ระบบรักษาความปลอดภัยแบบฝังตัวจากแคสเปอร์สกี้ (Kaspersky)

 

สภาพแวดล้อมที่เป็นภัยคุกคามกำลังก้าวไปข้างหน้าอย่างรวดเร็ว เพิ่มความเสี่ยงให้กับกระบวนการทางธุรกิจที่สำคัญ ข้อมูลที่เป็นความลับ และทรัพยากรทางการเงินที่เพิ่มมากขึ้นจากการโจมตีแบบ zero-second เพื่อลดความเสี่ยงต่อธุรกิจของคุณ คุณจะต้องมีความชาญฉลาดพร้อมทั้งอุปกรณ์ที่ดีขึ้นและมีข้อมูลที่ดีกว่าผู้เชี่ยวชาญด้านไซเบอร์ที่กำหนดเป้าหมายไปที่คุณ

 

ทุกวันนี้เราจะเห็นได้ว่าระบบฝังตัวมีอยู่ทุกที่ เช่น ในเครื่องจำหน่ายตั๋ว ตู้เอทีเอ็ม ระบบการขายตามจุดต่างๆ อุปกรณ์ทางการแพทย์ และอื่นๆอีกมากมาย ระบบฝังตัวเป็นปัญหาด้านความปลอดภัยโดยเฉพาะ เนื่องจากมีแนวโน้มการกระจัดกระจายไปทั่วตามพื้นที่ทางภูมิศาสตร์ และมีผลกระทบในการจัดการที่ไม่ค่อยได้รับการอัพเดท ระบบจะต้องพร้อมรับมือกับการเออเรอร์ และความต้านทานการดำเนินงานเช่นเดียวกันกับด้านเงินสดและข้อมูลในบัตรเครดิต อุปกรณ์ฝังตัวต้องไม่เพียงแต่ได้รับการป้องกันภัยคุกคามในตัวเองเท่านั้น แต่ต้องไม่สามารถเข้าถึงได้โดยอาชญากรไซเบอร์หรือผู้โจมตีภายใน เพราะเป็นจุดเข้าสู่เครือข่ายขององค์กร

 

ข้อกำหนดด้านความปลอดภัยและได้มาตรฐานสำหรับอุปกรณ์ฝังตัวมีแนวโน้มที่จะครอบคลุมเฉพาะการรักษาความปลอดภัยโดยใช้โปรแกรมป้องกันไวรัส หรือการลดความเสี่ยงที่จะเกิดขึ้นด้านความปลอดภัยให้ได้มากที่สุดเท่านั้น ซึ่งแน่นอนว่าไม่เพียงพอ วิธีป้องกันไวรัสอย่างมีประสิทธิผลและจำกัดต่อการคุกคามของระบบฝังตัวในปัจจุบันตามที่ได้มีการแสดงให้เห็นอย่างกว้างขวางในการโจมตีล่าสุด ถึงเวลากับการใช้เทคโนโลยีที่ได้รับการพิสูจน์อย่างดีแล้ว เช่น Device Control และ Default Deny พร้อมกับ Antivirus module เพิ่มเติมที่ใช้กับระบบที่สำคัญเมื่อจำเป็น

 

ระบบบัตรชำระเงินเสี่ยงต่อการถูกโจมตีทางไซเบอร์ประมาณ 90% ของตู้เอทีเอ็มทั้งหมดยังคงทำงานบนระบบปฏิบัติการ Windows XP ซึ่งไม่ซัพพอร์ตกัน ตัวกรองแบบ Point-Of-Sale (POS) ซึ่งพัฒนาขึ้นโดยนักพัฒนาซอฟต์แวร์แต่ละรายนับพันรายซึ่งส่วนใหญ่ก็ไม่มีหลักประกันใดๆ

 

ระบบรักษาความปลอดภัยแบบฝังตัวจาก แคสเปอร์สกี้ได้รับการออกแบบมาเป็นพิเศษเพื่อป้องกันการโจมตีแบบเอทีเอ็ม หรือ POS

 

 

Low-End OS & Hardware

ระบบรักษาความปลอดภัยแบบฝังตัวจาก แคสเปอร์สกี้ (Kaspersky Embedded Systems Security) ทำงานอย่างเต็มที่และได้รับการซัพพอร์ตในทุกระบบปฏิบัติการของ Windows จากครอบครัว Windows XP ไปจนถึง Windows 10 IoT ความต้องการของฮาร์ดแวร์มีเพียง 256 MB RAM และพื้นที่ว่างในดิสก์เพียง 50 MB เท่านั้น

การปฏิเสธการใช้งานเบื้องต้น 

ระบบ ATM และ POS เป็นระบบทางอ้อมแบบคงที่ (Passive systems) โดยการป้องกันไม่ให้โปรแกรมควบคุม ห้องสมุด หรือแอพพลิเคชันที่ไม่ได้รับการอนุมัติจากการเปิดการใช้งาน ตัวผู้บุกรุกจะถูกปฏิเสธการเข้าถึงด้วยวิธีนี้

การกำหนดสิทธิ์การใช้งานอุปกรณ์

การโจมตีระบบ ATM และ POS ที่อันตรายที่สุดมีความเกี่ยวข้องกับการเข้าถึง USB และ CD-ROM การใช้นโยบายการเข้าถึงและควบคุมอุปกรณ์อย่างเข้มงวดเป็นรูปแบบหนึ่งของการลดความเสี่ยงที่มีประสิทธิภาพมากที่สุด

การเปิดใช้โปรแกรมป้องกันไวรัสตามต้องการ

โซลูชั่นสามารถติดตั้งได้ในโหมด 'ปฏิเสธค่าเริ่มต้น' เพื่อลดผลกระทบของทรัพยากรฮาร์ดแวร์ นอกจากนี้ยังมีตัวกรองของแอนตี้ไวรัสรวมถึงการควบคุมการสแกนตามความต้องการพร้อมการป้องกันแบบเรียลไทม์จาก Kaspersky Security Network ด้วยเช่นกัน

ประโยชน์ทางธุรกิจ

  • ATM & POS

    ระบบรักษาความปลอดภัยแบบฝังตัวจาก แคสเปอร์สกี้ (Kaspersky Embedded Systems Security) ได้รับการออกแบบมาเฉพาะสำหรับระบบ ATM และ POS ซึ่งดีต่อฮาร์ดแวร์และมีประสิทธิภาพที่เกี่ยวข้องในขณะที่ควบคุมและป้องกันพื้นผิวการโจมตีที่เป็นเอกลักษณ์เฉพาะสำหรับสิ่งเหล่านี้

  • Windows XP Challenge

    คุณไม่จำเป็นต้องอัพเกรดจาก Windows XP เพราะ Kaspersky Embedded Systems Security รองรับชุดปัจจุบันของ Microsoft Windows Embedded และ POS ที่พร้อมใช้งานทั้งหมดจากครอบครัว Windows XP ที่ไม่ได้รับการรองรับในปัจจุบันไปจนถึง Windows 10 IoT

  • โหมดปฏิเสธค่าเริ่มต้น (Default Deny)

    การป้องกันที่มีคุณภาพและมีประสิทธิภาพจะถูกส่งผ่านตัวควบคุมอุปกรณ์แบบละเอียด และการดำเนินการโหมดปฏิเสธค่าเริ่มต้นทั้งหมดสำหรับแอพพลิเคชันไดรเวอร์และไลบรารี

  • Anti-Virus

    โปรแกรมป้องกันไวรัสมีให้เป็นตัวกรองเสริมถ้าจำเป็น และเมื่อติดตั้ง Kaspersky Embedded Systems Security ใน Device Control และ Default Denyแล้ว โปรแกรมป้องกันไวรัสเพิ่มเติมก็ไม่จำเป็นเสมอไป

     

  • Low Hardware Requirements

    โซลูชั่นนี้ออกแบบมาเพื่อทำงานบนหน่วยความจำ 256 MB และพื้นที่ดิสก์ 50 MB ขณะใช้งานในโหมด 'การควบคุมแอพพลิเคชัน'เท่านั้น ใน Windows XP ซึ่งมีการใช้งานฮาร์ดแวร์ต่ำ

  • Regulations

    ข้อกำหนดของ PCI DSS (v3.1 วรรค 5.1, 5.1.1, 5.2, 5.3, 6,2) ครอบคลุมโดย Kaspersky Embedded Systems Security


สถาบันการเงินที่ถูกมัลแวร์กำหนดเป้าหมายไว้