Главная  /  Изолированная программная среда и её безопасность
    Закрыть   

Изолированная программная среда и её безопасность

Программное обеспечение банкомата – изолированная программная среда. Какие ограничения и преимущества дают закрытость программной среды банкомата, а также низкая скорость сетевого подключения и скромные показатели аппаратной части банкомата? Строим эффективную систему обнаружения и защиты от нарушений безопасности изолированной программной среды банкомата с учётом особенностей его ПО и «железа».


Изолированная программная среда банкомата

Современный банкомат – по сути обычный компьютер, совмещённый с сейфом и устройством выдачи и приёма купюр. Как и простой домашний компьютер, банкомат имеет сетевое подключение, а значит, подвержен многочисленным электронным угрозам – вирусам, троянам, хакерским атакам для взлома и проникновения в систему. Большинство современных банкоматов работают под управлением знакомой каждому пользователю ПК операционной системы Windows. Но в отличие от домашнего компьютера, банкомат призван решать достаточно узкий круг задач, поэтому и количество необходимых приложений у него сравнительно невелико. Если на домашнем ПК могут быть установлены сотни, а то и тысячи приложений, программ, драйверов, то для работы банкомата требуется обычно не более полусотни приложений. Набор приложений, необходимый для нормальной работы банкомата, как правило не подвергается значительным изменениям за весь его жизненный цикл – регулярно производятся лишь необходимые обновления ПО. Поэтому справедливо будет сказать, что ПО банкомата представляет собой изолированную программную среду.

Если говорить о безопасности ПО для банкомата, важно упомянуть особенности аппаратной части банкомата. По составу аппаратных компонентов, банкомат также мало отличается от домашнего ПК: в нём есть процессор, модули памяти, жёсткий диск, сетевая карта и т.д. В виду того, что спектр задач банкомата как компьютера невелик и для их выполнения не требуется значительных аппаратных ресурсов, в банкомат устанавливается очень скромное по производительности «железо». Следует отметить также то, что проводные и беспроводные соединения, которыми оперируют современные банкоматы, не отличаются высокой скоростью – это связано с техническими особенностями функционирования банковских сетей.


Итак, банкомат – компьютер с ограниченным и почти неизменным набором ПО, слабой аппаратной частью и медленным сетевым соединением. Является ли это недостатком при построении системы информационной защиты? Для традиционных средств защиты ситуация не самая благоприятная. Антивирусы требуют постоянного обновления баз вирусных сигнатур, что трудно осуществить при недостаточной ширине канала связи. Кроме того, многие антивирусы достаточно требовательны к компьютерному «железу», чем банкомат также не может похвастать. При всём этом антивирусы малоэффективны в борьбе с неизвестными угрозами и взломами. Брандмауэры (фаерволы) вполне могут работать на слабом оборудовании и не требуют постоянных обновлений, однако они не способны дать надёжную защиту от более-менее серьёзных угроз вроде вирусов или попыток доступа к уязвимым участкам ПО банкомата. Есть ли альтернатива традиционным средствам защиты? Есть.


TPSecure – программный комплекс проактивной защиты, созданный специально для защиты банкоматов и платёжных терминалов. TPSecure идеален для изолированных программных сред, не требует постоянных обновлений, не притязателен к «железу», при этом лишён всех недостатков современных антивирусов (и даже может работать совместно с ними). Используя технологию защиты от вторжений HIPS и запатентованную технологию V.I.P.O.®, TPSecure надёжно сохраняет целостность установленного ПО и способен противостоять практически любому нарушению изолированной среды. Принцип работы TPSecure основан на защите ПО банкомата от неавторизованных модификаций (изменение, удаление, добавление новых элементов) и создании продвинутых белых и чёрных списков разрешённого ПО и авторизованных пользователей (администраторов, обслуживающего персонала). Такой подход обеспечивает практически полную защиту от любого подозрительного ПО, попыток проникновения в систему и любых неавторизованных изменений программного обеспечения. Учёт активности (логирование) и многоступенчатая аутентификация лиц, имеющих права на совершение тех или иных действий с программным обеспечением банкомата обеспечивает гарантированную защиту от инсайдеров с любым уровнем доступа – от техника до главного администратора сети. Ограниченность набора программ банкомата позволяет легко и быстро создать профиль доверенного ПО, источников обновлений, а также настроить систему оперативного оповещения администраторов и службы безопасности банка о любых подозрительных попытках доступа к программной оболочке банкомата.



TPSecure Unattended Device


TPSecure разработан специально для защиты изолированной программной среды банкоматов и платёжных терминалов. TPSecure контролирует запуск и активность любых приложений и процессов, сохраняя целостность ПО банкомата в заведомо исправном состоянии. Благодаря строгому контролю любой программной активности и протоколам продвинутых белых списков администраторов и приложений, TPSecure надёжно защищает систему от всех видов вредоносного кода и попыток несанкционированного доступа. Имеет централизованную панель управления и оповещения об угрозах. Может оснащаться дополнительным антивирусным сканером. Не требует обновлений.
  Подробнее  
 
  Скачать  
  Купить  
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.