Check Point представила платформу IoT Protect

Компания Check Point Software Technologies представила решение для защиты устройств и сетей IoT. Решение подходит для защиты организаций из самых разных сфер, для защиты умных городов и умных зданий от всех типов современных киберугроз Шестого поколения (Gen VI). IoT Protect предотвращает угрозы и позволяет управлять безопасностью, чтобы блокировать даже неизвестные кибератаки как на уровне сети IoT, так и на уровне умных устройств, используя разведку угроз и инновационные службы безопасности, специфичные для IoT.

Большинство организаций в самых разных секторах — коммерческом, промышленном, здравоохранительном и коммунальном уже внедрили IoT-решения и операционные технологии (OT). Все это значительно увеличило их киберриски. Многие IoT-устройства, во-первых, имеют уязвимости, которые нельзя исправить, а во-вторых, могут использовать небезопасные протоколы связи. Кроме того, часто организации используют устройства от разных поставщиков. Многие решения являются теневыми (это те устройства, об использовании которых не знает ИТ-отдел) — они не управляются ИТ-отделом и подключаются к сетям без авторизации, а значит, организации не могут отследить каждое подключенное устройство и не могут контролировать все риски.

Недавнее исследование Check Point среди 400 ИТ и ИБ-специалистов по всему миру подтвердило эти проблемы: 90% респондентов сообщили, что их организации имеют теневые IoT-устройства в своих сетях, при этом 44% заявили, что по крайней мере половина их IoTустройств была подключена без ведома ИТ-специалистов или служб безопасности. Только 11% респондентов заявили, что они полностью внедрили решение безопасности для IoT. 52% опрошенных организаций вообще не позаботились о системе безопасности IoT.

В результате 67% крупных предприятий и 82% медицинских учреждений столкнулись с инцидентами, связанными с IoT. Растущие атаки на устройства и сети IoT в сочетании с переходом к удаленной работе, вызванным пандемией Covid-19, требуют самой совершенной, комплексной структуры безопасности, которая может выявлять уязвимые умные устройства, применять защитные меры и предотвращать вторжения.

«Число IoT-устройств, подключенных к сети, продолжает расти. К 2025 году число умных устройств составит 41,6 млрд во всех отраслях — ими будут оснащены медицинские и научно-исследовательские учреждения, промышленные здания, офисы. Все они — желанные цели для киберпреступников, поэтому безопасность становится приоритетной задачей для предприятий. Учитывая огромный объем и разнообразие умных устройств, организациям необходим простой способ развертывания системы безопасности, — рассказывает Робин Вестервельт, директор по исследованиям IDC, Security & Trust. — Решение Check Point IoT Protect Security использует автоматизацию и анализ угроз. Оно упрощает оценку рисков устройств, сегментацию сети и предотвращение угроз, одновременно обеспечивая защиту от самых сложных кибератак».

Check Point IoT Protect обеспечивает управление политиками безопасности на уровне сети вместе со шлюзами безопасности Check Point и наноагентами IoT Protect, которые обеспечивают защиту на устройстве. IoT Protect интегрируется с ведущими в отрасли платформами обнаружения активов IoT в секторах здравоохранения, промышленности, умных офисов и умных зданий, обеспечивая безопасность сотен тысяч устройств IoT.

Решение обеспечивает:

  • Полный анализ IoT-устройств и их рисков: слабые пароли, устаревшее встроенное ПО и известные уязвимости. Решение идентифицирует и классифицирует каждое устройство IoT в любой сети посредством интеграции с ведущими механизмами обнаружения.
  • Устранение уязвимостей и предотвращение угроз нулевого дня даже на не обновленных устройствах: все устройства Интернета вещей могут быть «фактически пропатчены» для устранения недостатков безопасности, даже те, которые имеют непропатченные микропрограммы или устаревшие операционные системы. IoT Protect содержит 60 служб безопасности, специфичных для IoT, для выявления и предотвращения несанкционированного доступа и трафика на устройства и серверы, а также для предотвращения всех атак вредоносных программ, нацеленных на IoT. Уникальный нано-агент IoT Defense также может быть встроен в устройства, чтобы обеспечить встроенную защиту от нулевого дня.
  • Интуитивное сегментирование и управление сетью Zero Trust: решение применяет и внедряет правила безопасности во всей сети IoT на основе атрибутов устройств, рисков и протоколов и поддерживает целостное управление политиками безопасности на единой панели как для сетей IT, так и для сетей IoT.

«Мы хотели обеспечить полную прозрачность и контроль над безопасностью всей нашей ИТ-сети и всеми устройствами в наших сетях операционных технологий (OT) на наших производственных объектах, — подчеркивает Калпеш Шах, директор по ИТ-безопасности в Cipla Limited, индийской фармацевтической компании, работающей по всему миру. — С помощью решения Check Point IoT Protect мы смогли обнаружить все устройства в сети OT, выявить их уязвимости и применить исправления для устранения угроз безопасности для этих систем. Мы также смогли заблокировать всю ненужную связь с устройствами, что повысило производительность OT».

«Многие умные устройства по своей природе уязвимы и их легко взломать. Это могут быть IP-камеры, умные лифты, медицинские приборы и промышленные контроллеры. Защитить эти растущие сети устройств чрезвычайно сложно из-за их разнообразия, а это означает, что сами организации чрезвычайно уязвимы для атак, — рассказывает Итай Гринберг, вице-президент по управлению продуктами Check Point. — Решение IoT Protect уникально тем, что дает организации полную комплексную структуру безопасности, которая защищает как на уровне сети, так и на уровне устройств. IoT Protect прост в настройке и управлении. Это позволяет защитить даже устаревшие непропатченные устройства от всех типов атак или эксплуатации, предотвращая сбои и повреждения критических процессов».

IoT Protect предлагает крупнейшую в отрасли экосистему обнаружения IoT для защиты сотен тысяч умных устройств. Check Point поддерживает открытую структуру технологических партнеров, специализирующихся на обнаружении и классификации устройств IoT в различных областях. С некоторыми из которых были подписаны соглашения, позволяющие клиентам Check Point получить комплексное решение. Этими партнерами на сегодняшний день являются Armis, MediGate, Claroty и Ordr. IoT Protect поддерживает свыше 1600 протоколов, приложений и команд IoT и эксплуатационных технологий (OT), а также обеспечивает наилучшие методы соответствия нормативным требованиям, включая HIPAA, NERC CIP, GDPR и многие другие. Ведущие на рынке возможности предотвращения угроз поддерживаются Check Point ThreatCloud, крупнейшей в мире и самой мощной базой данных об угрозах.