Kaspersky Lab anunció el lanzamiento de una plataforma dirigida a los empresarios que proporciona protección avanzada para los sistemas integrados que intervienen en operaciones financieras altamente delicadas (cajeros automáticos, sistemas punto de venta y máquinas punto de servicio), mientras que cumplirán con los requisitos regulatorios.
Ante la sofisticación de las tácticas de los ciberdelincuentes y el aumento en las presiones regulatorias, las empresas financieras están sufriendo robos de los grupos APT –que combinaban exploración, ingeniería social, malware especializado, herramientas de movimiento lateral y persistencia para robar dinero-, tal como los ataques de 2016 con alta tecnología: Metel, GCMAN y Carbanak 2.0 y los de 2017, en la que utilizaron malware en memoria sin archivos para infectar las redes bancarias y la administración remota mediante ATMitch que extraía dinero de los cajeros.
El director comercial de la compañía, Dmitry Zveginets, explicó que las empresas de este sector “estarán bajo una creciente presión regulatoria el próximo año, considerando el reciente aumento de incidentes con sistemas críticos integrados, como cajeros automáticos y terminales punto de venta”.
En respuesta, las financieras mundiales emitieron nuevas regulaciones obligatorias para protegerse de los ciberdelincuentes que incluyen la protección contra malware, evaluación de vulnerabilidad, y conocimiento sobre seguridad, por ello Kaspersky desarrolló para sus clientes empresariales una seguridad eficiente con los principales estándares de cumplimiento global.
"Necesitan implementar varias herramientas de protección para cumplir con los requerimientos. Para ayudarlos, estamos ofreciendo una solución única dedicada con funcionalidad completa, que incluye File Integrity Monitor y Log Inspector”, haciendo que la infraestructura sea más transparente y en caso de detectar alguna falla, puede ser auditado mediante un seguimiento de las acciones realizadas con los archivos y carpetas ante cualquier alteración de los archivos.
Asimismo, con la integración de un SIEM se podrá exportar registros de aplicaciones al Centro de Operaciones de Seguridad corporativo, como herramientas para los auditores externos. Entre las funciones de seguridad adicional se incluyeron el control de acceso a USB/CD/DVD y la administración centralizada de firewalls, junto con el modo de denegación predeterminada, que bloquea los intentos de activar código ejecutable no autorizado o controladores en cajeros automáticos y terminales punto de venta.