NCR：主动防御 ATM更安全

随着ATM的普及，消费者和银行对ATM便利性和可靠性的要求与日俱增，ATM安全成为多方关注的焦点。如今ATM系统安全面临五大挑战：病毒攻击、突发威胁、内部威胁、Windows XP漏洞和违反行业规范。

        由于ATM传统安全方案均为被动防护，只能在病毒新变种出现后，通过紧急升级来实现系统保护，因此不能很好地保障ATM的安全。为了有效防范ATM系统的五大安全问题，近期NCR推出NCR Solidcore Suite for APTRA解决方案（以下简称新方案），采用主动防御方式，可为ATM网络提供长久、周全的安全保护。

        无惧变种病毒攻击。病毒攻击是比较常见的ATM安全威胁，包括蠕虫病毒和木马病毒等。传统的安全方案只能防范那些目前为止已知的病毒。对于新变种病毒，只有等病毒签名公布和加载，规则更新，或行为修改以后，系统才会受到保护。新方案采用主动防范方式，只允许授权的代码运行，通过锁定系统，检测并防止任何企图做出未经授权的更改。同时，基于磁盘和内存的保护，意味着授权代码不会被篡改，程序不会被修改或删除，系统也不会被挟持。借助 McAfee 集中管理控制台（ePO），该方案不仅能全天候实时监控系统文件的完整性，而且能有效防范未来出现的病毒。

        轻松应对黑客威胁。除了传统的外部病毒攻击，ATM安全也会受“黑客攻击”、缓冲区溢出和代码注入等突发威胁。“黑客攻击”是指不法分子利用厂商缺少防范意识或缺少补丁，针对刚被发现的安全漏洞进行攻击。缓冲区溢出是指利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动，甚至可以利用它执行非授权指令，进行各种非法操作。代码注入是把代码注入不同的进程地址空间，然后在该进程的上下文中执行注入的代码。针对以上ATM的突发威胁，新方案通过禁止运行任何未经授权的代码，并防止任何未经授权的更改，为ATM提供主动防御（在威胁发生之前就提供保护）。新方案是一种安装后可以不管的解决方案，它在安装后不再需要针对日新月异的漏洞或病毒进行补丁和签名升级。

        有效抵御内部威胁。如今，80%的计算机犯罪都与系统安全遭受损害的内部攻击有密切关系。内部攻击可能是来自于内部人员恶意行为，利用其接触到的敏感信息、核心数据和资料，通过ATM获取私利。也有另一种内部攻击是操作人员的无心之失，比如匆忙下载、改变或者升级未经充分测试的补丁程序，从而导致系统瘫痪。针对内部威胁，新方案为银行提供控制机制，以确保任何被置入或篡改的可执行代码在ATM硬盘中不会被加载。由于对ATM进行主动防御，因此没有仓促部署未经充分测试的补丁的压力。补丁程序的发布变得可控，并且最大程度地缩短了故障时间。

        长期保护Windows XP 系统。微软公司已经宣布2014年4月8日以后不再支持Windows XP。这就意味着Windows XP即将没有针对安全的补丁升级，但黑客对Windows XP的攻击不会停止。即便如此，新方案仍然能够长期保护Window XP系统不受病毒侵害。通过主动防御，新方案禁止任何未经授权的代码运行，保护操作系统资源免于被攻击利用。

        符合PCI DSS行业规范。新方案以高效低成本的方式满足PCI（支付卡行业数据安全标准）法规要求。新方案采用McAfee’s ePolicyOrchestrator(ePO) 平台报告和警报数据功能而实现集中管理能力，为实现并保持 ATM 合规性方面的工作节省了大量时间和成本。新方案通过McAfee 集中管理控制台（ePO），以及实时显现整个网络状态的可配置指示板，可全天候实时监控系统文件的完整性，整个网络一目了然。报告和实时警报可通过SNMP或电子邮件或捆绑的方式发送到服务器上，从根本上控制了软件的生命周期，追踪软件生存期内的各种变更，轻松应对审计。

（文章来源：中国城乡金融报）
 

扫码即可手机
阅读转发此文