Upload
leta-it-company
View
880
Download
2
Embed Size (px)
DESCRIPTION
Презентация Александра Сауленко, руководителя отдела внедрения компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Citation preview
Построение системы защиты банкомантых сетейАлександр Сауленко
+7 (495) 921 1410 / www.leta.ruОктябрь 2011
ИНФОРМАЦИЯ О КОМПАНИИ 2
ТЕНДЕНЦИИ
+7 (495) 921 1410 / www.leta.ru
За 2009 год число банкоматов в РФ выросло на 9,5 тыс. штук, или на 11,9%. 1 января 2010 года в России было 92,5 тыс. банкоматов, а к 1 июля почти в полтора раза больше — 136,8 тыс.Темпы роста количества банкоматов в России одни из самых высоких в мире и составляют 10 -20 % в год.
Защита банкоматных сетей
От вандализма…
…к получению прибыли
Мотивация
От ПК, модемов и мейнфреймов…
…к инфраструктуре
Цели
Эволюция нарушителя
Wincor NCR Diebold
Модель нарушителя Внутренний – сотрудники, обслуживающий
персонал, имеющий санкционированный доступ.
Внешний – прочие злоумышленники.
ИНФОРМАЦИЯ О КОМПАНИИ 3
КЛАССИФИКАЦИЯ ПРЕСТУПЛЕНИЙ
+7 (495) 921 1410 / www.leta.ru
1. Физические Кража/взлом банкомата Хищение карты Грабеж держателя
2. Мошенничество Копирование данных с банковской карты
• скимминг, фиктивные банкоматы Хищение карты
• «Ливанская петля» (траппинг) Изъятие денежных средств
• «Щипачество»• Фальшивые накладки на окна выдачи
наличных средств (cash trapping) «Дружественное» мошенничество Фальшивые банкоматы
3. Кибератаки* вирусное заражение подмена, модификация или подсадка резидентных
программ для перехвата информации, перехват трафика в не доверенной среде
Методы совершения преступлений
*Атаки, направленные на банкомат (технологию) – нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.
Классификация преступлений, связанных с банкоматами
Объекты преступлений:1. держателей карт;2. денежные средства;3. карту и/или ее реквизиты;4. ПИН;5. банкомат (технологию).
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 4
СПОСОБЫ ЗАЩИТЫ ОТ АТАК
+7 (495) 921 1410 / www.leta.ru
1. Физические Установка в контролируемой зоне охрана, сигнализация,
видеонаблюдение страхование
2. Мошенничество Установка в контролируемой зоне Использование карт с чипом (SDA,
DDA, CDA) Анти-скимминговые системы Охранные и видео системы для
банкоматов Аудит инфраструктуры Образование (информирование)
клиентов3. Кибератаки
антивирусы и контроль USB криптографические средства
(организация VPN) и защита периметра (firewall).
Защита канала/
периметра
Интернет
Процессинг
Защита банкоматных сетей
Антивирус
Контроль USB
ИНФОРМАЦИЯ О КОМПАНИИ 5
ПРОБЛЕМАТИКА
+7 (495) 921 1410 / www.leta.ru
Проблемы ИТ/ИБ• Риски, связанные с подменой и
модификацией операционной среды
• Уязвимые устаревшие и неподдерживаемые системы (Windows NT/2000)
• Сложность управления и контроля за большой/разрозненной инфраструктурой
• Сложность контроля за обновлением ПО
• Необходимость соответствия требованиям стандартов и внутренних политик ИБ
Угрозы / Риски• Простои в работе
оборудования• Мошеннические
действия• Риски со стороны
регуляторов
Проблемы Бизнеса• Финансовые потери• Репутационные
риски
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 6
ЦЕЛИ И ЗАДАЧИ
+7 (495) 921 1410 / www.leta.ru
• Обеспечить защиту от zero-day угроз без обновления сигнатур
• Обеспечить запуск только санкционированных приложений
• Обеспечить контроль целостности прикладного и системного ПО
• Обеспечить минимальное воздействие системы защиты на производительность
• Контроль соответствия эталонным конфигурациям прикладного и системного ПО
• Контроль политик изменений в прикладном и системном ПО
• Протоколирование событий
• Мониторинг и контроль целостности исполняемых и конфигурационных файлов
• Аудит и отчетность
Блокировать как известные, так и zero-day (новые) типы атак и действия злоумышленников
Организовать эффективное управление и контроль ПО
Обеспечить соответствие требованиям (стандарты, внутренние требования)
Защита банкоматных сетей
Минимизировать финансовые риски, связанные со сбоями работы банкоматов и мошенническими действиями
ИНФОРМАЦИЯ О КОМПАНИИ 7
НАШЕ ПРЕДЛОЖЕНИЕ
+7 (495) 921 1410 / www.leta.ruЗащита банкоматных сетей
Построение комплексной системы защиты банкоматных сетей на основе единого решения McAfee Integrity Control.
Решение обеспечивает: защиту от zero-day угроз без обновления сигнатур запуск только санкционированных приложений контроль целостности прикладного и системного ПО контроль соответствия эталонным конфигурациям контроль политик изменений протоколирование событий регламентирование процедур обеспечения безопасности банкоматов
ИНФОРМАЦИЯ О КОМПАНИИ 8
Защита канала/периметра
ПОЗИЦИОНИРОВАНИЕ
+7 (495) 921 1410 / www.leta.ruЗащита банкоматов и платежных терминалов
Интернет
VPN/ Firewall
Антивирус
Контроль USB
Приложение
Среда
Динамические «белые
листы»Фиксированная ОС
McAfee Integrity Control
ИНФОРМАЦИЯ О КОМПАНИИ 9
ПРИМЕНЯЕМЫЕ ТЕХНОЛОГИИ
+7 (495) 921 1410 / www.leta.ru
•Запрещает запуск неавторизованных программ при этом разрешенный список (whitelists) может обновляться динамически.
Динамический список
доверенных приложений
•Защита памяти исполняемых приложений от попыток доступа к ней со стороны вредоносных процессов (Virtual Patching).
Защита памяти приложений
•Сравнение имеющихся систем с заранее подготовленным, эталонным образом.
Сравнение систем
Какие технологии обеспечат необходимый уровень защиты?
X
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 10
ФУНКЦИОНАЛ
+7 (495) 921 1410 / www.leta.ruОписание McAfee integrity Control
McAfee Integrity Control = Application Control + Change Control
Application Control• Контроль установки и запуска приложений• Динамическое изменение списка
доверенных приложений • Полная защита памяти исполняемых
процессов • Не требует обновления антивирусных
баз
Change Control• Аудит изменения конфигураций• Контроль целостности файлов и
предотвращение изменений• Предотвращение «размытия соответствия»
(“compliance drift”)
• Блокировка вредоносного ПО и неавторизованных приложений
• Сокращение частоты установки обновлений
• Блокировка неавторизованных изменений
• Контроль политик изменений ПО
ИНФОРМАЦИЯ О КОМПАНИИ 11
НАШЕ ПРЕДЛОЖЕНИЕ
+7 (495) 921 1410 / www.leta.ru
Application & Integrity Control System
Внедрение технических средств
Подготовкаотчетной документации
Анализ и проектирование
Сопровождение системы
Разработка ТПАнализ инфраструктуры
Разработка ПМИ
Установка и настройка средствВвод в промышленную эксплуатацию
Отчет по проектуАкты сдачи/приемки
Техническая поддержкаКорректировка документов
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 12
РЕЗУЛЬТАТЫ ПРОЕКТА
+7 (495) 921 1410 / www.leta.ru
Построена комплексная система обеспечения целостности ПО и контроля приложений банкоматов на основе решения McAfee Integrity Control, реализованы полноценно функционирующие процессы обеспечения ИБ банкоматной сети:
обеспечена защита от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленниковвыстроен процесс управления конфигурациями банкоматов и платежных терминаловобеспечено соответствие требованиям стандартов и внутренних политик ИБзащищены уязвимые устаревшие и неподдерживаемые системы
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 13
ВЫГОДЫ
+7 (495) 921 1410 / www.leta.ru
Компания получает несколько простых, но очень важных вещей:
повышение уровня информационной безопасности в целом и, как следствие, повышение доверия клиентов и партнеровснижение расходов на обновление программного обеспеченияснижение трудозатрат и стоимости контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 14
Первая линия технической поддержки• ответы на запросы и консультации
технического консультанта LETA в режиме «горячей линии» (телефон, email) по рабочим дням с 10:00 до 18:00 московского времени
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Расширенная техническая поддержка LETA(определяется индивидуально под каждого Заказчика)• может включать, как профилактические выезды к Заказчику,
так и аварийные
Защита банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 15
• Подразделения Банка ответственные за обслуживание банкоматной сети:- ИТ-специалисты- техническая поддержка,- инкассаторы
• Компоненты банкоматной сети (количество конечных точек < 100)
Область проекта
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ ПРОЕКТА
• Общая длительность проекта – 72 дня
Сроки проекта
• Построение Системы защиты банкоматов:- внедрение средств контроля целостности,- подготовка нормативного обеспечения,- отработка процедур управления Системой.
Цели проекта
+7 (495) 921 1410 / www.leta.ruПодход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 16
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА
Этапы проекта
Разработка ТП и ПМИ на внедрение Системы
Разработка Регламента управления Системой
Интеграция программно-технических средств в
инфраструктуру Заказчика
Опытная эксплуатация Системы
Оценка качества функционирования
решений
Техническое и документационное
сопровождение Системы
Анализ и проектирование
1Внедрение тех.
средств
2
Пилотный проект
0
Сопровождение Системы
4
Подготовка отчетной документации
3
Перевод Системы в промышленную эксплуатацию
Разработка Отчета по Проекту
Подход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 17
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: ПИЛОТНЫЙ ПРОЕКТ
Пилотный проект
Выполняемые работы
Результаты
Предварительный анализ ИТ-инфраструктуры
Заключен договор на построение Системы защиты банкоматных сетей
0
Выявление требований к Системе
Инсталляция и настройка модулей
Проведение опытной эксплуатации на ограниченном сегменте корпоративной сети
Проведено пилотное тестирование
Подход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 18
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: АНАЛИЗ ИНФРАСТРУКТУРЫ
Анализ и проектирование
Выполняемые работы
Результаты
Сбор информации о банкоматной сети Заказчика (тех. средства, персонал, орг. меры и т.п.)
Уточнение требований к Системе
Согласованная проектная документация для построения Системы (ТП, ПМИ, Регламент управления Системой)
Комплект эксплуатационной документации от производителя ПО
1
Разработка ТП на внедрение Системы
Подход компании LETA к построению системы защиты банкоматных сетей
Разработка ПМИ СистемыРазработка Регламента управления Системой
ИНФОРМАЦИЯ О КОМПАНИИ 19
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: ВНЕДРЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ
Внедрение тех. средств
Выполняемые работы
Результаты
Инсталляция и настройка модулей
Проведение испытания
Система развернута, настроена и прошла тестирование
Проведение опытной эксплуатации
2
Подход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 20
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: РАЗРАБОТКА ОРД
Подготовка отчетной документации
Выполняемые работы
Результаты
Сдача системы в промышленную эксплуатацию
Разработка Отчета по Проекту
Разработан Отчет по проекту
Подписаны акты сдачи/приемки Системы
3
Подход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 21
ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: СОПРОВОЖДЕНИЕ СИСТЕМЫ
Сопровождение Системы
Выполняемые работы
Результаты
Техническая поддержка
Оказана техническая поддержка
4
Подход компании LETA к построению системы защиты банкоматных сетей
ИНФОРМАЦИЯ О КОМПАНИИ 22
ПРЕДЛОЖЕНИЕ
Построение системы защиты банкоматных сетей
Анализ и проектирование
Разработка ТП, ПМИ, РегламентаАнализ инфраструктуры
Внедрение технических средствУстановка и настройка средств
Опытная эксплуатация и тестирование
Подготовка отчетной документацииВвод в промышленную эксплуатациюОтчет по Проекту
Сопровождение системыТехническая поддержка
ПРОЕКТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 23
ВОПРОСЫ
+7 (495) 921 1410 / www.leta.ruПодход компании LETA к построению системы защиты банкоматных сетей