该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境
近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网专用安全服务,提供了强大的威胁防护和安全管理功能,可以阻止物联网网络层和设备层的未知网络攻击。
商业、工业、医疗保健和公用事业部门的大多数组织已经部署了物联网和运营技术 (OT) 解决方案,这显著加剧了组织面临的网络风险。许多物联网设备存在漏洞、无法修补或使用了不安全的通信协议。此外,组织的设备来自多个供应商,类型多样,其中许多影子设备未被纳入管理,未经授权就连接到网络,因此组织对这些设备及其相关风险的发现和控制能力非常有限。Check Point 最近所作的一项调查* 显示:90% 的受访者表示组织的网络中有影子物联网设备,44% 的受访者表示他们至少有一半的物联网设备是在 IT 或安全团队不知情的情况下连接的。只有 11% 的受访者表示,他们已经全面实施了物联网安全解决方案,而 52% 的受访者根本没有部署物联网安全解决方案。
因此, 67% 的企业 和 82% 的医疗保健机构 曾遭遇过物联网相关网络事件。随着针对物联网设备和网络的攻击日益增多,再加上新冠疫情迫使人们迅速转向远程办公,组织需要采用最先进的全面安全架构,以识别易受攻击的物联网设备,实施保护,并阻止狡诈的网络威胁。
“连接到互联网的物联网设备数量不断增多,到 2025 年将达到 416 亿。网络犯罪已瞄准包括医疗、工业、智慧建筑、智能办公室在内的所有行业的物联网设备,因此企业需要将安全问题列入工作重点。鉴于物联网设备数量巨大、种类繁多,组织需要一种简单的安全方案部署方式。”IDC 安全与信任研究总监 Robyn Westervelt 表示。Check Point 全面的 IoT Protect 安全解决方案利用自动化和威胁情报,可提供设备风险评估、网络分段和针对最复杂网络攻击的威胁防护。
Check Point的 IoT Protect 配合 Check Point 安全网关以及支持设备运行时防护的 IoT Protect Nano-Agents 共同提供网络层安全和策略管理。IoT Protect 与医疗保健、工业、智能办公和智慧建筑领域的行业领先物联网资产发现平台相集成,为数十万台物联网设备提供安全保障。该解决方案提供:
• 完整的物联网设备可见性和风险分析:通过与先进的发现引擎相集成,识别和区分任何网络上的物联网设备,从而发现弱密码、固件过时和已知漏洞等风险。
• 即使在不可修补的设备上,仍支持漏洞缓解和零日威胁防护:即便是不可修补的固件或遗留操作系统,也可以对其物联网设备打上“虚拟补丁”,修复安全漏洞。IoT Protect 包括 60 项物联网专用安全服务,可识别和拦截未经授权的访问以及进出设备和服务器的流量,并防御以物联网为目标的恶意软件攻击。独一无二的 IoT Defense Nano-Agent 也可以嵌入到设备上,提供内置的零日防护。
• 直观的零信任网络分段和管理:该解决方案基于设备属性、风险和协议,在整个物联网网络架构中应用和实施细粒状安全规则,并支持在单个管理窗口中对 IT 和物联网实施整体安全策略管理。
跨国制药和生物技术公司 CIPLA 有限公司的数字风险官兼首席信息安全官 Kalpesh Shah 表示:“我们希望确保对 IT 网络以及生产设施中运营技术 (OT) 网络上的所有设备获得完全的安全可视化和控制力。”“使用 Check Point IoT Protect 解决方案,我们能够发现运营技术网络上的所有设备,识别其漏洞,并应用虚拟补丁,从而消除这些系统面临的安全威胁。我们还能屏蔽所有不必要的设备通信,大大提高运营技术的性能。”
“从 IP 摄像头到智能电梯、医疗设备和工业控制器,许多物联网设备都存在固有漏洞,容易遭受攻击。但由于设备种类繁多,保护不断增长的设备网络难度很大,这意味着组织本身极易遭受攻击,”Check Point 副总裁、产品经理 Itai Greenberg 说道。“Check Point IoT Protect 独树一帜,可为组织提供一个完整的端到端的安全结构,提供网络层和设备层防护,并且非常易于设置和管理。它甚至可以保护不可修补的遗留设备,防止各种类型的攻击或漏洞利用,防止对关键流程的中断和破坏。”
Check Point IoT Protect 提供了业界最大的物联网发现生态系统,保护着数十万台物联网设备的安全。Check Point 制定了一个开放的技术合作伙伴框架,专门支持各种垂直领域物联网设备的发现和分类。其中一些协议已经签署,支持 Check Point 的客户获取端到端解决方案。截至目前,这些合作伙伴包括 Armis 、 MediGate 、 Claroty 和 Ordr 。Check Point IoT Protect 支持 1600 多个即时可用的物联网和运营技术 (OT) 协议、应用程序和命令,并支持多项法规遵从最佳实践,包括 HIPAA、NERC CIP、GDPR 和许多其他法规。其市场领先的威胁防护能力由世界上最强大的威胁情报数据库 Check Point ThreatCloud 提供支持。
Check Point IoT Protect 即将上市。
* Dimensional Research 对全球企业组织的 400 多位 IT 安全专业人士开展的调查
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。
文章来源:站长之家