Embed Size (px)
Citation preview
Защита электронной банковской документации…
…и не только
Защита программной среды банкоматов
и фронт-офиса банков
Часть 1
Часть 2
SafenSoft TPSecure
РЕШЕНИЕ, СОЗДАННОЕ СПЕЦИАЛЬНО ДЛЯ ЗАЩИТЫ
БАНКОМАТОВ И ПЛАТЁЖНЫХ ТЕРМИНАЛОВ
Философия TPSecure – сохранить целостность ПО банкомата
Сохраняет всю систему в заведомо исправном состоянии
Предотвращает любые попытки изменить ПО
Строгий контроль доступа к системе банкомата
Защита программной среды банкоматов
Доверяй только тем, кого знаешь
ПРОДВИНУТЫЕ «БЕЛЫЕ СПИСКИ»
НЕИЗВЕСТНЫЕ ПОЛЬЗОВАТЕЛИ
НЕИЗВЕСТНЫЕ ПРОЦЕССЫ
НЕИЗВЕСТНЫЕ ОБНОВЛЕНИЯ
Защита программной среды банкоматов
Может работать с любым антивирусом
Соответствует стандарту PCI DSS
Применение Белых списков приложений
Применение поведенческих анализаторов
Изолирование отдельных программных процессов в системе
Контроль подключаемых устройств
Идеально для систем с ограниченным набором ПО
Организация безопасной программной среды
Входят с список рекомендаций ATMIA за 2011 год.
Источник: ATM Software Security Best Practices Guide Version 2. © ATMIA 19.10.2011
Защита программной среды банкоматов
Решение SafenSoft TPSecure
SafenSoft TPSecure Teller
РЕШЕНИЕ ДЛЯ ЗАЩИТЫ РАБОЧИХ МЕСТ СОТРУДНИКОВ
ФРОНТ-ОФИСА БАНКА
Объекты защиты – АРМ кассиров и операционистов
система защиты от внешних угроз - вредоносное ПО, хакеры
система защиты от внутренних угроз - инсайдеры, недобросовестные
сотрудники
обеспечивает целостность системы и защиту данных фронт-офиса
Защита фронт-офиса банка
Ключевые характеристики
SafenSoft TPSecure Teller
Продукт содержит полный спектр контролирующего функционала
(блокировка запуска приложений, контроль за доступом к внешним
устройствам, скрытый мониторинг деятельности, отслеживание
передачи информации)
Продукт защищает данные от несанкционированного доступа к ним,
а ПО – от несанкционированных изменений
В продукте используется передовая технология контроля приложений
V.I.P.O.®
Защита фронт-офиса банка
Продукт масштабируем на любой парк ПК и интегрируем с другими
средствами защиты
Продукт имеет централизованное администрирование
Защита дистанционного банковского
обслуживания
Модель защищенного программного комплекса ДБО
Стандартный процессинг
банковской проводки
ПК
бухгалтера Сервер авторизованной загрузки
и мониторинга работы на основе
SaaS, установленный в Банке
Сервер платежей
Банка
Интерактивный контроль SNS
Возможность защиты клиента ДБО
от реверс-инжиниринга и внедрения
программных заглушек
В случае Модели 3 обеспечивается полная защита устройства
от реверс-инжиниринга, кибермошенничества, установки программных
Заглушек; обеспечивается контроль за обновлением ПО, защита
от вторжений, решается проблема наличия неавторизованного ПО,
вирусного и хакерского проникновения, неграмотного управления
устройством со стороны неквалифицированного клиента ДБО.
Защита конфиденциальных документов в банках…
Авизио
Кредитно-плановые документы
Кредитно-расчетные документы
Ходатайства клиентов
Информация по счету
Информация по операциям
Отправляемые клиентам и контрагентам электронные документы
следует защищать, так как они содержит конфиденциальные данные
Защита документов, покидающих периметр безопасности банка
Защита конфиденциальных документов в банках…
Защита документов позволяет решать следующие проблемы:
Утечка информации
Инсайдерство
Сохранение конфиденциальности
Сохранение авторства
Появляется возможность:
Отправлять документы клиентам, контрагентам
Отправлять документы в региональные и дополнительные офисы
StarForce Content
решение для защиты электронной банковской документации
БЕЗ РИСКА УТЕЧКИ ИНФОРМАЦИИ
Защита конфиденциальных документов в банках…
Система контроля использования документов позволяет:
Накладывать ограничения на распространяемые документы
Определять дату, время и продолжительность просмотра документа
Запрещать просмотр документа в определенных регионах
Получать статистику по использованию документов
Прежде чем вторгнуться внутрь системы, хакер внимательно изучает ее
компоненты и находит слабые места
Кибератака – это нефизическое проникновение в систему с целью
нанесения ущерба или похищения данных
Хакер может самостоятельно «передвигаться» по системе
Или загрузить вредоносную программу, которая будет выполнять все действия за него
Источники: 1) «Лучшая защита - это нападение» - http://www.hackzone.ru/articles/view/id/2233/
2) «Взлом сетей платежных терминалов» - http://www.xakep.ru/post/43001/
Для получения высоких прав в системе
Для возможности загрузки вредоносной программы в систему
Внедрение происходит через программные компоненты системы
Обмен опытом, скрупулезный анализ установленных программ
Реверс-инжиниринг программ для изучения их работы и обнаружения слабых мест
… и не только
…Значит защита программы от исследования хакером поможет значительно
отсрочить или вообще предотвратить проникновение
Если хакер внимательно изучает программную среду перед проникновением
в нее?..
Для реверс-инжиниринга и взлома программы хакеру необходимо иметь копию программы
на своем локальном компьютере для изучения
Если такой программы локально нет, то взлом осуществить невозможно
«Анализ и взлом удаленной защищенной программы
представляется невыполнимым»
Владимир Гнеушев, специалист по реверс-инжинирингу
Protection Technology
… и не только
… и не только
«Данные карт и клиентов, которые могут быть похищены из банкомата,
становятся более ценными и уязвимыми нежели деньги, физически лежащие внутри
банкомата.»
Peter Kulik, Vice President, Product Strategy and Innovation, Vantiv LLC,
ATMIA technical editor
Обфускация программного кода
Технология виртуальной машины
Входят с список рекомендаций ATMIA за 2011 год
Защита кода программ от исследования и взлома
Собственный язык программирования
Источник: ATM Software Security Best Practices Guide Version 2. © ATMIA 19.10.2011
Собственный компилятор
Пожалуйста,
ваши вопросы!
www.safensoft.ru www.star-force.ru
Инновационный подход к обеспечению безопасности
Дополнительная информация:
Кутузова Лариса
+7 (495) 967-14-51
Иванова Анна
+7 (495) 967-14-50
