在網路安全領域當中,Check Point原本的資安閘道/次世代防火牆就能涵蓋到物聯網(IoT)環境的防護需求,該公司在2019年11月併購了以色列新創資安廠商Cymplify,而發表了全新的IoT網路安全技術,能夠整合在他們的Infinity整體資安防護架構,開始提供統合式的安全解決方案,當時他們稱為Check Point IoT Security Solution,強化與防護IoT設備韌體,以便對抗精密、複雜的網路攻擊。

今年7月,Check Point正式推出物聯網資安解決方案IoT Protect,可提升智慧建築、智慧城市、醫療照護、工業與關鍵基礎設施的資安,防護位於這些環境當中的IoT設備與網路。基本上,這套解決方案可提供威脅預防與資安管理的功能,以便阻擋針對IoT網路與設備層級的未知網路攻擊,當中也運用了威脅情報與創新的IoT專屬安全服務。

在產品功能的整合上,首先,對於IoT裝置的辨識與判定上,Check Point在此整合了IoT資產探查平臺,企業可橫跨醫療照護、工業廠區、智慧辦公室、智慧建築等應用領域,防護身處其中的大量IoT設備。IoT Protect可運用專屬的物聯網探查引擎(IoT Discovery Engine),針對網路上的IoT設備執行辨識與分類的作業,並且揭露這些設備的資安風險,像是採用弱密碼、韌體版本過時,以及具有已知的安全性漏洞。

其次,IoT Protect可搭配Check Point的資安閘道/次世代防火牆,為企業用戶提供網路層級的防護與政策管理。

例如,針對IoT設備存在的安全性弱點,就算是難以修補的部份(老舊的系統韌體或作業系統軟體),也能透過Check Point資安閘道提供的虛擬修補機制,來減緩風險,預防零時差漏洞濫用攻擊。事實上,這裡所謂的虛擬修補,主要是運用該公司網路入侵防禦系統(IPS)內建的特徵碼來進行。

同時,IoT Protect也內建了60種IoT專屬的資安服務,對於IoT設備與後端伺服器之間的非法存取與網路流量,能夠予以辨識與阻擋,進而預防鎖定IoT應用的惡意軟體攻擊行為。

另外,就連網設備本身而言,產品製造商也能事先嵌入Check Point提供的輕量代理程式IoT Protect Nano-Agent,在設備內部提供執行時期的自我防護力(runtime protection)。

最後,在整體網路管理的部份,IoT Protect也提供可實現零信任(Zero Trust)概念的網路分段(network segmentation)功能,可針對網路存取的來源、目的地,進行管控,預防來自網際網路的惡意活動接觸企業的IoT設備,並阻止遭感染或侵入的IoT設備,對其他系統或設備進行橫向移動行為(lateral movement),以及存取惡意網站或網域。

而且,用戶可根據設備類型屬性、風險程度高低、採用的通訊協定,來套用與強制實施細緻的資安控管原則,而且這些橫跨IT與OT網路環境的操作,能在單一、整體的資安政策管理介面當中進行。

在簡化設定的部份,Check Point在此也提供自動產生的資安控管政策條目,能讓用戶快速套用,而不需耗費大量時間手動制定。對於IoT與OT的通訊協定,在IoT Protect的解決方案當中,也能識別與控制1600種以上相關的通訊協定與指令。

產品資訊

Check Point IoT Protect
●原廠:Check Point
●建議售價:廠商未提供
●適用環境:企業(智慧建築、智慧辦公室)、醫療照護、工業(OT設備)
●包含產品:IoT Discovery Service、IoT Security Controller、IoT Security Gateway
●資安閘道系統軟體版本要求:Check Point R80.40
●IoT設備探查合作廠商:產業與企業領域為Armis、Claroty、Indegy、Ordr、SAM、SCADAfence,醫療領域為Medigate、CyberMDX、Cynerio

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement