該集成解決方案可防御物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和設(shè)備層（甚至不可修補(bǔ)設(shè)備）攻擊，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)、醫(yī)療保健、智慧城市和智慧建筑環(huán)境。

近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案供應(yīng)商 Check Point 軟件技術(shù)有限公司 （納斯達(dá)克證券代碼：CHKP）推出了物聯(lián)網(wǎng)防護(hù) （IoT Protect） 解決方案，可保護(hù) 智慧建筑、智慧城市、醫(yī)療保健、工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)免遭先進(jìn)的第六代網(wǎng)絡(luò)攻擊。該解決方案利用威脅情報(bào)和創(chuàng)新的物聯(lián)網(wǎng)專用安全服務(wù)，提供了強(qiáng)大的威脅防護(hù)和安全管理功能，可以阻止物聯(lián)網(wǎng)網(wǎng)絡(luò)層和設(shè)備層的未知網(wǎng)絡(luò)攻擊。

商業(yè)、工業(yè)、醫(yī)療保健和公用事業(yè)部門的大多數(shù)組織已經(jīng)部署了物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù) （OT） 解決方案，這顯著加劇了組織面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。許多物聯(lián)網(wǎng)設(shè)備存在漏洞、無(wú)法修補(bǔ)或使用了不安全的通信協(xié)議。此外，組織的設(shè)備來(lái)自多個(gè)供應(yīng)商，類型多樣，其中許多影子設(shè)備未被納入管理，未經(jīng)授權(quán)就連接到網(wǎng)絡(luò)，因此組織對(duì)這些設(shè)備及其相關(guān)風(fēng)險(xiǎn)的發(fā)現(xiàn)和控制能力非常有限。Check Point 最近所作的一項(xiàng)調(diào)查＊ 顯示：90％ 的受訪者表示組織的網(wǎng)絡(luò)中有影子物聯(lián)網(wǎng)設(shè)備，44％ 的受訪者表示他們至少有一半的物聯(lián)網(wǎng)設(shè)備是在 IT 或安全團(tuán)隊(duì)不知情的情況下連接的。只有 11％ 的受訪者表示，他們已經(jīng)全面實(shí)施了物聯(lián)網(wǎng)安全解決方案，而 52％ 的受訪者根本沒(méi)有部署物聯(lián)網(wǎng)安全解決方案。

因此， 67％ 的企業(yè) 和 82％ 的醫(yī)療保健機(jī)構(gòu) 曾遭遇過(guò)物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)事件。隨著針對(duì)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的攻擊日益增多，再加上新冠疫情迫使人們迅速轉(zhuǎn)向遠(yuǎn)程辦公，組織需要采用最先進(jìn)的全面安全架構(gòu)，以識(shí)別易受攻擊的物聯(lián)網(wǎng)設(shè)備，實(shí)施保護(hù)，并阻止狡詐的網(wǎng)絡(luò)威脅。

“連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增多，到 2025 年將達(dá)到 416 億。網(wǎng)絡(luò)犯罪已瞄準(zhǔn)包括醫(yī)療、工業(yè)、智慧建筑、智能辦公室在內(nèi)的所有行業(yè)的物聯(lián)網(wǎng)設(shè)備，因此企業(yè)需要將安全問(wèn)題列入工作重點(diǎn)。鑒于物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、種類繁多，組織需要一種簡(jiǎn)單的安全方案部署方式�！盜DC 安全與信任研究總監(jiān) Robyn Westervelt 表示。Check Point 全面的 IoT Protect 安全解決方案利用自動(dòng)化和威脅情報(bào)，可提供設(shè)備風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)分段和針對(duì)最復(fù)雜網(wǎng)絡(luò)攻擊的威脅防護(hù)。

Check Point的 IoT Protect 配合 Check Point 安全網(wǎng)關(guān)以及支持設(shè)備運(yùn)行時(shí)防護(hù)的 IoT Protect Nano－Agents 共同提供網(wǎng)絡(luò)層安全和策略管理。IoT Protect 與醫(yī)療保健、工業(yè)、智能辦公和智慧建筑領(lǐng)域的行業(yè)領(lǐng)先物聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺(tái)相集成，為數(shù)十萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備提供安全保障。該解決方案提供：

完整的物聯(lián)網(wǎng)設(shè)備可見(jiàn)性和風(fēng)險(xiǎn)分析：通過(guò)與先進(jìn)的發(fā)現(xiàn)引擎相集成，識(shí)別和區(qū)分任何網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備，從而發(fā)現(xiàn)弱密碼、固件過(guò)時(shí)和已知漏洞等風(fēng)險(xiǎn)。

即使在不可修補(bǔ)的設(shè)備上，仍支持漏洞緩解和零日威脅防護(hù)：即便是不可修補(bǔ)的固件或遺留操作系統(tǒng)，也可以對(duì)其物聯(lián)網(wǎng)設(shè)備打上“虛擬補(bǔ)丁”，修復(fù)安全漏洞。IoT Protect 包括 60 項(xiàng)物聯(lián)網(wǎng)專用安全服務(wù)，可識(shí)別和攔截未經(jīng)授權(quán)的訪問(wèn)以及進(jìn)出設(shè)備和服務(wù)器的流量，并防御以物聯(lián)網(wǎng)為目標(biāo)的惡意軟件攻擊。獨(dú)一無(wú)二的 IoT Defense Nano－Agent 也可以嵌入到設(shè)備上，提供內(nèi)置的零日防護(hù)。

直觀的零信任網(wǎng)絡(luò)分段和管理：該解決方案基于設(shè)備屬性、風(fēng)險(xiǎn)和協(xié)議，在整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中應(yīng)用和實(shí)施細(xì)粒狀安全規(guī)則，并支持在單個(gè)管理窗口中對(duì) IT 和物聯(lián)網(wǎng)實(shí)施整體安全策略管理。

跨國(guó)制藥和生物技術(shù)公司 CIPLA 有限公司的數(shù)字風(fēng)險(xiǎn)官兼首席信息安全官 Kalpesh Shah 表示：“我們希望確保對(duì) IT 網(wǎng)絡(luò)以及生產(chǎn)設(shè)施中運(yùn)營(yíng)技術(shù) （OT） 網(wǎng)絡(luò)上的所有設(shè)備獲得完全的安全可視化和控制力�！薄笆褂� Check Point IoT Protect 解決方案，我們能夠發(fā)現(xiàn)運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)上的所有設(shè)備，識(shí)別其漏洞，并應(yīng)用虛擬補(bǔ)丁，從而消除這些系統(tǒng)面臨的安全威脅。我們還能屏蔽所有不必要的設(shè)備通信，大大提高運(yùn)營(yíng)技術(shù)的性能�！�

“從 IP 攝像頭到智能電梯、醫(yī)療設(shè)備和工業(yè)控制器，許多物聯(lián)網(wǎng)設(shè)備都存在固有漏洞，容易遭受攻擊。但由于設(shè)備種類繁多，保護(hù)不斷增長(zhǎng)的設(shè)備網(wǎng)絡(luò)難度很大，這意味著組織本身極易遭受攻擊，”Check Point 副總裁、產(chǎn)品經(jīng)理 Itai Greenberg 說(shuō)道。“Check Point IoT Protect 獨(dú)樹一幟，可為組織提供一個(gè)完整的端到端的安全結(jié)構(gòu)，提供網(wǎng)絡(luò)層和設(shè)備層防護(hù)，并且非常易于設(shè)置和管理。它甚至可以保護(hù)不可修補(bǔ)的遺留設(shè)備，防止各種類型的攻擊或漏洞利用，防止對(duì)關(guān)鍵流程的中斷和破壞�！�

Check Point IoT Protect 提供了業(yè)界最大的物聯(lián)網(wǎng)發(fā)現(xiàn)生態(tài)系統(tǒng)，保護(hù)著數(shù)十萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備的安全。Check Point 制定了一個(gè)開放的技術(shù)合作伙伴框架，專門支持各種垂直領(lǐng)域物聯(lián)網(wǎng)設(shè)備的發(fā)現(xiàn)和分類。其中一些協(xié)議已經(jīng)簽署，支持 Check Point 的客戶獲取端到端解決方案。截至目前，這些合作伙伴包括 Armis 、 MediGate 、 Claroty 和 Ordr 。Check Point IoT Protect 支持 1600 多個(gè)即時(shí)可用的物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù) （OT） 協(xié)議、應(yīng)用程序和命令，并支持多項(xiàng)法規(guī)遵從最佳實(shí)踐，包括 HIPAA、NERC CIP、GDPR 和許多其他法規(guī)。其市場(chǎng)領(lǐng)先的威脅防護(hù)能力由世界上最強(qiáng)大的威脅情報(bào)數(shù)據(jù)庫(kù) Check Point ThreatCloud 提供支持。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 為業(yè)界提供前瞻性多級(jí)安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)，移動(dòng)，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。