt cũng như hỗ trợ đầy đủ dòng Windows XP.

 

Default Deny dành cho Ứng dụng, các Trình điều khiển và Thư viện, được đẩy mạnh bởi chức năng Device Control, là phương pháp tiếp cận duy nhất có thể đảm bảo độ an toàn của các hệ thống trọng điểm lỗi thời vẫn đang được sử dụng.

 

Kaspersky Embedded Systems Security cung cấp chế độ vận hành ‘Default Deny only’, là chế độ mà các yêu cầu hệ thống tối thiểu từ RAM 256Mb và dung lượng trống HDD 50Mb cho Windows XP đối với các hệ thống phần cứng công nghệ lạc hậu. Mô-đun Anti- virus tùy chọn cũng cung cấp chế độ quét theo nhu cầu. Mô-đun này do Kaspersky Security Network trang bị, với khả năng dễ dàng quản lý bản vá lỗi theo yêu cầu.

 

Do đó, giải pháp đơn lẻ này đáp ứng ba mục tiêu cốt lõi:

-  Bảo mật hiệu quả đối với các hệ thống ‘khó quản lý’

-   Tuân thủ theo yêu cầu PCI DSS 5.1, 5.1.1, 5.2, 5.3

và 6.2

-  Tiến độ thời gian mềm dẻo đối với các hệ thống lỗi thời và thay thế phần cứng

Kaspersky Embedded Systems Security giảm nhẹ các rủi ro bảo mật đối với các hệ thống nhúng. Giải pháp đã được thiết kế chuyên biệt dành cho các hệ thống ATM và POS, bảo vệ các mặt tấn công duy nhất đối với các kiến trúc này trong khi vẫn lưu tâm cân nhắc hiệu quả và phần cứng có liên quan. Giao diện điều khiển trực quan riêng rẽ giúp bạn kiểm soát và quan sát những mục cần quản lý bảo mật đa tầng hiệu quả đối với các điểm cuối, hệ thống trọng điểm và toàn bộ cơ sở hạ tầng CNTT của bạn.

Kaspersky Embedded Systems Security