就在去年的假期,我的信用卡在本地的商店使用时被拒绝了一次。 这件事让我感到有点尴尬和不方便,我可花了一个小时在店里仔细挑选东西。幸好当时身上带了足够的现金,而且商店仍然接受纸币。回到家后,我给信用卡公司打了电话,对方告知我的卡正在接受欺诈调查,原因是在前天发生了两次总额$9,000的消费,而这两次消费都非我的消费习惯。但是我很高兴信用卡公司有这样的识别欺诈的算法。

作为一名关注零售业的作家,我当然很好奇他人如何获得我的信用卡号码。可能有许多方式,包括:

·        某位不诚实的加油站服务员或餐厅服务员使用了基于硬件的分离器

·        某台零食终端(POS)设备或我的电脑被安装了键盘记录软件(参见先前相关文章)

·        零售商的后端存在数据外泄

·        网络窃贼使用恶意软件侵入了零售商的POS系统,并将信用卡信息转发给了窃贼

随着越来越多处理客户信息的零售设备连入物联网(IOT),保护此类设备免受恶意软件攻击变得从来没有如此重要,但是存在很多困难,且耗时和昂贵。 虽然替代方案可能更糟糕。 但是遭受入侵会让公司损失惨重,并造成更多的品牌声誉损失。

通过智能POS设备增强安全

幸运的是,有一个易于实施且相对便宜的优秀解决方案:利用智能POS设备在边缘加强安全。边缘安全措施可保护高风险的客户付款信息,并有助于保持PCI-DSS合规。

没有一个安全解决方案能够应对所有的安全威胁,零售商需要一个全面的安全计划。在一篇较早的关于加强零售设备安全性和可管理性的文章中,我解释了基于第四代英特尔®酷睿™处理器系列产品的解决方案如何提供一套全方位的保护个人和零售交易数据的解决方案。这包括一系列的基于硬件的解决方案,包括保护固件、在加速方面妥协及提高密码技术(加密和解密)效率等的各种事情。

在边缘应用白名单

本文我想探讨一下白名单,这是一个只允许授权代码在设备上运行的解决方案。我尤其想看看安全技术公司McAfee为嵌入式零售设备提供的白名单解决方案如何消除对防病毒软件和不断打补丁的需求。我还想看一下嵌入式解决方案公司BSquare如何通过预验证映像来使其很容易实现。 

传统的防病毒软件,基于已知的、潜在的恶意代码来查找特定的签名和行为,这样有利也有弊。它提供了有价值的保护,但需要不断更新来做到这一点,然而检查每一个传入的文件并执行定期扫描会降低性能。面对当今快速复制的恶意软件变种和快速适应的恶意行为,传统的反病毒软件及需要不断更新的特点已不再能够应付挑战。

白名单如何工作

白名单可追踪谁或哪些设备被提供了访问特定权限、服务或设备的权限。举例来说,一个软件白名单可限制员工在公司设备上安装和运行哪些软件。白名单也可以用于防御病毒和恶意软件,方法是阻止所有软件,除了被认为是安全的白名单应用程序在每个特定设备上运行。

对于像POS设备这样的终端,白名单提供了一个低负担、更安全的保护手段。正确实施后,白名单是固定用途终端设备的强大安全计划的一个关键组成部分。 事实上,它可以不再需要杀毒软件,并尽可能减少保持设备安全所需的内存和处理能力。 此外,白名单还满足了一些配置管理相关的PCI DSS要求,包括维持防病毒软件、补丁管理、用户行为控制,等等。 对于加强零售环境中处理财务数据和货币的POS系统安全尤其有用。

使用McAfee Application Control实施白名单

在零售POS系统中实施白名单的一个极佳方法是使用McAfee Application Control。该软件的目的是在终端设备、服务器和其他设备上阻止未经授权的应用程序和代码,它可以通过McAfee ePolicy Orchestrator (McAfee ePO) (图1)进行集中管理。这意味着零售商可以在一个屏幕上管理数百个POS系统的白名单。

McAfee白名单图解.JPG

1. 使用McAfee ePolicy Orchestrator (McAfee ePO)和McAfee Application Control集中管理白名单的解决方案。

McAfee Application Control利用动态信任模型和创新的安全功能来阻止未经授权的应用程序并阻止高级持续的威胁,无劳动密集型列表需要管理。 它使零售系统对零日威胁零容忍,并扩大覆盖范围到可执行文件、库、驱动程序、Java应用、ActiveX控件、脚本和专业代码,可更好地控制应用程序组件。 它的小尺寸和低性能开销使其非常适合保护固定功能的设备,如POS终端。

添加McAfee ePO单一主控台管理可简化和自动化工作流程、策略部署、更新、维护,及报告用于保护终端的所有McAfee技术。 为方便起见,McAfee ePO软件将McAfee和第三方安全解决方案的管理与LDAP、IT运营,以及配置管理工具进行了连接。

开发捷径:来自Bsquare的嵌入式软件映像

对于希望实施McAcfee Application Control的开发人员的一个很好的捷径是与Bsquare合作,这是一家与McAfee合作提供固定功能产品安全解决方案的嵌入式专业服务公司。  Bsquare的深度操作系统知识和芯片技术、在设备开发的各个阶段的专业知识,省时的解决方案和授权知识,可以使开发人员能够快速、有效地让智能互连设备从概念走向市场(图2)。

Revised Recipe.JPG

2. Bsquare的易实施的McAfee Application Control方案。

 

开发人员可以利用Bsquare提供嵌入式软件映像,并根据需要提供定制集成和应用程序,以帮助开发者为客户提供完整的零售解决方案。 对于使用微软Windows* Embedded操作系统的,Bsquare作为微软授权嵌入式分销商,可以解决所有Windows嵌入式授权、软件集成等关键考虑,以提供一个市场解决方案。

帮助零售商保护其客户

无论是影响数千人,还是数百万人的安全漏洞,也同时会影响整个计算行业。 为了防御这些入侵,所有物联网设备的共同目标应该是对最新威胁提供有效的安全解决方案。 通过来自英特尔及其物联网联盟(英特尔®物联网联盟)合作伙伴,如McAfee,微软和Bsquare的全面解决方案,实现技术是现成的。 在许多情况下,它只是一个实现的问题。 我们都应该问自己,如今我将如何保护我的客户?

McAfee微软是英特尔®物联网解决方案联盟的Associate级会员。 BSquare是联盟的Affiliate级会员。

 

了解更多

联系推荐的成员:

此博客中的解决方案:

·        Microsoft Windows* Embedded

·        McAfee Application Control

·        McAfee ePolicy Orchestrator (McAfee ePO)

·        通过Bsquare提供的McAfee嵌入式安全解决方案

相关主题:

·        安全 – 热门精选(博客、白皮书等更多)

·        零售 – 热门精选 (博客、白皮书等更多)