Pos e sportelli Atm sono sempre più spesso presi di mira dagli hacker, che vedono in questi sistemi una ghiotta occasione per recuperare denaro, spesso molto facilmente grazie a debolezze intrinseche dei dispositivi. Non è un caso che nel 2016 si è verificato un incremento degli attacchi alle organizzazioni finanziarie, con malware in grado di non lasciare tracce e di derubare i bancomat tramite funzionalità di amministrazione remota. Per ridurre il rischio di frodi, Kaspersky ha rilasciato una nuova versione di Embedded Systems Security, soluzione che rende l’infrastruttura più trasparente, permettendo di effettuare facilmente audit o indagini nel caso di incidenti o violazioni.
Grazie alla nuova funzionalità File Integrity Monitor, gli specialisti di sicurezza possono tracciare le attività che coinvolgono specifici file o cartelle e assicurarsi che non passi inosservata alcuna modifica. La nuova versione consente, inoltre, di condurre una Log Inspection per analizzare le attività all’interno di un sistema protetto, identificare le violazioni o i comportamenti insoliti e salvare i registri per analisi future. Rispettano così anche i requisiti normativi.
Con l’integrazione aggiuntiva del sistema Siem (Security Information and Event Management), la soluzione permette ora di esportare i log delle applicazioni nel Security Operation Center aziendale. Tutte queste tecnologie offrono ai team di sicurezza e agli auditor esterni gli strumenti necessari per garantire che l’infrastruttura sia sicura e conforme.
Embedded Systems Security garantisce anche la sicurezza sia a livello di file sia di memoria, con una protezione anti-malware in tempo reale, scansioni on-demand e la protezione Process Memory. Ulteriori funzionalità di sicurezza includono il controllo dell’accesso a Usb/Cd/Dvd e la gestione centralizzata del firewall, oltre alla modalità di Default Deny che blocca i tentativi di avviare qualsiasi codice eseguibile o driver non autorizzato su Atm e terminali Pos.