Kaspersky Embedded Systems Security, solución de seguridad embebida para ATMs, ofrece protección avanzada para cajeros automáticos y terminales de punto de venta

 

Ante la sofisticación de las tácticas de los ciberdelincuentes y el aumento en las presiones regulatorias, las empresas financieras enfrentan obstáculos cada vez mayores para garantizar el futuro de sus cajeros automáticos, sistemas punto de venta y máquinas punto de servicio. Para ayudar a estas organizaciones, Kaspersky Lab anuncia la disponibilidad de una nueva generación de Kaspersky Embedded Systems Security. Esta solución empresarial dirigida, proporciona protección avanzada para una variedad de sistemas integrados que intervienen en operaciones financieras altamente delicadas, mientras que permite a las empresas cumplir los apremiantes requisitos regulatorios.

Hoy en día, los ciberdelincuentes están adoptando con éxito tácticas y técnicas de los grupos APT involucrados en robos de bancos, lo que da a las organizaciones financieras problemas de seguridad cada vez mayores. En el año 2016 se vio un rápido desarrollo en los ataques de alta tecnología contra organizaciones financieras, como los ataques Metel, GCMAN y Carbanak 2.0. En 2017, los expertos de Kaspersky Lab se encontraron con más ejemplos. Estos incluyeron ataques misteriosos en los que los delincuentes usaban malware en memoria sin archivos para infectar las redes bancarias, así como ATMitch, el malware sin rastro que extraía dinero de los cajeros automáticos mediante administración remota. Todos estos ataques de estilo APT combinaban exploración, ingeniería social, malware especializado, herramientas de movimiento lateral y persistencia a largo plazo para robar dinero de las instituciones financieras.

En respuesta al aumento de estas ciberamenazas, las principales organizaciones financieras mundiales como SWIFT están dando a conocer nuevas regulaciones obligatorias para protegerse de los ciberdelincuentes. Estas regulaciones establecen normas y directrices de seguridad para el sector financiero, que incluyen la necesidad de protección contra malware, evaluación de vulnerabilidad, y conocimiento sobre seguridad. Para respaldar los requisitos y aumentar la protección de las compañías financieras, Kaspersky Lab proporciona a sus clientes empresariales una seguridad eficiente, que alcanza los principales estándares de cumplimiento global y les brinda la visibilidad que necesitan.

«Las organizaciones de nivel empresarial, especialmente en el sector financiero, estarán bajo una creciente presión regulatoria el próximo año, considerando el reciente aumento de incidentes con sistemas críticos integrados, como cajeros automáticos y terminales punto de venta. Actualmente, necesitan implementar varias herramientas de protección para cumplir con los requerimientos. Para ayudarlos, estamos ofreciendo una solución única dedicada con funcionalidad completa, que incluye File Integrity Monitor y Log Inspector, para hacer frente a las muchas preocupaciones de nuestros clientes en relación con la protección y el cumplimiento al mismo tiempo «, dijo Dmitry Zveginets, director comercial en Kaspersky Lab.

Las diversas innovaciones dentro de la solución Kaspersky Embedded Systems Security hacen que la infraestructura sea más transparente, por lo que en caso de producirse un incidente o fallo, este puede ser auditado o investigado fácilmente. Con la nueva funcionalidad File Integrity Monitor, los especialistas en seguridad pueden realizar un seguimiento de las acciones realizadas con los archivos y carpetas especificados y asegurarse de que cualquier alteración de los archivos no pase inadvertida. La nueva versión también habilita la funcionalidad Log Inspection para analizar la actividad dentro de un sistema protegido, identificar los fallos o el comportamiento anormal y guardar los registros para su posterior análisis. Con la integración de SIEM, la solución ahora también puede exportar registros de aplicaciones al Centro de Operaciones de Seguridad corporativo. Todas estas tecnologías proporcionan a los equipos de seguridad y a los auditores externos, las herramientas que necesitan para garantizar que la infraestructura sea de conformidad y segura.

Incluso cuando un malware tradicional y ampliamente utilizado pueda hacer que el hardware de gama baja y los sistemas operativos obsoletos que se encuentran a menudo en sistemas embebidos se conviertan en un objetivo fácil, también hay amenazas más avanzadas, como el malware sin archivos que opera en la memoria. Para hacer frente a estas amenazas, Kaspersky Embedded Systems Security garantiza la seguridad tanto a nivel de archivo, como de memoria, con protección antimalware en tiempo real, análisis bajo demanda y protección del procesamiento de memoria.

Entre las funciones de seguridad adicionales se incluyen el control de acceso a USB/CD/DVD y la administración centralizada de firewalls, junto con el modo de denegación predeterminada, que bloquea los intentos de activar código ejecutable no autorizado o controladores en cajeros automáticos y terminales punto de venta.