Kaspersky Lab annonce la disponibilité de Kaspersky Embedded Systems Security, une solution ciblée conçue pour la protection des distributeurs automatiques de billets (DAB), terminaux de points de vente (TPV) et automates des points de service. Destiné à protéger diverses plates-formes Windows qui traitent les opérations financières les plus sensibles, Kaspersky Embedded Systems Security offre des outils de détection de pointe ainsi que de nouvelles fonctions de sécurité spécialisées.
Menaces physiques et virtuelles sur les DAB
Les établissements financiers indiquent que les menaces prédominantes ciblant leur parc de DAB sont de nature physique, notamment l'utilisation de skimmers ou encore le vol du distributeur. Cependant, les cybermenaces ou les attaques au niveau logiciel montent en puissance : les banques signalent ainsi un nombre croissant d'incidents imputables à des malwares sur les DAB.
La sécurité des DAB en chiffres :
- Kaspersky Lab, qui a commencé à détecter des malwares dédiés aux DAB à partir de 2009
- L'une des campagnes cybercriminelles ayant causé le plus de dommages en 2014-2015, connue sous le nom de Carbanak, qui aurait entraîné des pertes s'élevant à près d'un milliard de dollars dans 30 pays.
- Au cours de l'été 2015, une banque russe a perdu des millions de roubles and une nuit (blog Kaspersky Lab)
Plus récemment, Kaspersky Lab a découvert un nouvel exemple de menace contre des DAB, qui vient se substituer aux skimmers matériels qui piratent les cartes et permet aussi à un pirate de contraindre le DAB infecté à distribuer de l'argent.
Des spécificités matérielles et réglementaires
En dépit de leur grande diversité, les DAB et les TPV ont en commun des caractéristiques similaires. Ces machines sont généralement spécialisées dans une tâche donnée et intègrent un nombre très restreint de logiciels. Dans la plupart des cas, il s'agit d'ordinateurs aux performances limitées, souvent dotés d'un système d'exploitation et de logiciels anciens tels que Windows XP. Il y a également des chances pour que les DAB se connectent au réseau via des liaisons lentes (3G et wi-fi) et ils sont toujours géographiquement dispersés, ce qui pose des problèmes supplémentaires en matière de sécurité et de gestion. En outre, leurs obligations de conformité réglementaire (PCI DSS, notamment) sont très vastes et n'assurent pas nécessairement le niveau de protection requis. Cette situation exige donc une solution spécialisée.
Spécifités de Kaspersky Embedded Systems Security
« Le premier problème que nous avons dû résoudre a consisté à intégrer les technologies de sécurité les plus récentes dans un produit destiné à des machines à la capacité très limitée », commente Dmitry Zveginets, responsable de la solution Kaspersky Embedded Systems Security pour Kaspersky Lab. « Les cycles de mise à jour des parcs de DAB et de TPV sont lents, et il n'est pas rare de rencontrer une machine fonctionnant parfaitement qui date de plus de dix ans, avec un logiciel aujourd'hui dépassé. Nous avons créé un nouveau produit compatible avec sept générations de matériel informatique, qui protège le système même en l'absence de connexion Internet et offre une grande flexibilité afin de répondre aux exigences spécifiques des établissements financiers ainsi qu'aux réglementations telles que PCI DSS. Nous y avons inclus des technologies avancées de protection, à l'image du mode Default Deny (refus d'accès par défaut), qui renforcent la sécurité des opérations financières. »
Kaspersky Embedded Systems Security offre une solution extrêmement fiable et compacte pour la protection des DAB, TPV et autres automates, tels que les distributeurs de tickets, contre tous les types de menaces. Compatible avec toutes les versions de Windows à partir de Windows XP ainsi que Windows XP Embedded, Windows Embedded 8.0 Standard et Windows 10 IoT, la solution ne nécessite qu'une configuration système minimale, pouvant se contenter de 256 Mo de mémoire et 50 Mo d'espace disque. Elle protège les machines contre les cybermenaces, qu'il s'agisse d'attaques à distance ou d'un piratage local du système au moyen d'une clé USB.
Kaspersky Embedded Systems Security centralise le reporting et la gestion. Son mode spécial Default Deny bloque les tentatives de lancement de code exécutable ou d'un pilote non autorisé sur les DAB et TPV. La solution s'intègre également dans le cloud avec Kaspersky Security Network pour bénéficier des plus récentes informations concernant les menace et répondre rapidement aux dernières attaques en date.
Pour en savoir plus sur Kaspersky Embedded Systems Security, consultez notre site Web. La solution est disponible dans le monde entier dans le cadre de l'offre Kaspersky Lab pour les entreprises.
À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale fondée en 1997. L'expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d'utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.
Pour en savoir plus : www.kaspersky.fr
Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d'informations sur l'actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/
Blog français de Kaspersky Lab : http://blog.kaspersky.fr/
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Kaspersky via Globenewswire
Source(s) : Kaspersky
