Kaspersky Gömülü Sistemler Güvenliği

 

Tehdit ortamı, kritik iş süreçlerini, gizli verileri ve finansal kaynakları sıfır saniye saldırılarından daha büyük ve sürekli katlanarak artan bir risk ortamına dönüşmektedir. İşletmenizdeki riskleri azaltmak için, sizi hedefleyen siber profesyonellerden daha akıllı, daha iyi donanımlı ve daha çok bilgiye sahip olmalısınız.

 

Günümüzde Gömülü sistemler; bilet makineleri, ATM'ler, büfeler, Satış Noktası sistemleri, tıbbi ekipmanlara kadar her yerde bulunur. Bu liste daha da uzatılabilir. Gömülü sistemler ayrı bir güvenlik kaygısı taşır, çünkü coğrafi olarak dağınık olma, yönetime meydan okuma ve nadiren güncellenme eğilimindedir. Nakit ve kredi kartı kimlik bilgileri ile çalıştıklarından, hatalara toleranslı ve dayanıklı olmak zorundadırlar. Gömülü aygıtlar kendi başına tehditlere karşı korunmakla kalmamalı, ayrıca siber suçlular veya şirket içi saldırganlara karşı ağa giriş noktası olarak erişilebilir olmamak zorundadırlar.

 

Gömülü aygıtlar için standart güvenlik düzenlemeleri genellikle sadece virüsten koruma tabanlı güvenliği veya sistem güçlendirmeyi kapsar ki bu da yetersizdir. Son saldırılarda fazlasıyla karşılaşıldığı gibi tamamen anti virüs yaklaşımı, mevcut Gömülü sistem tehditlerine karşı sınırlı etkinliktedir. Şimdi, gerektiğinde kritik sistemlere uygulanabilen ek bir Anti virüs modülü ile Cihaz Kontrolü (Device Control) ve Baştan Yasaklama (Default Deny) gibi kanıtlanmış teknolojileri uygulama zamanıdır.

 

Ödeme kartı sistemleri, siber saldırılara karşı savunmasızdır. Mevcut ATM'lerin yaklaşık % 90'ı hala, desteklenmeyen Windows XP işletim sistemiyle çalışıyor. Binlerce farklı bireysel geliştirici tarafından bireysel olarak geliştirilen POS (Point-of-Sale) katmanı da, maalesef büyük ölçüde güvensizdir.

 

Kaspersky Gömülü Sistemler Güvenliği, ATM / POS odaklı saldırılara karşı koruma sağlamak için özel olarak tasarlanmıştır.

 

Alt Uç İşletim Sistemi & Donanım

Kaspersky Embedded Systems Security, Windows XP ailesinden Windows 10 IoT'a kadar tüm Windows işletim sistemlerinde tam fonksiyonlu çalışır ve desteklenir. Donanım gereksinimleri 256Mb RAM ve 50Mb disk alanı kadar azdır.

Baştan Yasaklama

ATM ve POS sistemleri, çok sınırlı işlevleri üstlenen sabit pasif sistemlerdir. Sürücülerin, kütüphanelerin veya onaylanmayan uygulamaların başlatılması engellenerek, saldırganların bu yollarla erişimi reddedilir.

Cihaz Kontrolü

ATM ve POS sistemlerine yapılan en tehlikeli saldırılar USB ve CD-ROM erişimi ile ilişkili olanlardır. Titiz, kapsamlı bir cihaz erişim ve kontrol politikası uygulamak, risk hafifletmenin en etkili şeklidir.

İsteğe bağlı Anti virüs

Bu çözüm, donanım kaynaklarının etkisini en aza indirgemek için ' Baştan Yasaklama / Default Deny ' moduna yüklenebilir. Ayrıca, isteğe bağlı tarama kontrolleri sağlayan ve isteğe bağlı gerçek zamanlı koruma sağlayan Kaspersky Security Network anti virüs modülü de dahil edilmiştir.

Şirket Menfaatleri

  • ATM & POS

    Kaspersky Embedded Systems Security özellikle ATM ve POS sistemleri için tasarlanmıştır. İlgili donanım ve verimlilik konularına riayet ederken aynı zamanda bu mimarilere özgü saldırı yüzeylerini de kontrol eder ve korur.

  • Windows XP Sorunu

    Windows XP'den yükseltme yapmaya gerek yoktur. Kaspersky Embedded Systems Security, desteklenmeyen Windows XP ailesinden Windows 10 IoT'ye kadar tüm Microsoft Windows Embedded ve hazır POS ailelerini desteklemektedir.

  • Baştan Yasaklama

    Güçlü, etkili koruma; ayrışık cihaz kontrolleri ve uygulamalar, sürücüler ve kütüphaneler için tam Baştan Yasaklama (Default Deny) işlemi vasıtasıyla sağlanmaktadır.

  • Anti-Virus

    Anti virüs gerektiğinde isteğe bağlı bir modül olarak sağlanır. Kaspersky Embedded Systems Security, Device Control ve Default Deny moduna yüklendikten sonra, ek bir virüs koruma her zaman gerekli değildir.

  • En Düşük Sistem Gereksinimleri

    Düşük donanım gereksinimleri vardır. Çözüm, Windows XP'de 'Yalnızca Uygulama Kontrolü' modunda çalışırken 256Mb RAM ve 50 Mb disk alanı üzerinde çalışacak şekilde tasarlanmıştır.

  • Yönetmelikler

    PCI DSS gereksinimleri (v3.1'de 5.1, 5.1.1, 5.2, 5.3, 6.2 numaralı paragraflar), Kaspersky Embedded Systems Security kapsamındadır.

 

Malwares Targeting Financial Institutions - Finansal Kurumları Hedefleyen Kötü Amaçlı Yazılımlar