SafenSoft TPSecure получил сертификат “Tested and Approved” компании Diebold
Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. – Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах – со временем расширить эту географию.
Российский разработчик программных решений в сфере информационной безопасности SafenSoft сообщает о получении лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации.
Москва, 9 августа 2011 г. - Компания SafenSoft, российский разработчик программных решений в сфере информационной безопасности, сообщает о получении лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК РФ) на деятельность по разработке и/или производству средств защиты конфиденциальной информации.
Продукты SafenSoft обеспечивают защиту ПК, банкоматов, платежных терминалов и рабочих станций.
Защита банкоматов и рабочих станций операционистов, работников страховых компаний, а также прочих структур, деятельность которых связана с конфиденциальной информацией требует, к себе особого внимания со стороны персонала, отвечающего за безопасность. Решения SafenSoft для защиты банкоматов и других устройств самообслуживания помогают компаниям заказчиков привести систему в соответствие стандарту PCI DSS и снизить как финансовые риски, так и риски, связанные с информационной безопасностью.
Продукты проактивной защиты SafenSoft, в основе которых лежит запатентованная технология контроля приложений V.I.P.O.®, помогают избежать утечки персональных данных, защищают систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным и не требуют обновлений.
Технология V.I.P.O.® объединяет в себе 3 уровня защиты: первый уровень – сохранение системы в заведомо исправном состоянии при помощи контроля и блокировки запуска всех исполняемых приложений. Второй уровень – запуск потенциально опасных приложений в «песочнице» - ограниченной среде выполнения. Третий уровень - доступ приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Компания SafenSoft примет участие в выставке Infosecurity Russia 2011
SafenSoft - российский разработчик программных решений для информационной безопасности приглашает посетить выставку InfoSecurity Russia. StorageExpo. Documation' 2011. Встретиться с представителями компании SafenSoft и получить консультацию посетители смогут на стенде F-42.
Москва, 16 сентября 2011
Компания SafenSoft приглашает посетить выставку InfoSecurity Russia. StorageExpo. Documation' 2011, в которой SafenSoft принимает участие в качестве экспонента и докладчика. Выставка InfoSecurity Russia. StorageExpo. Documation' 2011 состоится 28 -30 сентября 2011 г. в ВКЦ «Сокольники».
Также, в рамках программы выставки генеральный директор SafenSoft Михаил Калиниченко расскажет о кибератаках против банкоматов, оценит риски и даст рекомендации по защите. Будут рассотрены примеры "Лучших практик" ATMIA (ассоциации производителей банкоматов)».
Компания SafenSoft входит в ассоциацию производителей банкоматов (ATMIA), Михаил Калиниченко является соавтором рекомендательного издания ассоциации - «Лучших практик безопасности банкоматов» и признанным экспертом в сфере информационной безопасности устройств самообслуживания. Тема выступления выбрана не случайно - сейчас широко обсуждается тема информационной безопасности устройств самообслуживания, (в том числе банкоматов и платежных терминалов). Необходимо брать в расчет глобальное проникновение интернета, постоянное развитие служб и сервисов, работающих в общей сети и растущее количество устройств, входящих в состав глобальной информационной системы. Кибератаки несут за собой массу негативных последствий: от пропажи денежных средств со счетов держателей карт до удара по репутации банка из-за освещения негативного события в СМИ. Все это требует пересмотра сложившейся ситуации в мире IT-безопасности и применения адекватных методов защиты.
Более подробно ознакомиться с решениями от SafenSoft и пообщаться с представителями компании можно будет на стенде F-42.
На премию itsec Аward номинировались экспоненты, в продуктовой линейке которых были представлены инновационные решения по информационной безопасности.
SafenSoft TPSecure Unattended Device - единственное представленное на российском ИТ-рынке решение, созданное специально для обеспечения информационной защиты банкоматов и платёжных терминалов. Назначение TPSecure состоит в предотвращении кражи данных, хакерского взлома, несанкционированных действий со стороны мошенников, а также недопущении инсайдерских действий со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности операционной системы и мониторинг активности приложений. При использовании данного решения только авторизованный администратор имеет доступ к приложениям, установленным на устройстве самообслуживания. Централизованное администрирование, ведение журналов истории и гибкие настройки уведомлений позволяют обеспечить надежную информационную защиту и мониторинг ПО для устройств самообслуживания.
28-30 сентября 2011 года в Москве состоялась VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2011. Компания SafenSoft приняла участие в выставке в качестве экспонента и докладчика, представив в рамках семинара «Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление», доклад, посвященный информационной безопасности банкоматов.
В выставке приняло участие 129 российских и зарубежных компаний, представивших на выставочных площадях и конференц-залах оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей.
Генеральный директор SafenSoft М. Калиниченко об оптимизации управления сетями банков
МНЕНИЕ ЭКСПЕРТА
Михаил Калиниченко SafenSoft
В общем понимании, термин «оптимизация» в первую очередь подразумевает более совершенные системы автоматического управления процессами. Однако полностью исключить человеческий фактор невозможно, особенно в такой важной сфере как эксплуатация и обслуживание сетей устройств. Именно человеческий фактор есть корень большинства бед, с которыми может столкнуться оператор сети банкоматов.
Когда мы в SafenSoft только планировали разработку системы безопасности для ПО банкоматов, мы сразу учли актуальность проблемы контроля выполнения регламента обслуживания устройств. Для нас, как экспертов по безопасности, совершенно очевидно, что банкомат наиболее уязвим именно во время проведения сервисного обслуживания. Администраторы сетей банкоматов, инженеры сервисной службы банков зачастую недобросовестно относятся к своим должностным обязанностям, применяя удобные для них программные и аппаратные средства обслуживания устройств. Такие средства нарушают регламент работы с устройствами и несут прямую угрозу персональным данным клиентов и безопасности банка в целом. Задача системы безопасности программной среды банкомата — предотвратить возможность использования любых нерегламентированных средств работы с устройством, а также защитить его от попыток незаконного доступа, включая хакерские атаки и вредоносные коды.
Так появилась система безопасности программной оболочки банкоматов SafenSoft TPSecure. С одной стороны, это наиболее эффективная, инновационная защита от всех типов вредоносного ПО и незаконных вторжений. С другой стороны, SafenSoft TPSecure — мощный инструмент сохранения целостности ПО банкомата, позволяющий исключить любые попытки нерегламентированных действий и несанкционированного доступа к устройству. Мы создавали TPSecure в соответствии с российскими и международными регулирующими документами, включая требования ЦБ РФ, ФСТЭК, рекомендации советов безопасности ATMIA и PCI DSS. Комплексный подход к безопасности банковских устройств в значительной степени способствует оптимизации управления всей сетью банкоматов.
Полный текст читайте в журнале «Банковское обозрение» - БО №11 (166) Ноябрь 2012
Компания SafenSoft сообщает об успешном проведении тестирования банкоматов Diebold, Inc и решения по информационной безопасности SafenSoft TPSecure 3.7 на совместимость.
Было подтверждено соответствие технических характеристик SafenSoft TPSecure 3.7 заявленным во всех режимах эксплуатации оборудования. Тестирование всего функционала прошло успешно. В ходе проверки в лаборатории компании Diebold не было замечено снижения производительности программного обеспечения банкоматов при использовании с SafenSoft TPSecure 3.7, на использовавшихся моделях банкоматов Diebold Opteva работоспособность поддерживается на оптимальном уровне.
Компания Diebold, Inc. является одним из ведущих поставщиков аппаратных и технологических решений для автоматизации банковской деятельности и уже около 50 лет из своей полуторавековой деятельности разрабатывает и выпускает терминалы банковского самообслуживания и программное обеспечение к ним. В настоящее время в России насчитывается более 16 тысяч банкоматов Diebold.
Программный комплекс TPSecure 3.7 – самая актуальная на данный момент версия решения компании SafenSoft для защиты ПО устройств банковского самообслуживания (банкоматов, терминалов, POS-терминалов и др.). Он исключает всякую возможность нежелательного воздействия на функционирование устройства самообслуживания (банкомата), как интеллектуального (внедрение вредоносного кода), так и физического (использование неавторизованных устройств). Это достигается за счёт контроля целостности всей системы, благодаря чему устройство способно стабильно функционировать без необходимости обновлений, контролируя запуск и поведение всех процессов и предотвращая несанкционированные изменения ПО или доступ к данным со стороны обслуживающего персонала или хакеров.
«Результаты прошедших тестов – долгожданная новость для клиентов SafenSoft из числа финансовых организаций, использующих банкоматы Diebold, – заявил Михаил Калиниченко, генеральный директор SafenSoft. – На практике доказано, что решение SafenSoft TPSercure 3.7 неконфликтно и совместимо с банкоматами, которые входят в инфраструктуру очень большого количества банков как в России, так и за рубежом».
Добавлено через 7 минут 23 секунды
SafenSoft TPSecure создан специально для банкоматов и обеспечивает защиту электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.
Использование TPSecure совместно со специальной версией TPSecure Teller Edition для защиты рабочих мест сотрудников фронтофиса банка (операционисты, касса) и Enterprise Suite для защиты бэкофиса (менеджеры и другой персонал) позволяет построить единую систему защиты от внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники).
Почему TPSecure?
Потому что:
- Комплексная защита от внешних и внутренних угроз
- Идеален для ограниченных программных сред
- Защита без необходимости регулярных обновлений
- Консоль мгновенного реагирования и контроля инцидентов
- Простота интеграции с другими системами защиты, вт.ч. антивирусами
- Различные варианты поставки, включая исходный код и двоичные библиотеки (SDK)
Принцип работы
TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии.
Благодаря этому, TPSecure надежно защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.
В TPSecure возможна гибкая настройка пользовательских правил как для отдельных приложений, так и для их групп. Это позволяет TPSecure интегрироваться со специализированным ПО (например, сАСРбанкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.
Мошенники «стёрли» 10 миллионов из банкомата Сбербанка
В Иркутской области были задержаны трое технических служащих Сбербанка по подозрению в участии в крупной финансовой афере, сообщает ГУ МВД России по Иркутской области. Следователи установили, что на протяжении нескольких месяцев группа инженеров банка обкрадывала работодателя, похитив у Сбербанка почти десять миллионов рублей.
Воспользовавшись служебным положением, злоумышленники вмонтировали в устройство банкомата в поселке Плишкино Иркутского района свой купюроприёмник, и путём многократного проведения одной и той же купюры зачисляли на подставные счета произвольные суммы. Затем информацию об этих операциях они удаляли с помощью сервисной карты.
Факт мошенничества был раскрыт только после выявления недостачи. Недостаточная защищённость программного обеспечения банкомата привела к ситуации, когда объёмы хищения ограничивались только жадностью мошенников, продолжавших спокойно работать в обкрадываемом банке.
«Ведение журнала (логирование информации) – одно из важнейших направлений в разработке решений для безопасности банкоматов, позволяющее проводить детальное расследование инцидентов, - так комментирует произошедшее Станислав Шевченко, технический директор компании SafenSoft, специализирующейся на продуктах для защиты ПО банкоматов. – Даже если злоумышленник будет иметь полный доступ к устройству, на котором работает проактивная система защиты и логирования инцидентов, и сможет отключить защиту файловой системы от вторжений, это будет чётко видно в журнале на сервере, координирующем работу сети. Мало того – даже если преступник каким-то образом сможет удалить компрометирующие записи в отчёте из базы данных сервера, ответственный сотрудник всё равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки. Для предотвращения подобных преступлений необходимо выделять больше ресурсов на мониторинг действий лиц, имеющих доступ к устройствам самообслуживания».
О продукте
SafenSoft TPSecure 3.7 создан специально для защиты банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или злоумышленников. Система безопасности сети устройств имеет функцию централизованного управления и мониторинга, а также возможность удалённой конфигурации настроек защиты. Решения линейки SafenSoft 3.7 созданы в соответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Технологии SafenSoft сертифицированы ФСТЭК России.
Компания SafenSoft, разработчик передовых программных решений информационной безопасности, подводит предварительные итоги своей работы в этом году, а также объявляет о планах на 2013 г.
В 2012 году вышла линейка средств информационной безопасности SafenSoft 3.7, в состав которой вошли обновлённые и доработанные модули для всех основных решений компании. Число инсталляций SafenSoft TPSecure, решения для защиты электронных устройств самообслуживания, выросло в России с 40000 до 70000. Успешно пройдены тестирования на совместимость с банкоматами ведущих вендоров отрасли. Сам продукт SafenSoft TPSecure развивается в соответствии с требованиями PCI DSS и Центробанка России к информационной безопасности банков.
Согласно отчёту экспертов ATMIA за 2012 год, кибератаки вышли на третье место среди угроз безопасности банкоматов. - говорит технический директор SafenSoft Станислав Шевченко. - Сегодня банкомат в России и странах СНГ - это не просто устройство для выдачи наличных. На всём постсоветском пространстве в функционал добавляются самые разные услуги, превращая обычный банкомат в полноценный терминал удалённой работы с банком. К сожалению, новые возможности способствуют появлению новых угроз для как для держателей карт, так и для банков. Задача нашей компании - постоянно держать руку на пульсе, и своими разработками опережать на несколько шагов кибер-преступников.
Уже идёт широкомасштабная реализация продуктов компании в Республике Беларусь, в 2013 году стартуют работы по защите сетей банкоматов в крупнейших банках Украины и Казахстана.
Инновационный проактивный подход к защите выбирают для функционирования в своей организации всё больше ИТ-специалистов. Поэтому SafenSoft Enterprise Suite, решение для защиты рабочих станций и серверов корпоративной сети, используется уже в более чем 400 финансовых, коммерческих и государственных структурах.
Появившиеся в этом году партнёрские отношения с крупнейшими компаниями-интеграторами будут способствовать более предметному и индивидуальному сотрудничеству с конечными заказчиками. Гибкая партнерская программа позволяет лавировать в политике ценообразования для конечного заказчика, и делает сотрудничество с вендором комфортным для партнера.
Эксперты компании SafenSoft приняли участие в качестве докладчиков в крупнейших российских и международных выставках и семинарах. Конференции ATMIA и PCI DSS, а также многочисленные мероприятия, посвящённые безопасности в сфере информационных технологий, позволяют всегда быть в курсе мировых тенденций, обмениваться опытом с соотечественниками и иностранными коллегами, и за счет этого лучше понимать требования рынка.
Денис Гасилин, директор по маркетингу и PR SafenSoft: Несомненно, 2012 год выявил тренд к переходу от пассивного противодействия киберпреступности и халатности персонала к более активным действиям. И у системных интеграторов, и у конечных заказчиков проявился четко обозначенный интерес ко всем новым, до сего момента не использованным технологиям защиты ценной и персональной информации. И здесь продукты и технологии нашей компании придутся рынку как нельзя кстати. Защита ли корпоративной сети, мобильных устройств, ноутбуков или нетбуков, удаленных точек - все это исчерпало классические подходы к обеспечению информационной безопасности, и требует новых, современных, действительно эффективных решений. И мы справедливо ожидаем обоснованный рост интереса к нашим продуктам и возможностям уже в ближайшее время.
Постоянное успешное развитие компании приводит к очевидным результатам. Так, в этом году штат сотрудников был расширен более чем в полтора раза, в первую очередь в технических и маркетинговых подразделениях. Отдел разработки, ориентируясь на пожелания заказчиков и требования регуляторов, внедрил ряд нужных и важных функций в продукты и качественно оптимизировал уже существующие функции программных модулей. Отдельно стоит отметить упрощение и визуализацию пользовательского интерфейса, что делает продукты более привлекательными для пользователей.
Рынок развивается, и наша компания развивается вместе с ним, - подводит итог Михаил Калиниченко, генеральный директор компании SafenSoft. - Взрывной рост количества банкоматов в стране, новые требования Центробанка РФ и PCI DSS, законы, обязывающие организации заботиться о персональных данных своих сотрудников и клиентов - всё это идёт на пользу нам и нашему бизнесу, ведь наши продукты специально разрабатываются и развиваются так, чтобы соответствовать существующим и возникающим потребностям рынка в области информационной безопасности, а также помогать ему соответствовать жестким требованиям регуляторов. После множества тревожных звоночков компании начинают сами понимать и ценить возможность действительно эффективно защитить свои сети, рабочие станции и устройства самообслуживания от угроз нулевого дня. Компания SafenSoft предоставляет такую возможность всем своим клиентам. Успех наших решений, неподдельный рост интереса к нашим технологиям защиты однозначно позволяют утверждать, что впереди у компании SafenSoft - большое будущее!
SafenSoft и «Лаборатория Касперского» защитят банкоматы Латинской Америки
Компания SafenSoft, разработчик передовых программных решений информационной безопасности, и компания «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, достигли принципиального соглашения о сотрудничестве на партнерских основаниях в латиноамериканском секторе по направлению защиты ПО банкоматов от всех видов логических угроз и начинают совместное продвижение решения для защиты устройств банковского самообслуживания SafenSoft TPSecure, содержащего антивирусный движок Kaspersky Anti-Virus SDK, на рынки Латинской Америки.
Комплексное решение двух компаний призвано обеспечить защиту банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения программного обеспечения и доступа к данным со стороны обслуживающего персонала или злоумышленников в банковском сегменте экономики Латинской Америки. Антивирусное ядро от «Лаборатории Касперского» в сочетании с модулями обеспечения целостности программной среды компании SafenSoft призваны обеспечить надёжную защиту как от известных угроз, так и угроз «нулевого дня». Обе компании являются признанными экспертами в своих областях деятельности и уже много лет предоставляют высококачественные решения по защите информации на рынки всего мира.
В банковском сегменте экономики Латинской Америки в последние годы появилось множество угроз для безопасности банкоматов, и кибератаки занимают среди них существенную часть. Будучи частью мирового сообщества, эта область планеты подвергается всем возможным логическим угрозам для устройств самообслуживания, возникающим на планете. Некоторые из них берут своё начало именно в данном регионе, например, Trojan-Spy.Win32.SPSniffer, перехватывающий данные между фронтальной клавиатурой банкомата и компьютером внутри, был впервые обнаружен в Бразилии в 2010 году. Специфика Латинской Америки, зачастую заключающаяся в устаревшем оборудовании и недостаточной программной защищённости, требует надёжного и недорогого решения, способного работать на любой аппаратной базе.
«В Латинской Америке неуклонно растёт количество вредоносного ПО, такого, например, как троянец Чупакабра в Бразилии, и технических лазеек, позволяющих хакерам красть деньги из банкоматов. Мы очень рады, что наши антивирусные технологии в сочетании с технологиями проактивной защиты SafenSoft смогут обезопасить финансовые организации и их клиентов от этих преступлений и помогут восстановить доверие пользователей к транзакциям через банкоматы во всём регионе», - говорит Абелино Очоа, управляющий директор «Лаборатории Касперского» в Латинской Америке.
«Банки Латинской Америки начинают всерьёз беспокоиться о программной защите банкоматов, - говорит генеральный директор компании SafenSoft Михаил Калиниченко. - Этим вопросом давно стоило заняться, но, к сожалению, продуктов такого уровня на рынках региона не существовало, и хакеры опережали банки на каждом шагу. Появление SafenSoft TPSecure в Латинской Америке призвано сместить баланс сил в сторону защиты, это хорошая новость для банков и их клиентов и плохая - для киберпреступников. Большое количество банкоматов в сочетании с низкой их защищённостью гарантирует нашему продукту высокий спрос».
SafenSoft в проекте Microsoft "Твой курс: развитие информационного общества в России"
Станислав Шевченко, технический директор компании SafenSoft, российского разработчика передовых решений в сфере информационной безопасности, выступил на конференции "Твой курс: развитие информационного общества в России". Задача проекта заключалась в обучении базовым компьютерным навыкам социально-незащищенных граждан. На данный момент всего 19% из них имеют доступ к информационно-коммуникационным технологиям, и повышение этого показателя - одна из важнейших задач страны в рамках Стратегии развития информационного общества в Российской Федерации. На конференции также активно обсуждался дефицит кадров в сфере IT.
Компания SafenSoft, осознавая свою социальную ответственность перед обществом, уделяет большое внимание кадровым вопросам и вопросам образования. Компания участвует в образовательных инициативах не только для студентов, но и для школьников, так как является стратегически мыслящей компанией. Построение информационного общества и использование всех его преимуществ открывает широкие перспективы не только для страны и ее населения, но также для индустрии информационных технологий в целом и компаний-разработчиков в частности. SafenSoft является партнером центра развития «Компетентность» и воспринимает повышение уровня технической грамотности пользователей как одну из своих основных задач.
«Высокий уровень подготовки ИТ-специалистов в нашей стране, в сочетании с живым и изобретательным умом нашего соотечественника, - надёжный фундамент, на котором стоит наша компания, - делится своими мыслями Михаил Калиниченко, генеральный директор компании SafenSoft. - Лишь благодаря таланту наших сотрудников мы можем не только идти в ногу с постоянно возникающими в мире угрозами информационной безопасности, но и всего опережать злоумышленников как минимум на один шаг».
SafenSoft приглашает на конференцию PCI DSS Russia 2013
Компания SafenSoft, разработчик инновационных решений в области информационной безопасности и серебряный партнёр конференции, приглашает посетить Международную конференцию по безопасности платежных систем PCI DSS Russia 2013, которая пройдёт 13 марта 2013 г. в Москве в гостинице «Золотое Кольцо». Станислав Шевченко, технический директор компании SafenSoft, выступит с докладом, посвященным обеспечению целостности программного обеспечения банкомата, в котором рассмотрит плюсы и минусы различных технологий защиты банкомата от киберугроз извне и изнутри организации.
Обеспечение информационной безопасности банкомата становится особенно актуальным на фоне роста показателей киберугроз среди основных опасностей для устройств самообслуживания. В соответствии с отчетом экспертов ATMIA за 2012 г., кибератаки вышли на третье место после скимминга и физического похищения банкоматов. SafenSoft TPSecure, продукт, созданный специально для защиты программной среды банкоматов, терминалов и фронт-офиса банков и уже установленный более чем на 95000 банкоматов по всему миру, позволил компании накопить уникальный опыт в области предотвращения вторжений киберпреступников в устройства и соответствию стандарту PCI DSS. Компания SafenSoft является членом PCI Security Standarts Council (Совета по Разработке Стандартов Безопасности Индустрии Платежных Карт) и ATMIA Security Best Practices Сommittee (Комиссии Рекомендаций по Безопасности Ассоциации Производителей Банкоматов), и эксперты компании всегда готова поделиться опытом.
Участие в конференции для представителей кредитных организаций, процессинговых центров, дата-центров, разработчиков банковского ПО и торгово-сервисных предприятий - бесплатное.
ПО «ЦФТ-Устройство самообслуживания» и SafenSoft TPSecure полностью совместимы!
Компании SafenSoft и Центр Финансовых Технологий в декабре 2012 года успешно провели тестирование на совместимость программных продуктов «ЦФТ-Устройство самообслуживания/ЦФТ-Банкомат» и SafenSoft TPSecure. Работы были выполнены в рамках развития сотрудничества двух ИТ-компаний. Программные продукты подтвердили свою полную совместимость при работе на оборудовании марки Diebold, NCR, Wincor Nixdorf.
Ключевыми факторами успешного и безопасного функционирования сети устройств самообслуживания являются надежное оборудование и программное обеспечение. Компания ЦФТ имеет большой опыт в области разработки банкоматного и терминального ПО, а SafenSoft – в области защиты ПО банкоматов и платежных терминалов. Решения ЦФТ и SafenSoft работают в сетях банкоматов и терминалов самообслуживания по всей территории России, а также в странах СНГ.
«ЦФТ-Устройство самообслуживания» – это программное обеспечение для банкоматов и платежных терминалов, которое предоставляет широкий спектр финансовых услуг в режиме самообслуживания.
«ЦФТ-УС» реализует:
- «классические» услуги систем безналичных платежей по пластиковым картам, в том числе выдача наличных, оплата услуг, просмотр информации о состоянии карт счета;
- операции, связанные с приемом наличных.
Приложение «ЦФТ-УС» дает возможность предоставить клиенту все банковские сервисы, включая открытие вкладов, пополнение счетов, погашение кредитов и превратить устройство самообслуживания в полнофункциональный мини-офис банка.
Приложение «ЦФТ-Устройство самообслуживания» прошло сертификацию в составе программного комплекса CFT Service Suite, и полностью соответствует требованиям стандарта безопасности PA-DSS v2.0.
SafenSoft TPSecure – программный продукт, созданный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов. Он осуществляет контроль запуска и активности приложений, тем самым обеспечивая целостность ПО банкомата в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure инсталлирован на более чем 95000 банкоматах в России и мире, и надежно защищает их систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным, без необходимости обновлений.
ПО SafenSoft TPSecure:
- осуществляет комплексную защиту банкомата от внешних и внутренних угроз;
- идеально подходит для ограниченных программных сред;
- содействует выполнению требований по обеспечению ИБ Центробанка России;
- содействует выполнению требований PCI DSS к банковским стандартам ИБ;
- сертифицировано ФСТЭК РФ;
- совместимо с антивирусными продуктами различных производителей.
Проверяемое на совместимость ПО исправно функционировало на протяжении всех тестов и не нарушало работу основного ПО банкоматов во всех режимах эксплуатации оборудования. Соответствующие протоколы подписаны руководителями технических служб обеих компаний.
Результаты тестов показали, что без каких либо ограничений допускается совместное использование продуктов SafenSoft TPSecure компании SafenSoft и «ЦФТ-Устройство самообслуживания» компании Центр Финансовых Технологий на оборудовании основных производителей банкоматов. При установке и эксплуатации продуктов необходимо соблюдение минимальных требований к их аппаратному обеспечению.
Пресс-служба SafenSoft
Департамент маркетинговых коммуникаций ЦФТ
Эксперт компании SafenSoft рассмотрел основные подходы к защите ПО банкомата на PCI DSS
Станислав Шевченко, технический директор компании SafenSoft, выступил с докладом на конференции по безопасности платежных систем PCI DSS Russia 2013. В своём выступлении, посвящённом выбору эффективного инструмента для обеспечения целостности программного обеспечения банкомата, он рассмотрел основные особенности двух подходов к защите, «антивирус» и «купол», и сравнил их эффективность по ряду ключевых параметров. Некоторые выводы оказались неожиданными для технических специалистов ИТ-безопасности и представителей банков, что вызвало множество вопросов докладчику и оживлённые дискуссии.
В рамках доклада прозвучали тезисы о недостаточном соответствии традиционных решений для защиты информационной безопасности в рамках системы устройств самообслуживания и необходимости использования специальных технологий, соответствующих особенностям эксплуатации банкоматов и платёжных терминалов. В частности, внимание слушателей было обращено на тот факт, что, несмотря на высокий уровень потребления ресурсов устройства и постоянные обновления антивирусных баз, классические решения для защиты данных и сохранения работоспособности системы способны защищать только от эпидемиологических случаев заражения устройств вредоносным кодом.
«Мы подтвердили свои прогнозы, что представители банков начинают осознавать - соответствие стандартам PCI DSS не является панацеей, - делится своими наблюдениями Станислав Шевченко, технический директор SafenSoft. - В вопросах безопасности устройств самообслуживания действительно нельзя останавливаться только на следовании рекомендациям, какими бы полными они не были. Стандарты - не антивирусные базы, они не могут обновляться каждый день. Впрочем, даже ежечасное обновление вирусных баз не спасает от таргетированной атаки, а значит, защита всегда должна быть представлена в виде купола, который защищает ключевые системы от любого несанкционированного воздействия».
Среди участников конференции мнения о текущем состоянии безопасности дистанционного банковского обслуживания разделились. Наличие уязвимостей во всех протестированных мобильных приложениях для интернет-банкинга в рамках подготовленного к конференции исследования вызвало опасения экспертов в устойчивости существующей системы ДБО, звучали мнения вплоть до уязвимости банковской системы страны перед массированной кибератакой враждебного государства. Участники выставки согласились с выводами о том, что уязвимость всех систем дистанционного банковского обслуживания перед кибератаками, от мобильных приложений до автоматов, будет постоянно расти, в первую очередь - за счёт увеличение «поверхности атаки» приложений и устройств из-за расширения их функциональности. Этот процесс невозможно остановить, а значит, единственным выходом из зоны риска является более пристальное внимание к информационной безопасности всех элементов сети банковских учреждений.
Компания SafenSoft, российский разработчик передовых решений в сфере информационной безопасности, приглашает посетить 9-й Международный форум MedSoft-2013 с 26 по 28 марта в ЦВК «Экспоцентр», г. Москва. Денис Гасилин, руководитель отдела маркетинга SafenSoft , расскажет, как обеспечить информационную безопасность в условиях изолированной программной среды медицинского учреждения. Краткая часть выступления состоится 27 марта в 10:45 в зале конференции, с продолжением в 11:30 в зале выставки. В любое другое время получить ответы на свои вопросы Вы сможете на стенде 6-11.
Повышение эффективности работы медицинских учреждений России благодаря внедрению самых современных разработок в области информационных технологий - важнейший элемент модернизации системы здравоохранения страны. Ассоциация Развития Медицинских Информационных Технологий (АРМИТ) уже девятый год организует мероприятие, объединяющее выставку и конференцию по медицинским информационным технологиям. Одними из главных задач форума являются помощь медицинским учреждениям в вопросах выбора и использования компьютерных систем, анализ конъюнктуры рынка и продвижение разработок на рынок. Компания SafenSoft, осознавая свою социальную ответственность перед обществом, уделяет большое внимание обеспечению ключевых элементов ИТ-инфраструктуры медицинских учреждений надёжной информационной защитой, сохраняющей работоспособность системы в любой ситуации.
Решения компании SafenSoft, созданные с использованием инновационных технологий проактивной защиты, позволяют построить в организации эффективную комплексную систему «Купол», способную защитить компьютерную среду как от внешних, так и от внутренних угроз. Одним из особенностей применяемых технологий является полноценная защита от угроз «нулевого дня», отсутствующих в вирусных базах традиционных систем защиты. Это достигается за счёт технологии контроля активности приложений, возможности создания пользовательских политик доступа приложений к отдельным частям файловой системы, ключей реестра, а также внешних устройств и сетевых ресурсов, и возможности запуска потенциально опасных приложений в специальной ограниченной среде, не позволяющей осуществлять вредоносную активность. Таким образом, система всегда сохраняется в последнем заведомо исправном состоянии. Решения SafenSoft сочетаемы с любым программным обеспечением, уже используемым в организациях, разработаны в соответствии с требованиями ФЗ № 390 от 7 декабря 2010 г. О безопасности, ФЗ № 152 от 8 июля 2006 г. О персональных данных и сертифицированы ФСТЭК России.
Форум будет проходить по адресу Краснопресненская набережная, дом 14, Центральный выставочный комплекс «ЭКСПОЦЕНТР», Павильон №2, зал №5. Выставка открыта 26 и 27 марта: 10:00 - 18:00, 28 марта: 10:00 - 16:00. Вход свободный. До встречи на форуме!
Компания SafenSoft, российский разработчик инновационных решений в области информационной безопасности, приняла участие в выставке и конференции по медицинским информационным технологиям MedSoft-2013. Эксперт компании, директор по маркетингу SafenSoft Денис Гасилин, выступил с докладом на тему «Обеспечение информационной безопасности в условиях изолированной программной среды медучреждения: выбираем эффективный инструмент», в рамках которого обозначил особенности изолированной программной среды медицинского учреждения в контексте нового подхода к обеспечению информационной безопасности организаций этого рыночного сегмента.
Обсуждение текущих проблем в области медицинского программного обеспечения с участниками выставки и делегатами показало, что ситуация с защитой информации в системе здравоохранения остаётся неудовлетворительной. Системы защиты, встраиваемые разработчиками специализированных медицинских программ в свои продукты, отвечают требованиям защиты критических важных данных лишь формально, или не отвечают им вообще. В большинстве случаев защита рабочей станции медицинского сотрудника ограничивается антивирусом, имеющим сертификат ФСТЭК, при этом потенциальные каналы атаки на данные или работоспособность системы игнорируются. Защита от злонамеренных действий инсайдеров или неосторожных действий технически неграмотного сотрудника реализована в единичных случаях, защита от таргетированных атак не представлена вообще.
«ИТ-инфраструктура медицинского учреждения несколько отличается от обычной сети стандартного коммерческого или государственного учреждения, - делится информацией Денис Гасилин. - С одной стороны, мы имеем дорогостоящие приборы, работающие на ОС Windows и относительно изолированные от внешней среды, однако имеющие точки входа для внедрения вредоносного кода злоумышленником и не имеющие никакой защиты вообще. С другой стороны, имеются огромные базы данных с информацией о пациентах, защищённые лишь антивирусами и не имеющие достаточных средств мониторинга пользовательской работы с медкартами, личными делами и историями болезни. Добавьте к этому отдельные документы, циркулирующие в качестве обычных документов и иногда даже через сторонние почтовые сервисы, и ситуация начинает выглядеть критической. Системе здравоохранения нужны комплексные решения, защищающие медицинские учреждения как от внешних воздействий, так и от действий персонала, и они нужны сейчас. К счастью, у нас есть подходящее решение».
Предложенное аудитории в рамках презентации в зале выставки решение SafenSoft Enterprise Suite, созданное с использованием новейших технологий проактивной защиты типа «Купол», вызывало неподдельный интерес у ИТ-специалистов больниц и поликлиник, производителей специализированного медицинского ПО и внедряющих такое ПО интеграторов.
SafenSoft приглашает на конференцию «Банкоматы в России и СНГ 2013»
Компания SafenSoft, российский разработчик передовых программных решений в сфере информационной безопасности и спонсор мероприятия, приглашает 4 апреля 2013 года посетить конференцию "Банкоматы в России и СНГ 2013" для обсуждения новейших тенденций и построения стратегий сотрудничества.
Эксперт компании, директор по маркетингу SafenSoft Денис Гасилин, выступит с докладом "Эволюция банкомата как объекта атаки. SWOT-анализ".
- директор по маркетингу SafenSoft Денис Гасилин
Доклад будет посвящён анализу банкомата как объекта атаки в трёх различных проекциях, от первых банкоматов как машин для выдачи денег до современных банкоматов в качестве расчётных терминалов и банкоматов будущего, которые станут полноценными точками доступа к информационным и финансовым ресурсам. Для каждой из трёх проекций будут в подробностях рассмотрены воздействия атак с внешней и внутренней сторон, сильные и слабые стороны защиты ПО банкомата, основные угрозы безопасности и возможности защиты, с последующими выводами и рекомендациями участникам рынка.
Компания SafenSoft имеет большой опыт в области защиты ПО банкоматов и платежных терминалов. SafenSoft TPSecure – программный продукт, созданный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов, созданный на основе проактивный технологий защиты типа «Купол», установленный уже более чем на 95 000 банкоматов и терминалов самообслуживания по всему миру. Решение защищает целостность программного обеспечения системы, предотвращая внедрение вредоносного кода и злонамеренную деятельность инсайдеров, не требуя подключения к Интернет и регулярных обновлений.
Ежегодная конференция, посвященная банкоматам, пройдёт 4 апреля в гостинице Ренессанс Москва Олимпик и соберет представителей всех областей работы с банкоматами из различных стран: представителей от банков, производителей банкоматов, разработчиков решений безопасности, обслуживающих компаний, правительственных, учебных и правовых органов.
Получить дополнительную информацию о решениях SafenSoft для банков, банкоматов и коммерческих организаций можно будет на стенде номер 7.
Эволюция банкомата как объекта атаки: мнение экспертов SafenSoft услышано
Компания SafenSoft, российский разработчик систем информационной безопасности для бизнеса, банков и банкоматов, приняла участие в конференции «Банкоматы в России и СНГ 2013». Эксперт компании, руководитель отдела маркетинга SafenSoft Денис Гасилин, представил делегатам доклад на тему эволюции банкомата как объекта атаки, представив её в необычном ракурсе с помощью принципов SWOT-анализа, который используется маркетологами для оценки перспектив компании и угроз для её деятельности под воздействием внутренних и внешних факторов.
В своём докладе эксперт продемонстрировал слабые и сильные стороны защиты программного обеспечения банкомата, указал на существующие и вероятные в будущем каналы и технологию атак и рассказал, почему развитие функционала банкомата приведёт к увеличению количества угроз для его программного обеспечения. Большой опыт компании SafenSoft, чей продукт SafenSoft TPSecure уже установлен более чем на 95 000 банкоматов и платёжных терминалов по России и всему миру, позволил докладчику сформулировать и донести до участников сессии все текущие и будущие проблемы, ожидающие банкоматы в области информационной безопасности с позиции эксперта. Среди потенциальных угроз в ближайшем будущем были выделены, в частности, нарастающая глобализация киберпреступлений, развитие высокотехнологичных форм мошенничества, требующих специальных знаний, увеличение количества «лишних» сервисов, предлагаемых клиентам через банкомат, и, как глобальный фактор, появление новых угроз в связи изменениями, как в технологии карточной индустрии и электронного самообслуживания, так и с развитием технологичного общества в целом.
«Интерес к докладу превзошёл наши прогнозы, - делится впечатлениями Денис Гасилин. - Из-за недостатка кооперации между участниками рынка - производителей банкоматов, разработчиков защитного программного обеспечения, сотрудников IT-отделов банков, государственных органов и регуляторов, работающих в отрасли,- существующие инструменты обеспечения безопасности в банках, и в сетях их банкоматов в частности, далеко не всегда являются действенным противовесом постоянно возникающим новым угрозам. При этом киберпреступники взаимодействуют между собой достаточно плотно, так что сторона защиты находится в заведомо проигрышном положении, и любой банкомат без «купольной защиты» становится уязвим. Мало того - уже произошедшие инциденты замалчиваются, что создаёт дополнительную опасность для остальных участников рынка, так как позволяет мошенником применять один и тот же действенный приём несколько раз. Ведь сор из избы банки предпочитают не выносить. Главными же проблемами, как текущими, так и потенциальными, на данный момент являются создание злоумышленниками угрозы «нулевого дня» и целевая атака на программное обеспечение сети банкоматов конкретного банка.»
Термин «Купол» отображает принцип работы продукта, основанного на технологии проактивной защиты и белых списков. Суть технологии, лежащей в основе продуктов компании SafenSoft, заключается в обеспечении целостности программного обеспечения компьютеров и устройств самообслуживания, что позволяет защититься как от внешних, так и от внутренних угроз, которые исходят от собственных сотрудников из числа сервис-инженеров и IT-персонала. Такой принцип как нельзя лучше подходит для устройств с ограниченной операционной системой и отсутствием выхода в Интернет, чем и является банкомат.
Внедрение PCI DSS в платежных инфраструктурах получит экспертную поддержку от SafenSoft
Компания SafenSoft, разработчик передовых программных решений информационной безопасности, приглашает посетить семинар «Внедрение PCI DSS с нуля для небольших платежных инфраструктур», который пройдёт в Москве 16 апреля 2013 года. Станислав Шевченко, технический директор компании SafenSoft, выступит с докладом «"Купольная" защита: новый век в технологиях информационной безопасности», в рамках которой в подробностях сравнит основные подходы к защите информации, «антивирус» и «купол», по ряду ключевых параметров.
Термин «Купол» означает принцип работы решений для информационной безопасности, построенных на технологиях проактивной защиты, белых списков и контроля целостности среды. В отличие от классических подходов к защите системы, основанных на использовании антивирусных сканеров, проактивная защита SafenSoft использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных программ. Контроль и блокировка активности неизвестных исполняемых кодов и процессов позволяет предотвратить инфицирование системы через уязвимости доверенных приложений, что позволяет защищать как от внешних, так и внутренних угроз, от таргетированных атак с использованием вредоносного кода и до действий инсайдеров. Такой подход позволяет обеспечивать полноценную защиту в условиях ограниченной программной среды и без необходимости регулярных обновлений.
На семинаре будет представлена общая информация о стандарте PCI DSS и о его внедрении. Компания SafenSoft - член международных организаций, разрабатывающих рекомендации по безопасности индустрии платежных карт и банкоматов PCI Security Standarts Council (Совета по Разработке Стандартов Безопасности Индустрии Платежных Карт) и ATMIA Security Best Practices Сommittee (Комиссии Рекомендаций по Безопасности Ассоциации Производителей Банкоматов). SafenSoft TPSecure - программный продукт, разработанный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов, создан на основе проактивной технологии защиты типа «Купол» и уже установлен более чем на 95 000 банкоматов и терминалов самообслуживания по всему миру.
Семинар пройдет 16 апреля с 11:00 до 17:00 по адресу: Москва, Измайловское шоссе, д. 71, корп. А, гостиница Альфа, конференц-зал № 6. Выступление Станислава Шевченко запланировано на 14:45. Получить ответы на любые вопросы Вы сможете на протяжении всего времени работы выставки на стенде компании SafenSoft на территории семинара. В семинаре могут принять участие представители кредитных организаций, процессинговых центров, дата-центров, а также торгово-сервисных предприятий. Участие в семинаре бесплатное, необходима предварительная регистрация.
Эксперты SafenSoft расскажут про «купольную» защиту в Москве и Казани
Компания SafenSoft, российский разработчик систем IT-безопасности, безопасности ПО банкоматов и прочих устройств самообслуживания, делится своим богатым опытом в области киберугроз для корпоративной ИТ-инфраструктуры и банкоматов, а также - способов защиты от них.
18 апреля 2013 года в Москве директор по маркетингу компании SafenSoft Денис Гасилин распишет эволюцию банкомата как объекта атаки и прошлые, нынешние и будущие угрозы для ПО банкоматов на конференции информационного агентства РБК "Банковское оборудование 2013", а в Казани директор по развитию бизнеса SafenSoft Лариса Кутузова расскажет про новейшие технологии «купольной» защиты программного обеспечения банкоматов и корпоративной среды на совместном семинаре с компанией Softline.
В соответствии с отчетом экспертов ATMIA за 2012 г., кибератаки вышли на третье место среди угроз для безопасности банкоматов. Согласно исследованию InfoWatch, Также, за прошлый год Россия вышла на третье место в мире по утечкам конфиденциальных данных из компаний и госучреждений. Ущерб от мошенничества в системах ДБО в России уже приблизился к 100 миллионам долларов в год, и злоумышленники не собираются останавливаться на достигнутом, как видно из проведённого CNews исследования. В условиях постоянно увеличивающегося количества угроз и атак в сфере информационной безопасности становится очевидно, что проблему недостаточной защищённости информационной среды организации невозможно полностью решить традиционными средствами. Внедрение систем защиты информации, основанных на проактивной защиты от неизвестных угроз типа «Купол», является ключевым фактором в защите от таргетированных атак и атак с использованием уязвимостей «нулевого дня», отсутствующих в существующих вирусных базах классических систем.
Угрозы, исходящие непосредственно от сотрудников компании, представляют собой отдельную опасность, с которой необходимо бороться специализированными средствами. Специализированные решения, созданные для предотвращения злонамеренной или неосторожной активности на рабочих станциях организации, должны обладать всем спектром возможностей по контролю активности пользователей и приложений в системе, иметь функционал, позволяющий точно настраивать правила использования внешних носителей информации, и логировать все действия работников для предоставления отделу ИТ-безопасности возможности полноценного расследования инцидента.
Эксперты компании SafenSoft всегда готовы поделиться опытом в области информационной безопасности. До встречи на мероприятиях!
