Linkedin Instagram Facebook X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Cómo funciona hardening y seguridad

Administración de parches de seguridad y atención de vulnerabilidades por medio de agentes de seguridad instalados en los cajeros automáticos, que monitorean y gestionan cada aspecto de su seguridad.

Beneficios

  • Análisis y corrección de vulnerabilidades de manera oportuna.
  • Implementación de controles de seguridad.
  • Actualizaciones de software remotas.


Módulos complementarios

  • Módulo de seguridad y agentes de monitoreo.

Características de la solución

  • Identificación de parches y vulnerabilidades de manera oportuna.
  • Gestión de configuraciones de seguridad: eliminación de errores de configuración que afecten la seguridad de la información relacionadas al sistema operativo o de aplicaciones de terceros que utilicen puertos inseguros, accesos inadecuados o innecesarios, cuentas genéricas, bloqueo de puertos, parámetros de contraseñas, permisos en carpetas, estado del antivirus, entre otros; a fin de proteger la información del “endpoint” de los intrusos.
  • Protección del equipo: cada modelo de ATM será analizado ubicando el punto ideal de configuración a nivel de Seguridad, para lograr un equilibrio entre la funcionabilidad del equipo y la implementación de controles de seguridad para protegerlo de varios tipos de ciberataques.

Cumplimiento continuo de las políticas de seguridad y regulaciones internacionales de manera efectiva enfocado en:

Evaluación continua
Monitorear continuamente las configuraciones de seguridad de cada “endpoint” para analizar su estado de cumplimiento en tiempo real basado en normas como CIS (Center for Internet Security), DISA (Defense Information System Agency), STIG (Security Technical Implmentation Guides), PCI (Payment Card Industry).
Identificación de desviaciones en tiempo real
Identificar en tiempo real cualquier desviación de configuración “línea base de hardening por cada ATM” para volver a su estado deseado, aplicando la directiva definida y de esta forma reducir la superficie de ataque.
Análisis e informes integrales
Monitoreo del estado actual e histórico sobre las configuraciones de seguridad, parches y vulnerabilidades por cada equipo.
Monitoreo de los equipos
Validación del estado de mantenimiento del antivirus que cada equipo tiene instalado, específicamente en validar si el antivirus se está ejecutando correctamente.
Detección oportuna de vulnerabilidades

Basadas en Open Vulnerability & Aseessment Language (OVAL) publicadas por CIS, y en las vulnerabilidades para sistemas operativos Windows, como también en la identificación de vulnerabilidades de herramientas de terceros.

Cumplimiento con PCI

Análisis del cumplimiento de PCI por cada equipo en el alcance.

Aplicación de enmiendas

Toda configuración es probada en ambientes seguros.

Añade la tecnología de lo posible en tu negocio