eWAY s.r.o.

Kaspersky Embedded Systems Security

Zabezpečenie „all in one“ určené pre embedded systémy

Pretože Windows 7 nedávno dosiahol koniec podpory, spoločnosti by nemali zdržiavať aktualizáciu operačného systému vo svojich embedded systémoch a mali by prijať aj všetky ďalšie potrebné ochranné opatrenia. Stojí za zmienku, že aj keď Windows XP pred mnohými rokmi zastaral, stále je to najbežnejší operačný systém používaný v súčasnosti v embedded systémoch. To je ako otvorená pozvánka pre hackerov.

Trh s embedded systémami neustále rastie a kybernetický zločinci to berú na vedomie – v roku 2019 bolo o  28% viac pokusov o napadnutie v systémoch ATM / PoS, ako o rok predtým. Embedded systémy sú všade okolo nás a ovplyvňujú každú časť nášho každodenného života. Sme od nich závislí: ide o všetko od systémov PoS a bankomatov po lekárske prístroje a telekomunikácie.

Z tohto dôvodu musia byť podniky obozretnejšie ako nikdy predtým, aby boli ich systémy a dáta v bezpečí. Kaspersky Embedded Systems Security je zabezpečenie typu „všetko v jednom“ navrhnuté špeciálne pre embedded systémy – obsahuje výkonnú detekciu hrozieb a malvérov v reálnom čase, komplexnú kontrolu aplikácií a zariadení a flexibilná správu.

Kaspersky embedded zariadenia

Hlavné výhody:

  • Efektívny dizajn aj pre low-end hardvér

    Kaspersky Embedded Systems Security bol vyvinutý špeciálne na efektívne fungovanie aj na hardvéri nižšej triedy (od 256 MB RAM a CPU Pentium III) a starých softvér (od systému Windows XP), bez rizika preťaženia systémov. Slabé komunikačné kanály (od 56 kb / s) tiež nie sú problémom, ani keď je jediná komunikačná možnosť mobilný modem a funguje iba na 2G kvôli zlému signálu.

  • Výkonná ochrana pamäte

    Výkonná technológia prevencie zneužitia dohliada na kritické procesy, aby zabránila zneužitiu pri útokoch, dokonca aj na zero-day zraniteľnosti aplikácií a systémových komponentov. Toto je obzvlášť dôležité na ochranu pred rozšírenými útokmi ransomvéru, ako sú WannaCry a ExPetr.

  • Optimalizované pre Windows XP

    Väčšina embedded systémov stále beží na nepodporovaných OS ako Windows® XP. Kaspersky Embedded Systems Security bol optimalizovaný na spustenie s plnou funkčnosťou v systéme Windows XP, ako aj na Windows 7, Windows 8 a Windows 10. Spoločnosť Kaspersky sa zaviazala dodržiavať poskytovať stopercentnú podporu pre Windows XP v dohľadnej dobe v budúcnosti, čo dáva firmám čas na postupnú aktualizáciu.

  • Súlad s predpismi

    Jedinečná, komplexná sada ochranných komponentov v Kaspersky Embedded Systems Security - anti-malware, riadenie aplikácií a zariadení, správa brány firewall, monitorovanie integrity, auditov a protokolov - identifikuje a blokuje škodlivé akcie proti vašim systémom a deteguje rôzne ukazovatele narušenia bezpečnosti. Toto pomáha podnikom splniť požiadavky na zhodu s predpismi, ako sú PCI / DSS, SWIFT atď.

Základné vlastnosti:

Silný anti-malware

Pracuje sa s proaktívnou detekciou a analýzou hrozieb pomocou cloudu a tradičných technológií na zabezpečenie ochrany pred známymi, neznámymi a pokročilými hrozbami. Voliteľná (ale dôrazne odporúčaná) anti-malwarvá súčasť je možná vypnúť v scenároch s low-end hardvér alebo pomalými komunikačné kanály.

Windows Firewall manažment

Bránu Windows Firewall je možné konfigurovať priamo z aplikácie Kaspersky Centrum zabezpečenia, ktoré vám poskytne pohodlie správy miestneho firewallu prostredníctvom jednej zjednotenej konzoly. Toto je nevyhnutné v prípadoch, keď embedded systémy nepatria do domény a nastavenia brány firewall systému Windows nie je možné konfigurovať centrálne.

Detekcia škodlivého softvéru v reálnom čase

Kaspersky Security Network (KSN) je cloudová globálna sieť spoločnosti Kaspersky. Milióny globálne distribuovaných inštalácií neustále poskytujú informácie o hrozbách zo sveta, čím sa zabezpečí rýchla reakcia aj na najnovšie, vznikajúce a vyvíjajúce sa hrozby vrátane hromadných útokov. Tento neustály tok nových údajov o pokusoch o malware útoky a podozrivom správaní vytvára okamžité súborové verdikty, a poskytuje tak ochranu v reálnom čase pred najnovšími hrozbami.

Flexibilné riadenie

Bezpečnostné zásady, aktualizácie podpisov, antivírusové kontroly a zber výsledkov sa dajú ľahko spravovať pomocou jedinej centralizovanej konzoly pre správu - Kaspersky Security Center.
Ďalej je možné spravovať klientov v lokálnej sieti cez lokálnu konzola GUI alebo príkazový riadok - obzvlášť užitočné pri práci v izolovaných, segmentovaných sieťach typických pre embedded systémy.

Monitorovanie a kontrola zariadení

Kaspersky Device Control vám umožňuje ovládať úložné zariadenia USB pripojených alebo sa pokúšajúcich sa fyzicky pripojiť k hardvéru. Prevencia prístupu neoprávneným zariadeniam znamená , že zablokujete bežný vstupný bod, veľmi využívaný kybernetickými zločincami ako prvý krok malvérového útoku.

Všetky pripojenia zariadení USB sú monitorované a protokolované, aby sa tak zabezpečilo označenie nevhodného použitia USB ako možný zdroj útoku počas vyšetrovania a reakcie na incident.

Kontrola aplikácií

Prijatie funkcie predvoleného odmietnutia pomocou Application Launch Control optimalizuje odolnosť vášho systému voči narušeniu údajov. Zakázaním spustenia iných aplikácií ako sú špecifikované programy, služby a komponenty dôveryhodného systému, môže tento systém  väčšinu druhov škodlivého softvéru automaticky úplne zablokovať. Riadenie distribúcie softvéru používa prístup „dôveryhodný inštalátor“, eliminujúci potrebu časovo náročného, ​​manuálneho pridávania aktualizácií a zmien v aplikáciách na zoznam povolených súborov. Stačí určiť inštalátor aplikácie ako dôveryhodný a vykonať aktualizáciu obvyklým spôsobom.

Ochrana pred sieťovými hrozbami

Ochrana pred sieťovými hrozbami pomáha predchádzať sieťovým hrozbám, vrátane skenovania portov, útokov odmietnutia služby a prekročenia vyrovnávacej pamäte. Neustále monitoruje sieťové aktivity a ak deteguje podozrivé správanie, spustí vopred definovanú odpoveď.

SIEM integrácia

Aplikácia dokáže prevádzať udalosti v systéme Windows a protokoly aplikácií do formátov podporovaných serverom syslog, takže je možné ich prenášať a úspešne rozpoznávať všetkými systémami SIEM. Udalosti je možné exportovať priamo z embedded systému do SIEM alebo centrálne cez Kaspersky Security Center.

Kontrola loggov *

Kaspersky Embedded Systems Security monitoruje možné porušenia ochrany na základe kontroly udalostí systému Window. Aplikácia upozorní správcu, keď zistí neobvyklé správanie, ktoré môže naznačovať pokus o kybernetický útok.

Monitorovanie integrity súborov *

Sleduje akcie vykonané na špecifických súboroch a priečinkoch. Môžete tiež nakonfigurovať zmeny, ktoré sa majú sledovať a ukladať počas obdobia, keď je monitorovanie prerušené.

* Je požadovaná licencia Kaspersky Embedded Systems Security Compliance Edition