A S21sec, uma companhia especializada em cibersegurança, anunciou uma importante atualização do seu sistema Lookwise Device Manager (LDM), desenvolvido pela multinacional para gerir de forma específica a segurança de dispositivos críticos, como terminais de ponto de venda (POSs) ou caixas automáticas (ATMs), através de avançados serviços de proteção, monitorização e controlo destes equipamentos.
“O cibercrime é um negócio que se alimenta de ataques direcionados a alvos com maior potencial lucrativo, e tanto os POSs como os ATMs são atualmente um dos principais alvos do cibercrime”, explica Xabier Mitxelena, CEO de S21sec. “Os cibercriminosos estão continuamente a inovar para executar ataques bem-sucedidos, pelo que medidas de segurança mais eficazes que contenham a sua exploração é uma necessidade premente para toda a indústria bancária”.
Atualmente existem mais de 3 milhões de caixas automáticas (ATMs) em todo o mundo. A proliferação de sistemas heterogéneos e a falta de políticas ativas de atualização fazem com que esses sistemas estejam cada vez mais vulneráveis.
No caso dos POSs a problemática é semelhante. A necessidade destes sistemas estarem ligados em rede, em conjunto com a grande quantidade de informação sensível (dados de cartões e PINs) neles processados, torna estes dispositivos particularmente vulneráveis a ataques cibercriminosos altamente segmentados, como é o caso dos RAM scrapers.
O Lookwise Device Manager possibilita à S21sec oferecer aos seus clientes uma plataforma modular que protege os ativos críticos destas de usos maliciosos ou fraudulentos, centralizando a gestão de políticas e a operação de segurança, suportando redes com até milhares de dispositivos críticos, em conformidade com as normas de segurança atuais como PCI-DSS, SGSI-ISO/UNE 27001, LOPD, etc.
A nova versão 2.4 do Lookwise Device Manager incorpora melhorias significativas em relação às versões anteriores, incluindo suporte de processos críticos, novas opções para implementação de software de terceiros, processos de instalação e atualização mais fáceis e melhorias na gestão da criptografia Full Disk Encryption. Para além disso, oferece também mais-valias na gestão de proteção de hardware e nas ferramentas de whitelisting.
Comentários