Los sistemas POS son objetivo de amenazas nuevas y más avanzadas
El entorno de las amenazas continúa evolucionando, lo que di culta cada vez más a las organizaciones defenderse contra ataques. Las vulnerabilidades de seguridad y las herramientas avanzadas están proliferando y el número de actores malos con acceso a ellos continúa creciendo. Los sistemas y dispositivos vulnerables del Punto de venta (POS) conectados
a Internet les representa un objetivo lucrativo. La protección de estos sistemas de POS requiere un enfoque de seguridad con respuesta y detección para terminales en tiempo real que use inteligencia arti cial (IA) y aprendizaje automático (ML) para orquestar la investigación y respuesta a incidentes. FortiEDR brinda a los líderes de seguridad la capacidad de proteger sus terminales de POS antes y después de la infección, deteniendo el malware avanzado y las violaciones a los datos antes de que afecten la integridad de los datos y del sistema.
Debido al aumento del volumen, velocidad y sofisticación del entorno de las amenazas,
los CISO se encuentran bajo un bombardeo constante de vulnerabilidades de seguridad maliciosas. Las terminales continúan siendo el objetivo principal para los cibercriminales, que buscan aprovechar las vulnerabilidades de ciertas terminales como un punto de
acceso a la red. Los sistemas y dispositivos de POS son la preocupación principal para muchos CISO, ya que tienden a funcionar en sistemas operativos incrustados más antiguos o designados. Lo que agrava el problema es que los parches no siempre están disponibles.
Requerimientos de protección de los sistemas de POS
Proteger las máquinas contra ataques como es el hacking de fuerza bruta, el malware de puerta trasera, el uso de credenciales robadas, la suplantación de identidad o el scraping (extracción) de memoria, sin necesidad de desconectarlos para que puedan seguir realizando sus actividades empresariales.
Detectar ataques y malware avanzado. La detección retrasada de un sistema comprometido les da a los atacantes más tiempo para moverse lateralmente, extraer, ex ltrar y vulnerar la información de la tarjeta de pago del cliente y desprestigiar la reputación de una marca.
Obtener visibilidad y controlar la higiene de la seguridad al detectar sistemas que no están protegidos, que tienen vulnerabilidades o ejecutan aplicaciones potencialmente no deseadas.
No agregar carga de rendimiento adicional en máquinas de POS que ya tienen poca potencia y recursos limitados, mientras admiten también sistemas operativos heredados.
Además de lo anterior, los líderes de seguridad necesitan una solución ligera de seguridad de terminales que sea compatible con sistemas operativos heredados o designados, que incluyan la capacidad de prevenir y detectar malware avanzado, desactivar y contener amenazas en tiempo real, detener automáticamente las violaciones de seguridad y garantizar la continuidad del negocio sin riesgo para la empresa. Asimismo, es importante recordar que la prevención, si bien es importante, no garantiza una protección del 100 %. A pesar de que los riesgos de seguridad son inevitables, se pueden evitar las pérdidas de datos.
Protección avanzada y ligera de terminales
FortiEDR (detección y respuesta para terminales) brinda a los líderes de seguridad una solución avanzada de protección de terminales basada en AI/ML que utiliza tecnología patentada de rastreo de código para detectar y detener el malware, tanto antes como después
de la intrusión. Integrado dentro del Security Fabric de Fortinet, FortiEDR da a las organizaciones una visibilidad transparente en todas las terminales, incluidos los sistemas de POS y una interfaz de usuario intuitiva que brinda a los usuarios nales la capacidad de administrar de manera rápida y fácil las políticas de terminales y corregir las infecciones cuando ocurren. Para lograrlo, la solución combina un antivirus de última generación (NGAV), el control de comunicación de aplicaciones, el parcheo virtual y EDR automatizada para el bloqueo en tiempo real, búsqueda de amenazas y respuesta a incidentes en un solo agente.