УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
защита по для банкоматов
1. Часть 1
Защита программной среды банкоматов
и фронт-офиса банков
Часть 2
Защита электронной банковской документации…
…и не только
2. Защита программной среды банкоматов
SafenSoft TPSecure
РЕШЕНИЕ, СОЗДАННОЕ СПЕЦИАЛЬНО ДЛЯ ЗАЩИТЫ
БАНКОМАТОВ И ПЛАТЁЖНЫХ ТЕРМИНАЛОВ
Философия TPSecure – сохранить целостность ПО банкомата
Сохраняет всю систему в заведомо исправном состоянии
Предотвращает любые попытки изменить ПО
Строгий контроль доступа к системе банкомата
3. Защита программной среды банкоматов
Доверяй только тем, кого знаешь
ПРОДВИНУТЫЕ «БЕЛЫЕ СПИСКИ»
НЕИЗВЕСТНЫЕ ПОЛЬЗОВАТЕЛИ
НЕИЗВЕСТНЫЕ ПРОЦЕССЫ
НЕИЗВЕСТНЫЕ ОБНОВЛЕНИЯ
5. Защита фронт-офиса банка
SafenSoft TPSecure Teller
РЕШЕНИЕ ДЛЯ ЗАЩИТЫ РАБОЧИХ МЕСТ СОТРУДНИКОВ
ФРОНТ-ОФИСА БАНКА
Объекты защиты – АРМ кассиров и операционистов
система защиты от внешних угроз - вредоносное ПО, хакеры
система защиты от внутренних угроз - инсайдеры, недобросовестные
сотрудники
обеспечивает целостность системы и защиту данных фронт-офиса
6. Защита фронт-офиса банка
Ключевые характеристики
SafenSoft TPSecure Teller
Продукт содержит полный спектр контролирующего функционала
(блокировка запуска приложений, контроль за доступом к внешним
устройствам, скрытый мониторинг деятельности, отслеживание
передачи информации)
Продукт защищает данные от несанкционированного доступа к ним,
а ПО – от несанкционированных изменений
В продукте используется передовая технология контроля приложений
V.I.P.O.®
Продукт масштабируем на любой парк ПК и интегрируем с другими
средствами защиты
Продукт имеет централизованное администрирование
7. Защита дистанционного банковского
обслуживания
Модель защищенного программного комплекса ДБО
ПК
бухгалтера Сервер авторизованной загрузки
и мониторинга работы на основе
SaaS, установленный в Банке
Интерактивный контроль SNS
Стандартный процессинг
банковской проводки
Возможность защиты клиента ДБО
от реверс-инжиниринга и внедрения
программных заглушек
В случае Модели 3 обеспечивается полная защита устройства
от реверс-инжиниринга, кибермошенничества, установки программных
Сервер платежей Заглушек; обеспечивается контроль за обновлением ПО, защита
Банка от вторжений, решается проблема наличия неавторизованного ПО,
вирусного и хакерского проникновения, неграмотного управления
устройством со стороны неквалифицированного клиента ДБО.
8. Защита конфиденциальных документов в банках…
Защита документов, покидающих периметр безопасности банка
Авизио
Кредитно-плановые документы
Кредитно-расчетные документы
Ходатайства клиентов
Информация по счету
Информация по операциям
Отправляемые клиентам и контрагентам электронные документы
следует защищать, так как они содержит конфиденциальные данные
9. Защита конфиденциальных документов в банках…
StarForce Content
решение для защиты электронной банковской документации
Защита документов позволяет решать следующие проблемы:
Утечка информации
Инсайдерство
Сохранение конфиденциальности
Сохранение авторства
Появляется возможность:
Отправлять документы клиентам, контрагентам
Отправлять документы в региональные и дополнительные офисы
БЕЗ РИСКА УТЕЧКИ ИНФОРМАЦИИ
10. Защита конфиденциальных документов в банках…
Система контроля использования документов позволяет:
Накладывать ограничения на распространяемые документы
Определять дату, время и продолжительность просмотра документа
Запрещать просмотр документа в определенных регионах
Получать статистику по использованию документов
11. … и не только
Кибератака – это нефизическое проникновение в систему с целью
нанесения ущерба или похищения данных
Хакер может самостоятельно «передвигаться» по системе
Или загрузить вредоносную программу, которая будет выполнять все действия за него
Прежде чем вторгнуться внутрь системы, хакер внимательно изучает ее
компоненты и находит слабые места
Для получения высоких прав в системе
Для возможности загрузки вредоносной программы в систему
Внедрение происходит через программные компоненты системы
Обмен опытом, скрупулезный анализ установленных программ
Реверс-инжиниринг программ для изучения их работы и обнаружения слабых мест
Источники: 1) «Лучшая защита - это нападение» - http://www.hackzone.ru/articles/view/id/2233/
2) «Взлом сетей платежных терминалов» - http://www.xakep.ru/post/43001/
12. … и не только
Если хакер внимательно изучает программную среду перед проникновением
в нее?..
…Значит защита программы от исследования хакером поможет значительно
отсрочить или вообще предотвратить проникновение
Для реверс-инжиниринга и взлома программы хакеру необходимо иметь копию программы
на своем локальном компьютере для изучения
Если такой программы локально нет, то взлом осуществить невозможно
«Анализ и взлом удаленной защищенной программы
представляется невыполнимым»
Владимир Гнеушев, специалист по реверс-инжинирингу
Protection Technology