ATM-sikkerhedstest

En ATM-løsning og netværk danner et komplekst økosystem, der består af adskillige leverandører og et hav af både interne og eksterne ansvarlige aktører. Kompleksiteten af økosystemet og fordelingen af roller og ansvar på tværs af organisationer gør, at flere områder, der er forbundet med it-sikkerhedsmæssige risici bliver overset. Selve ATM-applikationen er ofte sårbar overfor angreb – og der skal bl.a. holdes styr på softwareopdateringer, patches af operativsystemet, platform hardening og netværk. Angrebsmetoderne mod hæveautomater er ikke nødvendigvis komplekse og er ofte overset i almindelige penetrationstest.

NCC Group tilbyder avancerede penetrationstest af ATM-løsninger for den finansielle sektor. I de fleste tilfælde finder vi alvorlige sikkerhedshuller i konfigurationer og de tilhørende processer. Vi tester hæveautomater med vores Business Penetration Testing (BPT) metodologi, hvor vi simulerer virkelige angreb på ATM-løsninger. Dette indebærer skræddersyet og omhyggeligt designet målrettede angreb, der kombinerer fysiske og logiske angrebsvektorer og evt. social engineering. Disse simuleringer bruger viden fra vores threat intelligence og vores grundige research om de nyeste trusler, trends og angrebsscenarier, der bruges specifikt mod hæveautomater.  

Alt afhængigt af jeres fokus og behov, kan vores ATM-eksperter hjælpe med følgende ydelser: 

  • ATM-lockdown test

  • ATM-malwareanalyse

  • ATM-incident response

  • ATM-certificeringer

  • Sikkerhedstest af software

  • ATM-penetrationstest

  • Windows security design

  • Kortlægning af leverandører og ansvarsfordeling

Et samarbejde med NCC Group omkring sikkerheden i ATM-løsninger giver en række fordele: 

  • I minimerer jeres eksponering for risici og får realistiske anbefalinger til hvordan I kan styrke sikkerheden i jeres ATM-miljø 
  • I får et holistisk billede af jeres ATM-miljø, inklusiv ofte oversete områder
  • I får lov til at teste scenarier, der ikke indgår i almindelige penetrationstest
  • I sikrer compliance med adskillige vigtige standarder (f.eks. PA-DSS & PCI DSS)
  • I får afgjort, om jeres leverandører lever op til jeres egne sikkerhedsstandarder 
  • I får knowhow om best practices indenfor hvordan man reagerer på hændelser
  • I samarbejder med en globalt anerkendt ekspert i ATM-sikkerhed og medlem af det europæiske ATM-sikkerhedsteam (EAST
Vil du tale med en ekspert? Kontakt os.

Har du behov for sparring omkring dine udfordringer med it-sikkerhed? Så er du velkommen til at kontakte os, og få en uforpligtende snak med en af vores eksperter.

Kontakt os Få gratis sparring om it-sikkerhed