In de praktijk
Default Deny voor applicaties, drivers en bibliotheken
Windows Embedded-systemen zijn vaste, passieve systemen, ontworpen met een zeer beperkte functionaliteit. Deze systemen werken vaak met creditcards en pinpassen. Door het systeem te 'bevriezen' (verhinderen dat drivers, bibliotheken en applicaties opstarten die niet op een lijst met goedgekeurde software staan), voorkomt Kaspersky Embedded Systems Security dat potentiële aanvallers, waaronder insiders of externe serviceproviders, via die software toegang krijgen.
Anti-virus on-demand en firewallbeheer
Kaspersky Embedded Systems Security can be installed in ‘Default Deny for Applications and Devices only’ mode to minimize the impact on hardware resources. De oplossing kan ook centraal firewalls beheren en worden geïnstalleerd inclusief een anti-virusmodule die via dezelfde licentie functionaliteit voor on-demand scans heeft. Als malware door al deze verdedigingsmiddelen heen dringt, kan ook de optionele realtime anti-virusbescherming van Kaspersky Security Network in actie komen.
Naleving van wet- en regelgeving
Ter ondersteuning van de wet- en regelgevingsvereisten biedt Kaspersky Embedded Systems Security specifieke functies, zoals File Integrity Monitoring and Log Audit (bestandsintegriteitscontrole en logboekaudits) in onze Compliance Edition. Hiertoe behoren ook functies als Default Deny, Antivirus, Firewall Management, Device Control en het optionele Patch Management. Die worden allemaal beheerd door het Kaspersky Security Center en zijn ontworpen om embedded systemen te beveiligen in overeenstemming met internationale normen. Het is dus niet meer nodig om drie afzonderlijke oplossingen van verschillende leveranciers aan te schaffen, of om te moeten kiezen tussen effectieve bescherming en naleving van wet- en regelgeving.
Productarchitectuur
The solution has been designed specifically to mitigate cybersecurity risks to systems based on Embedded operating systems, protecting the attack surfaces unique to these architectures while respecting related hardware and efficiency considerations. U kunt de meerlaagse beveiliging voor uw endpoints, uw bedrijfskritieke systemen en de gehele IT-infrastructuur met één enkele intuïtieve console bekijken en beheren. De inbegrepen modules Default Deny, Device Control en Memory Protection zijn onontbeerlijk om embedded systemen effectief te beschermen en kunnen worden aangevuld met modules voor hogere beveiligingsniveaus, mocht dit nodig zijn.