ITA | ENG
home   |   news
ATM GUARD
Le numerose opportunità di innovazione e di sviluppo del business, non possono essere messe in discussione dagli ATM di nuova generazione.
La sicurezza informatica, deve essere sempre un fattore abilitante per l'interazione tra Banca e Clienti.

Attuale situazione nel settore
La gestione delle apparecchiature self-service riveste una grande importanza per gli Istituti di Credito, a prescindere dalle dimensioni e dalla loro diffusione territoriale.
I servizi che a oggi la banca eroga tramite "self banking" sono di tipo informativo (canali di distribuzione di informazione) e di tipo dispositivo (accesso da parte del cliente a operazioni su conto corrente e compravendita di strumenti finanziari).
Un'ulteriore classificazione consente di distinguere, inoltre, tra ATM tradizionali che permettono il prelevamento di contanti ed erogano informative di base, come la movimentazione sul conto e il saldo, e ATM evoluti, che permettono versamento di assegni e contanti.
La crescita della quantità di apparecchiature Bancomat, la loro diversificazione e la loro presenza presso sedi centrali e periferiche, ha però introdotto alcune vulnerabilità in merito alla sicurezza dei sistemi, rispetto a possibili attacchi provenienti sia dall'interno che dall'esterno dell'organizzazione aziendale.
I sistemi ATM, infatti, non sono più soggetti solo ad attacchi di tipo fisico o violazione della tastiera con le diverse tecniche di skimming. I bancomat di prima generazione operavano attraverso reti sicure e connessioni dedicate, mentre le nuove versioni sono destinate a diventare quanto prima, anche per soddisfare nuove esigenze di tipo commerciale e di marketing, dei nodi di una rete aperta "TCP/IP", con tutte le problematiche di protezione che si rendono necessarie in questi casi :"patching" periodico, antivirus, anti-spyware.

La soluzione proposta
ATM GUARD - E' la soluzione studiata proprio per garantire la sorveglianza logica di questi apparati, da qualsiasi attacco informatico fraudolento, compiuto sia all'ATM che alla rete di "back-end" a cui è collegato.
Essa fornisce un'infrastruttura integrata che comprende un'"appliance", a protezione dell'ATM, che implementa i servizi di sicurezza e networking, i quali si integrano perfettamente con il sistema di gestione e controllo centralizzato che a sua volta ne semplifica l'attivazione, razionalizza la manutenzione ed aumenta l'efficacia dell'operatività.
La soluzione, non intrusiva rispetto al contesto operativo, consente agli Istituti di Credito di "mettere" in sicurezza i sistemi bancomat, lasciando inalterate le "policy" dei sistemi "self-service" definite in precedenza con i fornitori di riferimento.
L'architettura generale di riferimento del sistema è rappresentata in figura:
La soluzione "ATM GUARD" è costituita da due componenti:
  • Foxwall-Appliance ATM GUARD (nel seguito Foxwall)
  • Foxwall-Manager ATM GUARD (nel seguito Foxwall Manager)
La componente Foxwall è caratterizzata da un apparato hardware, sul quale viene installata una suite di moduli software che implementano tutte le funzioni di sicurezza richieste.
Le funzioni della componente Foxwall Manager, sono invece realizzate esclusivamente da applicazioni software.
Il Foxwall Manager è a sua volta costituito da due componenti software:
Servizi base
Foxwall Backend
Il Backend è la componente centrale che coordina l'attività dei Foxwall.
Le principali funzionalità fornite sono:
  • Gestire il colloquio con i Foxwall mediante protocollo SSL e l'uso di certificati digitali.
  • Determinare e memorizzare lo stato operativo dei singoli Foxwall e dei relativi moduli.
  • Determinare e memorizzare gli eventi e gli allarmi generati dai singoli Foxwall e dai relativi moduli.
  • Memorizzare le statistiche di performance e utilizzo dei singoli Foxwall.
  • Inviare ai singoli Foxwall i moduli che devono essere installati, la relativa configurazione e i comandi di attivazione e funzionamento opportunamente contestualizzati.
 
Servizi aggiuntivi
Foxwall Console
La Console è lo strumento centrale con il quale gli amministratori e gli operatori governano e monitorano il funzionamento dell'intero sistema.

Essa è un'applicazione "web-based", utilizzabile tramite programma browser, grazie ad un'interfaccia semplice ed immediata, dove viene visualizzato l'elenco di tutti i dispositivi attivi nel sistema, con i moduli ed il relativo stato di funzionamento.
Tale elenco, può essere filtrato per area di appartenenza, per stato, per allarme, per tipologia di modulo e configurazione attiva sul dispositivo specificato.
Per rafforzare l'efficacia delle segnalazioni, la Console presenta l'elenco dei Foxwall sotto allarme in ordine di "gravità", a partire dagli apparati che presentano anomalie ritenute più dannose. L'operatore può, tramite la Console, compiere una serie di azioni, tra cui il "riavvio" del dispositivo, oppure una sostituzione di configurazione con una di quelle predeterminate.
Selezionando uno specifico Foxwall, l'operatore può indagare, con maggior dettaglio, i parametri di funzionamento del dispositivo (carico della CPU, occupazione di memoria, etc.) oltre che identificare i relativi apparati ad esso collegati e il luogo fisico di collocazione.
Dalla console è possibile installare ed attivare un nuovo modulo in ciascun Foxwall, controllarne l'operatività e modificarne eventualmente la configurazione.
 


 
Soluzioni
 
FoxGate
LogBox
ATM Guard