Компания Intel Security (McAfee) объявила о своем сотрудничестве с мировым лидером в сфере автоматизированных систем обслуживания, — компанией KIOSK Information Systems, для обеспечения лучшей защиты от современных киберугроз. Компания KIOSK предоставляет своим заказчикам разные варианты лицензирования с технологией Intel Security (McAfee) Integrity Control для инсталяции и развертывания систем самообслуживания, таким образом, защищая устройства, являющиеся частью Интернета Вещей. Такое сотрудничество связано с необходимостью в решениях для кибербезопасности и защиты растущего количества устройств, используемых в отрасли розничной торговли и имеющих доступ в сеть.

«Располагая технологией Intel Security (McAfee), как частью предоставляемых нами услуг, KIOSK будет способен предоставить оптимальную защиту для предприятий розничной торговли и обеспечить высокий уровень защиты потребителей. Это также хороший способ показать, как наши решения справляются с современными проблемами в сфере информационной безопасности» - сообщает Том Вивер, главный исполнительный директор компании KIOSK.

McAfee Integrity Control блокирует несанкционированные приложения и изменения в инфраструктурах с фиксированными функциями в пунктах обслуживания, включая банкоматы, POS-системы (системы приема платежей) и информационные терминалы. Сочетая лучшие в отрасли списки доверенных приложений (whitelisting) и технологию управления изменениями. Integrity Control предотвращает выполнение изменений, не соответствующих политике, в то же время, разрешая обновления из доверенных источников. Такой контроль повышает уровень управления политиками изменений и обеспечивает эффективную защиту устройств с помощью централизованного управления.

Возможности и преимущества McAfee Integrity Control

Блокировка несанкционированных приложений и попыток изменений политик
Допуск только разрешенных программ в инфраструктурах пунктов приема платежей не вызывает дополнительных эксплуатационных затрат. McAfee Integrity Control легко блокирует несанкционированные, уязвимые или злоумышленные приложения, способные нарушить безопасность критически важных систем.

Объединение системы защиты от изменений с применением политик
Установление подлинности изменений по источнику, временному интервалу или уведомлению о разрешении изменений. Попытки выполнения изменений, не соответствующих политике, блокируются, а сами попытки регистрируются с направлением соответствующего уведомления администраторам, благодаря чему сокращается процент перебоев в работе и нарушения соответствия нормативно-правовым требованиям.

Отслеживание целостности файлов и изменений в файлах
Проверка файлов и каталогов на наличие изменений содержимого, разрешений или и того, и другого. Integrity Control обеспечивает непрерывное слежение за целостностью файла, что необходимо для тестирования и проверки состояния безопасности среды, а также обеспечения соответствия критически важным нормативно-правовым требованиям, включая PCI DSS (стандарт безопасности данных индустрии платежных карт). Такой контроль предостовляет комплексную информацию про каждое изменение, включая информацию о пользователе, выполнившим изменение, и об использованной для этого программе.

Повышенный уровень контроля за системами с фиксированными функциями
Расширение защиты устройств с фиксированным ЦП или объемом памяти, включая POS-терминалы, банкоматы и медицинские системы диагностической визуализации, посредством решения, не оказывающего воздействия на производительность системы.

Обеспечение и поддержание соответствия требованиям стандарта PCI DSS
При обеспечении соответствия требованиям стандарта PCI DSS вы можете рассчитывать на непрерывное получение информации о событиях изменений по всей инфраструктуре пункта приема платежей. Integrity Control предоставит подробную информацию о том, на каком сервере или каких серверах было сгенерировано изменение, когда, каким пользователем и каким образом оно было выполнено, какое содержимое файла было изменено и, наконец, было ли это изменение разрешенным.

Получение динамически генерируемых списков доверенных приложений через проверенный источник
Устранение необходимости обновления списков разрешенных приложений в ручном режиме. Вместо выполнения обновлений вручную, администраторы смогут применить гибкий подход и положиться на репозиторий надежных приложений, функционирующих на конечных точках. Это предотвращает выполнение всех неавторизованных сценариев ПО и библиотек динамической компоновки (DLL) и обеспечивает еще более надежную защиту от средств использования уязвимости памяти.

Централизованное развертывание и управление с платформы McAfee ePO
Преимущества прямой интеграции с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) с целью облегчения развертывания, управления и генерирования отчетов. Единая консоль McAfee ePO объединяет управление безопасностью и соответствием нормативно-правовым требованиям, что позволяет снизить совокупную стоимость владения.

Ознакомится с полной статьей на английском можно по ссылке.