Тест защищенности банкоматов

Сами устройства и сеть банкоматов образуют сложную экосистему, состоящую из решений и услуг от разных производителей и поставщиков услуг, как внутренних, так и внешних по отношению к банковской организации. Из-за сложности этой экосистемы с ее распределенными ролями и обязанностями, которые часто пересекают границы организации, области, связанные с угрозами безопасности, часто игнорируются. Само программное обеспечение банкомата с его обновлениями приложений, патчами операционной системы, упрощением используемой платформы и подключенными сетями часто уязвимо для атак. Эти атаки не обязательно сложны и часто не включаются в стандартные тесты проникновения.

FortConsult выполняет расширенные тесты на проникновение в банкоматы (ATM) в финансовом секторе. В большинстве случаев, серьезные нарушения безопасности обнаруживаются в конфигурациях ATM и связанных с ними процессах. FortConsult тестирует банкоматы, используя собственную методологию «Business Penetration Test» (BPT), которая имитирует реальные атаки на решения ATM. Методология включает в себя тщательно разработанные целенаправленные атаки, которые сочетают физические, логические и, необязательно, социальные атаки. Модели атак разработаны в результате тщательного исследования FortConsult новейших угроз, тенденций и сценариев атак, связанных с банкоматами.

В зависимости от ваших приоритетов и проблем наши специалисты по ATM могут выполнить следующие тесты:

  • Тестирование блокировки ATM
  • Анализ вредоносных программ на ATM
  • Реагирование на инцидент в системе АТМ
  • Сертификация АТМ
  • Тестирование программного обеспечения
  • Тест на проникновение в банкомат
  • Дизайн защиты Windows
  • Определение ответственности поставщиков банкоматов

Сотрудничество с FortConsult при тестировании вашего решения ATM имеет ряд преимуществ:

  • Вы сводите к минимуму подверженность рискам и получаете реалистичные рекомендации относительно того, как усилить безопасность вашей среды АТМ
  • Вы получаете целостную картину вашей среды ATM, включая часто упускаемые из виду области
  • Вы получаете тестовые сценарии, которые обычно не входят в стандартные тесты на проникновение
  • Вы достигаете соответствия общепринятым стандартам (PA-DSS, PCI DSS и т.п.)
  • Вы определяете, соответствуют ли ваши поставщики вашим внутренним стандартам безопасности
  • Вы приобретаете ноу-хау о том, как реагировать на инциденты
  • Вы можете работать с всемирно признанным экспертом в области безопасности АТМ и членом Европейской группы безопасности АТМ (EAST)
Talk with an expert. Contact us.

Need sparring on your challenges in IT Security? Feel free to contact us for an informal chat with one of our experts.

Contact us Get free IT Security sparring