Se connecter
Inscription
Mot de passe perdu
Publié le 20/06/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 20 juin 2017 – Les cybercriminels reprennent actuellement avec succès des tactiques et techniques de groupes APT impliqués dans des vols de banque, de sorte que les organisations financières sont confrontées à des problèmes de sécurité croissants. Afin d’aider ces organisations, Kaspersky Lab a annoncé la nouvelle version de Kaspersky Embedded Systems Security, une solution destinée aux grandes entreprises et conçue pour protéger les distributeurs de billets, systèmes de caisse et systèmes spécialisés tels que les guichets automatiques. Kaspersky Embedded Systems Security vise la protection d’une série de plates-formes basées Windows effectuant les opérations financières les plus sensibles et offre, outre des possibilités de détection parmi les plus avancées au monde, également de nouvelles options de sécurité spécialisées.
En 2016, les organisations financières ont dû faire face à une évolution rapide des attaques high-tech, telles que Metel, GCMAN et Carbanak 2.0. En 2017, les experts de Kaspersky Lab ont même rencontré des exemples encore plus nombreux. Parmi ceux-ci figurent des attaques mystérieuses où les criminels ont utilisé des maliciels sans fichier dans la mémoire pour infecter des réseaux bancaires, comme ATMitch, le maliciel intraçable qui contraint les distributeurs de billets à délivrer de l’argent via gestion externe. Toutes ces attaques de style APT combinent exploration, ingénierie sociale, maliciels spécialisés, instruments de manœuvres latérales et persistance prolongée pour dérober de l’argent à des établissements financiers.
Particularités uniques de matériel et conformité
Bien que les distributeurs de billets et les guichets automatiques soient très divers, ils partagent des qualités similaires. Ces machines sont généralement destinées à une tâche spécifique et sont dotées de logiciels très limités. La plupart du temps, ces machines consistent dans des ordinateurs aux performances réduites, tournant souvent sous des systèmes d’exploitation et des logiciels obsolètes comme Windows XP. à cela s’ajoute aussi que les distributeurs de billets établissent des connexions avec le réseau via la 3G lente et des canaux sans fil, et qu’ils sont largement dispersés sur le plan géographique. Autant de défis supplémentaires en matière de sécurité et de gestion. Parallèlement, les exigences de conformité, y compris PCI DSS, sont très larges et ils n’offrent pas nécessairement le niveau de protection requis. Une solution spécialisée est dès lors nécessaire en l’occurrence.
Principales caractéristiques de produits
Kaspersky Embedded Systems Security protège les distributeurs de billets, les guichets automatiques et autres systèmes spécialisés comme les billetteries automatisées contre toutes sortes de menaces, avec une fiabilité élevée et une empreinte réduite. Il supporte toutes les versions Windows à partir de Windows XP, ainsi que Windows XP Embedded, Windows Embedded 8.0 Standard et Windows 10 IorT. Cette solution a des exigences système très faibles et peut être exécutée sur des systèmes dotés d’à peine 256 Mo de mémoire et 50 Mo d’espace disque. Elle protège les machines contre les cyber-menaces; qu’il s’agisse tant d’attaques externes que d’intrusions dans le système sur site via des clés USB.
Plusieurs innovations importantes au sein de la solution Kaspersky Embedded Systems Security rendent l’infrastructure plus transparente. Dans le cas d’un incident ou d’une intrusion, elle peut être facilement examinée ou analysée. Avec la fonctionnalité File Integrity Monitor, les spécialistes en sécurité peuvent tracer des actions qui sont exécutées avec des fichiers et dossiers spécifiques et veiller ainsi à ce qu’aucune modification de fichier ne puisse passer inaperçue. Cette solution permet également l’inspection de journaux, pour l’analyse d’activités au sein d’un système protégé. Cette fonction identifie les atteintes ou comportements anormaux et enregistre des journaux en vue d’une analyse ultérieure. Avec l’intégration SIEM, la solution peut désormais exporter aussi des journaux d’application vers le Security Operation Center de l’entreprise (le centre de sécurité opérationnelle). Toutes ces technologies fournissent aux équipes de sécurité et contrôleurs externes les instruments nécessaires pour garantir la conformité et la sécurité de l’infrastructure.
Bien que le matériel d’entrée de gamme et les systèmes d’exploitation obsolètes souvent présents dans des systèmes embarqués soient une cible facile pour les maliciels traditionnels très utilisés, il existe également des menaces plus avancées – comme les maliciels sans fichiers actifs dans la mémoire. Pour lutter contre ces menaces, Kaspersky Embedded Systems Security garantit la sécurité tant au niveau des fichiers que de la mémoire par le biais de la protection anti-maliciel en temps réel, des analyses à la demande et de la protection Process Memory.
En 2016, les organisations financières ont dû faire face à une évolution rapide des attaques high-tech, telles que Metel, GCMAN et Carbanak 2.0. En 2017, les experts de Kaspersky Lab ont même rencontré des exemples encore plus nombreux. Parmi ceux-ci figurent des attaques mystérieuses où les criminels ont utilisé des maliciels sans fichier dans la mémoire pour infecter des réseaux bancaires, comme ATMitch, le maliciel intraçable qui contraint les distributeurs de billets à délivrer de l’argent via gestion externe. Toutes ces attaques de style APT combinent exploration, ingénierie sociale, maliciels spécialisés, instruments de manœuvres latérales et persistance prolongée pour dérober de l’argent à des établissements financiers.
Particularités uniques de matériel et conformité
Bien que les distributeurs de billets et les guichets automatiques soient très divers, ils partagent des qualités similaires. Ces machines sont généralement destinées à une tâche spécifique et sont dotées de logiciels très limités. La plupart du temps, ces machines consistent dans des ordinateurs aux performances réduites, tournant souvent sous des systèmes d’exploitation et des logiciels obsolètes comme Windows XP. à cela s’ajoute aussi que les distributeurs de billets établissent des connexions avec le réseau via la 3G lente et des canaux sans fil, et qu’ils sont largement dispersés sur le plan géographique. Autant de défis supplémentaires en matière de sécurité et de gestion. Parallèlement, les exigences de conformité, y compris PCI DSS, sont très larges et ils n’offrent pas nécessairement le niveau de protection requis. Une solution spécialisée est dès lors nécessaire en l’occurrence.
Principales caractéristiques de produits
Kaspersky Embedded Systems Security protège les distributeurs de billets, les guichets automatiques et autres systèmes spécialisés comme les billetteries automatisées contre toutes sortes de menaces, avec une fiabilité élevée et une empreinte réduite. Il supporte toutes les versions Windows à partir de Windows XP, ainsi que Windows XP Embedded, Windows Embedded 8.0 Standard et Windows 10 IorT. Cette solution a des exigences système très faibles et peut être exécutée sur des systèmes dotés d’à peine 256 Mo de mémoire et 50 Mo d’espace disque. Elle protège les machines contre les cyber-menaces; qu’il s’agisse tant d’attaques externes que d’intrusions dans le système sur site via des clés USB.
Plusieurs innovations importantes au sein de la solution Kaspersky Embedded Systems Security rendent l’infrastructure plus transparente. Dans le cas d’un incident ou d’une intrusion, elle peut être facilement examinée ou analysée. Avec la fonctionnalité File Integrity Monitor, les spécialistes en sécurité peuvent tracer des actions qui sont exécutées avec des fichiers et dossiers spécifiques et veiller ainsi à ce qu’aucune modification de fichier ne puisse passer inaperçue. Cette solution permet également l’inspection de journaux, pour l’analyse d’activités au sein d’un système protégé. Cette fonction identifie les atteintes ou comportements anormaux et enregistre des journaux en vue d’une analyse ultérieure. Avec l’intégration SIEM, la solution peut désormais exporter aussi des journaux d’application vers le Security Operation Center de l’entreprise (le centre de sécurité opérationnelle). Toutes ces technologies fournissent aux équipes de sécurité et contrôleurs externes les instruments nécessaires pour garantir la conformité et la sécurité de l’infrastructure.
Bien que le matériel d’entrée de gamme et les systèmes d’exploitation obsolètes souvent présents dans des systèmes embarqués soient une cible facile pour les maliciels traditionnels très utilisés, il existe également des menaces plus avancées – comme les maliciels sans fichiers actifs dans la mémoire. Pour lutter contre ces menaces, Kaspersky Embedded Systems Security garantit la sécurité tant au niveau des fichiers que de la mémoire par le biais de la protection anti-maliciel en temps réel, des analyses à la demande et de la protection Process Memory.
Plus d'articles dans cette catégorie
31/07/2024 @ 10:43:36
Poster un commentaire
Jeux Vidéos
Mobile
Social
Google
Musique
