Check Point 推出 IoT Protect 整合解決方案

大多數的商業、工業、醫療保健和公用事業等企業都已經部署物聯網和OT（營運技術）解決方案，這其實隱含了許多風險。有些企業的裝置則來自不同的供應商，類型繁雜，其中部分裝置往往未經授權就連接到網路，企業對這些裝置的風險管控能力就相對有限，稱為影子物聯網裝置（Shadow IoT Devices）。

Check Point最近的一項調查顯示，90%的受訪者提到公司的網路中有影子物聯網裝置，44%表示至少有一半的物聯網裝置是在IT或安全團隊不知情的情況下連接的，只有11%已經全面實施物聯網安全解決方案，甚至52%完全沒有部署物聯網安全解決方案。

從以上數據可以得知，多數企業對於物聯網裝置的資安意識並不高，但卻已經有67%的企業和82%的醫療機構遭遇過物聯網相關攻擊事件。隨著針對物聯網裝置的網路攻擊日益增多，加上新冠疫情使人們迅速轉向遠端辦公，企業更應該採用最先進的全面安全架構，避免易受攻擊的物聯網裝置受網路威脅所侵害。

Check Point的IoT Protec解決方案包含Check Point安全閘道器，以及支援裝置運行時防護的IoT Protect Nano-Agents，共同提供網路層安全和策略管理。IoT Protect整合醫療保健、工業、智慧辦公和智慧建築產業裡的物聯網資產探索平台，為數十萬台物聯網裝置提供安全保障。Check Point IoT Protect解決方案的重點功能包括：

• 完整的物聯網裝置可視性和風險分析：透過整合先進的發現引擎，識別並分類在任何網路上的物聯網裝置，從而發現像是弱密碼、韌體過期和已知漏洞等風險。
• 即使在不可修補的裝置上，仍支援漏洞減災和零時差威脅防護：對於不可修補的韌體或舊作業系統，也可以在物聯網裝置配置虛擬修補程式，修復其安全性漏洞。IoT Protect包括60項物聯網專用安全服務，可識別和攔截未經授權的訪問以及進出裝置和伺服器的流量，並防禦以物聯網為目標的惡意軟體攻擊。IoT Defense Nano-Agent也可以嵌入到裝置上，提供內建的零時差防護。
• 直觀的零信任網路分段和管理：IoT Protect解決方案基於裝置屬性、風險和協定，在整個物聯網網路架構中應用和實施細粒狀安全規則（granular security rules），並支援在單一管理視窗中對IT和物聯網進行整體安全性原則管理。

Check Point產品管理副總裁Itai Greenberg 指出，從網路攝影機到智慧電梯、醫療裝置和工業控制器，許多物聯網裝置本身就存在既有漏洞，容易被駭入；加上裝置種類繁多，保護不斷增長的裝置網路難度很高，企業極易因此遭受攻擊。Check Point IoT Protect解決方案可為企業提供端到端之間一個完整的安全結構，增強網路層和裝置層的防護，且非常易於設置和管理，甚至可以保護到不可修補的舊裝置，防止各種類型的攻擊或漏洞利用中斷關鍵作業流程。

Check Point同時制定了一個開放的技術合作夥伴框架，專門支援各種垂直領域物聯網裝置上的發現和分類，其中一些協定已經簽署，支援Check Point的客戶獲取端到端的應用解決方案。截至目前，這些合作夥伴包括Armis、MediGate、Claroty和Ordr。Check Point IoT Protect還支援1600多個即時可用的物聯網和OT協定、應用程式和命令，並遵從及實踐包括HIPAA、NERC CIP、GDPR和許多其他法規。這樣市場領先的威脅防護能力由世界上最強大的威脅情報資料庫 Check Point Threat Cloud提供支援。