Checker ATM Security®

• Checker^® udostępnia zestaw narzędzi do tworzenia, wdrażania i utrzymywania polityk bezpieczeństwa po stronie serwera oraz egzekwowania ich przestrzegania po stronie agenta (bankomatu).
• Polityki bezpieczeństwa dotyczące bankomatów to spójny zestaw reguł, zasad i praktyk, określających sposób wdrażania i zarządzania bezpieczeństwem w sieci bankomatów.
• Te polityki bezpieczeństwa można w sposób elastyczny konfigurować, co umożliwia określenie wspólnej polityki lub zbliżonej definicji.
• Polityki bezpieczeństwa można definiować w zależności od ról lub użytkowników, co integruje definicję polityk z istniejącymi repozytoriami użytkowników.

• Ochrona integralności: Checker^® weryfikuje i zatwierdza integralność kluczowych procesów i zasobów systemu operacyjnego przy użyciu podpisów cyfrowych i skrótów SHA-256.
• Ochrona w ramach korzystania z zasobów: dla każdego procesu przyznawane jest lub zabraniane korzystanie z zasobów systemu operacyjnego (rejestru, bibliotek i sterowników).
• Zgodność z wieloma wersjami: proces walidacji integralności narzędzia Checker^® jest kompatybilny z wieloma wersjami tego samego programu lub zasobu (autoryzowanych).

• Utrzymanie białej listy: Checker^® utrzymuje listę dozwolonych i zatwierdzonych procesów. Wykonywanie procesów nieuwzględnionych na tej liście ulega zablokowaniu.
• Ochrona integralności: integralność procesów umieszczonych na białej liście i odpowiednich zasobów ulega zatwierdzeniu. Nielegalnie zmodyfikowane procesy lub zasoby są zgłaszane i blokowane.
• Ochrona procesu korzystania z zasobów: Checker^® kontroluje wykorzystanie lokalnych zasobów, filtrowanych według procesów dodanych do białej listy.
• Kontrola ładowania zasobów Java: Checker^® utrzymuje szczegółowy wykaz wszystkich zasobów załadowanych przez Wirtualną Maszynę Javy (JVM) do bankomatów. Ładowanie niedozwolonych zasobów Javy ulega zablokowaniu.
• Skrypty i interpretowany kod: Checker^® kontroluje wykonywanie skryptów i innych typów interpretowanego kodu, uruchamianego w ramach procesów interpretera.

• Ochrona sprzętu Plug & Play przy użyciu protokołu syslog, dziennika zdarzeń systemu Windows i lokalnego dziennika audytu w pliku: Checker^® wykrywa połączenie nowego sprzętu i zezwala na jego montaż lub go odmawia.
• Kontrola dostępu do urządzeń: Checker^® filtruje dostęp do podłączonych urządzeń dla każdego procesu.
• Kontrola napędów USB: Checker^® kontroluje w niezawodny sposób autoryzowane napędy USB i przeprowadza bezpieczną konserwację.
• Kontrola urządzeń pamięci masowej USB: Checker^® pozwala określić białą listę oraz czarną listę tego typu urządzeń USB.

• Ochrona systemu plików - zatwierdza dostęp do lokalnych plików i katalogów w ramach każdego procesu.
• Ochrona integralności: sprawdza integralność poufnych plików danych i wykrywa nieautoryzowane modyfikacje.​​​​​​
• Ochrona przed wyciekami informacji (DLP) w bankomatach - wykrywa dane track2 kart przechowywanych lokalnie w bankomatach. Zgłaszany jest każdy zapis zgodny ze wzorcem track2.

• Ograniczenia bazujące na użytkownikach lub rolach: Kontrola użytkowników odbywa się w oparciu o listę autoryzowanych użytkowników i grup, zarówno lokalnych, jak i zdefiniowanych przez usługę Active Directory.
• Kontrola klawiatury: wszystkie klawiatury bankomatów, z wyjątkiem PINPADów, ​​można całkowicie lub częściowo wyłączyć, aby nie można było z nich korzystać, lub w celu częściowego ograniczenia ich użytkowania. Ograniczenia wybierane są z domyślnej listy opcji, działającej w oparciu o określone kody lub grupy kodów.
• Kontrola zewnętrznych urządzeń pamięci masowej typu plug-in: Checker^® wykrywa podłączenie tego typu urządzenia i akceptuje lub odrzuca jego montaż oraz dodatkowo zgłasza tę sytuację jako zdarzenie związane z bezpieczeństwem.

• Procesem szyfrowania dysków twardych bankomatu, w tym zdalnymi poleceniami dotyczącymi szyfrowania lub odszyfrowania dysków bankomatów, można w pełni zarządzać za pomocą konsoli narzędzia Checker^®. Kluczowy proces zarządzania jest automatyczny i przejrzysty dla użytkownika.
• Brak przestojów: szyfrowanie można zlecić z serwera, zaś dysk może zostać poddany procesowi szyfrowania, bez przerywania pracy bankomatu.
• Inteligentne wykrywanie środowiska: odszyfrowanie jest możliwe tylko dla określonego środowiska bankomatów, które jest zdefiniowane jako konfigurowalna kombinacja identyfikatorów związanych z dyskiem twardym, sprzętem i siecią bankomatu.

• Zarządzanie siecią: poprzez komunikację z agentami, operator konsoli systemu Checker^® może m.in. zastosować nowe zasady bezpieczeństwa, zarządzać trybem wdrażania zabezpieczeń, aktualizować oprogramowanie systemu Checker^® lub żądać zdalnego zamknięcia systemu.
• Zarządzanie politykami bezpieczeństwa - konsola systemu Checker^® zawiera niezwykle kompletny i intuicyjny edytor polityk bezpieczeństwa. Tryb uczenia umożliwia szybkie i łatwe tworzenie polityk bezpieczeństwa na podstawie istniejących i zaufanych bankomatów.
• Monitorowanie bezpieczeństwa w czasie rzeczywistym: serwer Checker^® odbiera w czasie rzeczywistym generowane przez agentów komunikaty o zdarzeniach z zakresu bezpieczeństwa. Zdarzenia te są wyświetlane na pulpicie nawigacyjnym, aby ułatwić monitorowanie bezpieczeństwa w całej sieci bankomatów.
• Przyznawanie uprawnień w zakresie zarządzania: funkcje z zakresu zarządzania przypisywane są w oparciu o RBAC, zgodnie z hierarchicznie zdefiniowanym kontekstem i siecią bankomatów.

Wszystkie istotne zdarzenia, jakie mają miejsce w bankomacie i są monitorowane przez Checker^®, rejestrowane są lokalnie w bankomacie i scentralizowane na serwerze. Zdarzenia te dotyczą m.in.:

• Prób naruszenia obowiązujących w danym momencie zasad.
• Niepowodzeń weryfikacji uwierzytelniania podpisu.
• Żądań wykonania poleceń otrzymanych z serwera.
• Wyników wykonania poleceń.
• Błędów w ramach wykonywania agentów.
• Innych zdarzeń istotnych z punktu widzenia bezpieczeństwa (np.&nbsp przejście w tryb krytyczny, wykrycie próby zakończenia procesu agenta lub zmiana adresu IP bankomatu).

Checker^® obsługuje szeroką gamę systemów operacyjnych i platform, dzięki czemu nadaje się do prawie każdego bankomatu na świecie:

• Kompatybilny z systemem Windows NT4, Windows XP, Windows 7, Windows 8 i Windows 10.
• Kompatybilny z 32-bitowymi i 64-bitowymi wersjami systemów Windows 7, Windows 8 i Windows 10.
• Kompatybilny z oprogramowaniem układowym BIOS i UEFI.
• Kompatybilny z dyskami sformatowanymi w GPT i MBR.