該集成解決方案可防御物聯(lián)網(wǎng)的網(wǎng)絡層和設備層（甚至不可修補設備）攻擊，保護關鍵基礎設施、工業(yè)、醫(yī)療保健、智慧城市和智慧建筑環(huán)境。

近日，全球領先的網(wǎng)絡安全解決方案供應商 Check Point 軟件技術有限公司 （納斯達克證券代碼：CHKP）推出了物聯(lián)網(wǎng)防護 （IoT Protect） 解決方案，可保護 智慧建筑、智慧城市、醫(yī)療保健、工業(yè)和關鍵基礎設施環(huán)境的物聯(lián)網(wǎng)設備和網(wǎng)絡免遭先進的第六代網(wǎng)絡攻擊。該解決方案利用威脅情報和創(chuàng)新的物聯(lián)網(wǎng)專用安全服務，提供了強大的威脅防護和安全管理功能，可以阻止物聯(lián)網(wǎng)網(wǎng)絡層和設備層的未知網(wǎng)絡攻擊。

商業(yè)、工業(yè)、醫(yī)療保健和公用事業(yè)部門的大多數(shù)組織已經(jīng)部署了物聯(lián)網(wǎng)和運營技術 （OT） 解決方案，這顯著加劇了組織面臨的網(wǎng)絡風險。許多物聯(lián)網(wǎng)設備存在漏洞、無法修補或使用了不安全的通信協(xié)議。此外，組織的設備來自多個供應商，類型多樣，其中許多影子設備未被納入管理，未經(jīng)授權就連接到網(wǎng)絡，因此組織對這些設備及其相關風險的發(fā)現(xiàn)和控制能力非常有限。Check Point 最近所作的一項調查＊ 顯示：90％ 的受訪者表示組織的網(wǎng)絡中有影子物聯(lián)網(wǎng)設備，44％ 的受訪者表示他們至少有一半的物聯(lián)網(wǎng)設備是在 IT 或安全團隊不知情的情況下連接的。只有 11％ 的受訪者表示，他們已經(jīng)全面實施了物聯(lián)網(wǎng)安全解決方案，而 52％ 的受訪者根本沒有部署物聯(lián)網(wǎng)安全解決方案。

因此， 67％ 的企業(yè) 和 82％ 的醫(yī)療保健機構 曾遭遇過物聯(lián)網(wǎng)相關網(wǎng)絡事件。隨著針對物聯(lián)網(wǎng)設備和網(wǎng)絡的攻擊日益增多，再加上新冠疫情迫使人們迅速轉向遠程辦公，組織需要采用最先進的全面安全架構，以識別易受攻擊的物聯(lián)網(wǎng)設備，實施保護，并阻止狡詐的網(wǎng)絡威脅。

“連接到互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備數(shù)量不斷增多，到 2025 年將達到 416 億。網(wǎng)絡犯罪已瞄準包括醫(yī)療、工業(yè)、智慧建筑、智能辦公室在內的所有行業(yè)的物聯(lián)網(wǎng)設備，因此企業(yè)需要將安全問題列入工作重點。鑒于物聯(lián)網(wǎng)設備數(shù)量巨大、種類繁多，組織需要一種簡單的安全方案部署方式�！盜DC 安全與信任研究總監(jiān) Robyn Westervelt 表示。Check Point 全面的 IoT Protect 安全解決方案利用自動化和威脅情報，可提供設備風險評估、網(wǎng)絡分段和針對最復雜網(wǎng)絡攻擊的威脅防護。

Check Point的 IoT Protect 配合 Check Point 安全網(wǎng)關以及支持設備運行時防護的 IoT Protect Nano－Agents 共同提供網(wǎng)絡層安全和策略管理。IoT Protect 與醫(yī)療保健、工業(yè)、智能辦公和智慧建筑領域的行業(yè)領先物聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺相集成，為數(shù)十萬臺物聯(lián)網(wǎng)設備提供安全保障。該解決方案提供：

完整的物聯(lián)網(wǎng)設備可見性和風險分析：通過與先進的發(fā)現(xiàn)引擎相集成，識別和區(qū)分任何網(wǎng)絡上的物聯(lián)網(wǎng)設備，從而發(fā)現(xiàn)弱密碼、固件過時和已知漏洞等風險。

即使在不可修補的設備上，仍支持漏洞緩解和零日威脅防護：即便是不可修補的固件或遺留操作系統(tǒng)，也可以對其物聯(lián)網(wǎng)設備打上“虛擬補丁”，修復安全漏洞。IoT Protect 包括 60 項物聯(lián)網(wǎng)專用安全服務，可識別和攔截未經(jīng)授權的訪問以及進出設備和服務器的流量，并防御以物聯(lián)網(wǎng)為目標的惡意軟件攻擊。獨一無二的 IoT Defense Nano－Agent 也可以嵌入到設備上，提供內置的零日防護。

直觀的零信任網(wǎng)絡分段和管理：該解決方案基于設備屬性、風險和協(xié)議，在整個物聯(lián)網(wǎng)網(wǎng)絡架構中應用和實施細粒狀安全規(guī)則，并支持在單個管理窗口中對 IT 和物聯(lián)網(wǎng)實施整體安全策略管理。

跨國制藥和生物技術公司 CIPLA 有限公司的數(shù)字風險官兼首席信息安全官 Kalpesh Shah 表示：“我們希望確保對 IT 網(wǎng)絡以及生產(chǎn)設施中運營技術 （OT） 網(wǎng)絡上的所有設備獲得完全的安全可視化和控制力。”“使用 Check Point IoT Protect 解決方案，我們能夠發(fā)現(xiàn)運營技術網(wǎng)絡上的所有設備，識別其漏洞，并應用虛擬補丁，從而消除這些系統(tǒng)面臨的安全威脅。我們還能屏蔽所有不必要的設備通信，大大提高運營技術的性能�！�

“從 IP 攝像頭到智能電梯、醫(yī)療設備和工業(yè)控制器，許多物聯(lián)網(wǎng)設備都存在固有漏洞，容易遭受攻擊。但由于設備種類繁多，保護不斷增長的設備網(wǎng)絡難度很大，這意味著組織本身極易遭受攻擊，”Check Point 副總裁、產(chǎn)品經(jīng)理 Itai Greenberg 說道�！癈heck Point IoT Protect 獨樹一幟，可為組織提供一個完整的端到端的安全結構，提供網(wǎng)絡層和設備層防護，并且非常易于設置和管理。它甚至可以保護不可修補的遺留設備，防止各種類型的攻擊或漏洞利用，防止對關鍵流程的中斷和破壞�！�

Check Point IoT Protect 提供了業(yè)界最大的物聯(lián)網(wǎng)發(fā)現(xiàn)生態(tài)系統(tǒng)，保護著數(shù)十萬臺物聯(lián)網(wǎng)設備的安全。Check Point 制定了一個開放的技術合作伙伴框架，專門支持各種垂直領域物聯(lián)網(wǎng)設備的發(fā)現(xiàn)和分類。其中一些協(xié)議已經(jīng)簽署，支持 Check Point 的客戶獲取端到端解決方案。截至目前，這些合作伙伴包括 Armis 、 MediGate 、 Claroty 和 Ordr 。Check Point IoT Protect 支持 1600 多個即時可用的物聯(lián)網(wǎng)和運營技術 （OT） 協(xié)議、應用程序和命令，并支持多項法規(guī)遵從最佳實踐，包括 HIPAA、NERC CIP、GDPR 和許多其他法規(guī)。其市場領先的威脅防護能力由世界上最強大的威脅情報數(shù)據(jù)庫 Check Point ThreatCloud 提供支持。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球企業(yè)用戶業(yè)內領先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領先水準，可有效保護客戶免受第五代網(wǎng)絡攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構 Infinity Total Protection，這一組合產(chǎn)品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡，移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。