Check Point宣布推出IoT Protect解決方案,利用威脅情報和創新的物聯網專用安全服務,從關鍵基礎設施、工業、醫療保健、智慧城市到智慧建築環境,保護物聯網免受網路攻擊。
全球網路安全解決方案領導廠商Check Point宣布推出IoT Protect解決方案,利用威脅情報和創新的物聯網專用安全服務,提供強大的威脅防護和安全管理功能,可保護智慧建築、智慧城市、醫療保健、工業和關鍵基礎設施環境的物聯網裝置和網路,免遭進階的第六代網路攻擊。
大多數的商業、工業、醫療保健和公用事業等企業都已經部署物聯網和OT(營運技術)解決方案,這其實隱含了許多風險。舉例而言,許多物聯網裝置存在著漏洞且無法修補,或使用了不安全的通訊協定;而有些企業的裝置則來自不同的供應商,類型繁雜,其中部分裝置往往未經授權就連接到網路,企業對這些裝置的風險管控能力就相對有限,稱為影子物聯網裝置(Shadow IoT Devices)。
Check Point最近的一項調查顯示,90%的受訪者提到公司的網路中有影子物聯網裝置,44%表示他們至少有一半的物聯網裝置是在 IT 或安全團隊不知情的情況下連接的,只有 11%已經全面實施了物聯網安全解決方案,甚至52%完全沒有部署物聯網安全解決方案。從這些數據我們可以得知,多數企業對於物聯網裝置的資安意識並不高,但卻已經有67% 的企業和82% 的醫療機構遭遇過物聯網相關攻擊事件。隨著針對物聯網裝置的網路攻擊日益增多,加上新冠疫情使人們迅速轉向遠端辦公,企業更應該採用最先進的全面安全架構,避免易受攻擊的物聯網裝置受網路威脅所侵害。
IDC安全與信任研究總監 Robyn Westervelt 表示:「連接到網路的物聯網裝置數量不斷增多,預估在2025 年前將達到 416 億。網路犯罪已瞄準包括醫療、工業、智慧建築、智慧辦公室在內所有行業的物聯網裝置,因此企業必須將安全問題列入工作重點。然而物聯網裝置數量巨大、種類繁多,企業需要一種簡單的安全方案部署方式。」
Check Point的IoT Protect 解決方案包含Check Point 安全閘道器,以及支援裝置運行時防護的 IoT Protect Nano-Agents,共同提供網路層安全和策略管理。IoT Protect 整合了醫療保健、工業、智慧辦公和智慧建築產業裡領先的物聯網資產探索平台,為數十萬台物聯網裝置提供安全保障。
Check Point IoT Protect 解決方案的重點功能包括:
-
完整的物聯網裝置可視性和風險分析:透過整合先進的發現引擎,識別並分類在任何網路上的物聯網裝置,從而發現像是弱密碼、韌體過期和已知漏洞等風險。
-
即使在不可修補的裝置上,仍支援漏洞減災和零時差威脅防護:對於不可修補的韌體或舊作業系統,也可以在他們的物聯網裝置配置「虛擬修補程式」,修復其安全性漏洞。IoT Protect 包括 60 項物聯網專用安全服務,可識別和攔截未經授權的訪問以及進出裝置和伺服器的流量,並防禦以物聯網為目標的惡意軟體攻擊。獨一無二的 IoT Defense Nano-Agent 也可以嵌入到裝置上,提供內建的零時差防護。
-
直觀的零信任網路分段和管理:IoT Protect 解決方案基於裝置屬性、風險和協定,在整個物聯網網路架構中應用和實施細粒狀安全規則(granular security rules),並支援在單一管理視窗中對 IT 和物聯網進行整體安全性原則管理。
跨國製藥與生物技術公司 CIPLA的數位風險長兼資安長 Kalpesh Shah 表示:「我們希望確保 IT 網路以及生產設施中OT網路上的所有裝置,能夠獲得安全上完整的可視性和控制。使用 Check Point IoT Protect安全解決方案,我們能夠發現OT網路上的所有裝置,識別其漏洞,並應用虛擬補救程式,消除這些系統面臨的安全威脅。我們還能封鎖所有不必要的裝置通訊,大幅提高OT技術的效能。」
Check Point產品管理副總裁Itai Greenberg 指出:「從網路攝影機到智慧電梯、醫療裝置和工業控制器,許多物聯網裝置本身就存在既有漏洞,容易被駭入;加上裝置種類繁多,保護不斷增長的裝置網路難度很高,企業極易因此遭受攻擊。Check Point IoT Protect解決方案可為企業提供端到端之間一個完整的安全結構,增強網路層和裝置層的防護,且非常易於設置和管理,甚至可以保護到不可修補的舊裝置,防止各種類型的攻擊或漏洞利用中斷關鍵作業流程。」
Check Point IoT Protect解決方案還提供了業界最大的物聯網發現生態系統,同時保護著數十萬台物聯網裝置的安全。Check Point 制定了一個開放的技術合作夥伴框架,專門支援各種垂直領域物聯網裝置上的發現和分類,其中一些協定已經簽署,支援 Check Point 的客戶獲取端到端的應用解決方案。截至目前,這些合作夥伴包括 Armis、MediGate、Claroty 和 Ordr。Check Point IoT Protect 還支援 1600 多個即時可用的物聯網和OT協定、應用程式和命令,並遵從及實踐包括 HIPAA、NERC CIP、GDPR 和許多其他法規。這樣市場領先的威脅防護能力由世界上最強大的威脅情報資料庫 Check Point Threat Cloud 提供支援。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!