近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案供應(yīng)商 Check Point 軟件技術(shù)有限公司 （納斯達克證券代碼：CHKP）推出了物聯(lián)網(wǎng)防護 (IoT Protect) 解決方案，可保護 智慧建筑、智慧城市、醫(yī)療保健、工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)免遭先進的第六代網(wǎng)絡(luò)攻擊。該解決方案利用威脅情報和創(chuàng)新的物聯(lián)網(wǎng)專用安全服務(wù)，提供了強大的威脅防護和安全管理功能，可以阻止物聯(lián)網(wǎng)網(wǎng)絡(luò)層和設(shè)備層的未知網(wǎng)絡(luò)攻擊。

　　商業(yè)、工業(yè)、醫(yī)療保健和公用事業(yè)部門的大多數(shù)組織已經(jīng)部署了物聯(lián)網(wǎng)和運營技術(shù) (OT) 解決方案，這顯著加劇了組織面臨的網(wǎng)絡(luò)風險。許多物聯(lián)網(wǎng)設(shè)備存在漏洞、無法修補或使用了不安全的通信協(xié)議。此外，組織的設(shè)備來自多個供應(yīng)商，類型多樣，其中許多影子設(shè)備未被納入管理，未經(jīng)授權(quán)就連接到網(wǎng)絡(luò)，因此組織對這些設(shè)備及其相關(guān)風險的發(fā)現(xiàn)和控制能力非常有限。Check Point 最近所作的一項調(diào)查* 顯示：90% 的受訪者表示組織的網(wǎng)絡(luò)中有影子物聯(lián)網(wǎng)設(shè)備，44% 的受訪者表示他們至少有一半的物聯(lián)網(wǎng)設(shè)備是在 IT 或安全團隊不知情的情況下連接的。只有 11% 的受訪者表示，他們已經(jīng)全面實施了物聯(lián)網(wǎng)安全解決方案，而 52% 的受訪者根本沒有部署物聯(lián)網(wǎng)安全解決方案。

　　因此， 67% 的企業(yè) 和 82% 的醫(yī)療保健機構(gòu) 曾遭遇過物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)事件。隨著針對物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的攻擊日益增多，再加上新冠疫情迫使人們迅速轉(zhuǎn)向遠程辦公，組織需要采用最先進的全面安全架構(gòu)，以識別易受攻擊的物聯(lián)網(wǎng)設(shè)備，實施保護，并阻止狡詐的網(wǎng)絡(luò)威脅。

　　“連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增多，到 2025 年將達到 416 億。網(wǎng)絡(luò)犯罪已瞄準包括醫(yī)療、工業(yè)、智慧建筑、智能辦公室在內(nèi)的所有行業(yè)的物聯(lián)網(wǎng)設(shè)備，因此企業(yè)需要將安全問題列入工作重點。鑒于物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、種類繁多，組織需要一種簡單的安全方案部署方式。”IDC 安全與信任研究總監(jiān) Robyn Westervelt 表示。Check Point 全面的 IoT Protect 安全解決方案利用自動化和威脅情報，可提供設(shè)備風險評估、網(wǎng)絡(luò)分段和針對最復(fù)雜網(wǎng)絡(luò)攻擊的威脅防護。

　　Check Point的 IoT Protect 配合 Check Point 安全網(wǎng)關(guān)以及支持設(shè)備運行時防護的 IoT Protect Nano-Agents 共同提供網(wǎng)絡(luò)層安全和策略管理。IoT Protect 與醫(yī)療保健、工業(yè)、智能辦公和智慧建筑領(lǐng)域的行業(yè)領(lǐng)先物聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺相集成，為數(shù)十萬臺物聯(lián)網(wǎng)設(shè)備提供安全保障。該解決方案提供：

　　• 完整的物聯(lián)網(wǎng)設(shè)備可見性和風險分析：通過與先進的發(fā)現(xiàn)引擎相集成，識別和區(qū)分任何網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備，從而發(fā)現(xiàn)弱密碼、固件過時和已知漏洞等風險。

　　• 即使在不可修補的設(shè)備上，仍支持漏洞緩解和零日威脅防護：即便是不可修補的固件或遺留操作系統(tǒng)，也可以對其物聯(lián)網(wǎng)設(shè)備打上“虛擬補丁”，修復(fù)安全漏洞。IoT Protect 包括 60 項物聯(lián)網(wǎng)專用安全服務(wù)，可識別和攔截未經(jīng)授權(quán)的訪問以及進出設(shè)備和服務(wù)器的流量，并防御以物聯(lián)網(wǎng)為目標的惡意軟件攻擊。獨一無二的 IoT Defense Nano-Agent 也可以嵌入到設(shè)備上，提供內(nèi)置的零日防護。

　　• 直觀的零信任網(wǎng)絡(luò)分段和管理：該解決方案基于設(shè)備屬性、風險和協(xié)議，在整個物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中應(yīng)用和實施細粒狀安全規(guī)則，并支持在單個管理窗口中對 IT 和物聯(lián)網(wǎng)實施整體安全策略管理。

　　跨國制藥和生物技術(shù)公司 CIPLA 有限公司的數(shù)字風險官兼首席信息安全官 Kalpesh Shah 表示:“我們希望確保對 IT 網(wǎng)絡(luò)以及生產(chǎn)設(shè)施中運營技術(shù) (OT) 網(wǎng)絡(luò)上的所有設(shè)備獲得完全的安全可視化和控制力。”“使用 Check Point IoT Protect 解決方案，我們能夠發(fā)現(xiàn)運營技術(shù)網(wǎng)絡(luò)上的所有設(shè)備，識別其漏洞，并應(yīng)用虛擬補丁，從而消除這些系統(tǒng)面臨的安全威脅。我們還能屏蔽所有不必要的設(shè)備通信，大大提高運營技術(shù)的性能。”

　　“從 IP 攝像頭到智能電梯、醫(yī)療設(shè)備和工業(yè)控制器，許多物聯(lián)網(wǎng)設(shè)備都存在固有漏洞，容易遭受攻擊。但由于設(shè)備種類繁多，保護不斷增長的設(shè)備網(wǎng)絡(luò)難度很大，這意味著組織本身極易遭受攻擊，”Check Point 副總裁、產(chǎn)品經(jīng)理 Itai Greenberg 說道。“Check Point IoT Protect 獨樹一幟，可為組織提供一個完整的端到端的安全結(jié)構(gòu)，提供網(wǎng)絡(luò)層和設(shè)備層防護，并且非常易于設(shè)置和管理。它甚至可以保護不可修補的遺留設(shè)備，防止各種類型的攻擊或漏洞利用，防止對關(guān)鍵流程的中斷和破壞。”

　　Check Point IoT Protect 提供了業(yè)界最大的物聯(lián)網(wǎng)發(fā)現(xiàn)生態(tài)系統(tǒng)，保護著數(shù)十萬臺物聯(lián)網(wǎng)設(shè)備的安全。Check Point 制定了一個開放的技術(shù)合作伙伴框架，專門支持各種垂直領(lǐng)域物聯(lián)網(wǎng)設(shè)備的發(fā)現(xiàn)和分類。其中一些協(xié)議已經(jīng)簽署，支持 Check Point 的客戶獲取端到端解決方案。截至目前，這些合作伙伴包括 Armis 、 MediGate 、 Claroty 和 Ordr 。Check Point IoT Protect 支持 1600 多個即時可用的物聯(lián)網(wǎng)和運營技術(shù) (OT) 協(xié)議、應(yīng)用程序和命令，并支持多項法規(guī)遵從最佳實踐，包括 HIPAA、NERC CIP、GDPR 和許多其他法規(guī)。其市場領(lǐng)先的威脅防護能力由世界上最強大的威脅情報數(shù)據(jù)庫 Check Point ThreatCloud 提供支持。

　　Check Point IoT Protect 即將上市。完整詳細信息請訪問 https://www.checkpoint.com/products/iot-security/

　　* Dimensional Research 對全球企業(yè)組織的 400 多位 IT 安全專業(yè)人士開展的調(diào)查

　　關(guān)于 Check Point 軟件技術(shù)有限公司

　　Check Point 軟件技術(shù)有限公司(www.checkpoint.com ) 是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領(lǐng)先水準，可有效保護客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡(luò),移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。