Check Point Software Technologies mette a disposizione la soluzione Internet of Things (IoT) Protect per proteggere sia i dispositivi che le reti IoT presenti negli smart building, nelle smart city, negli ambienti sanitari, in quelli industriali e nelle infrastrutture critiche contro tutti i tipi di minacce informatiche avanzate di VI Generazione. La soluzione offre funzionalità di prevenzione delle minacce e di gestione della sicurezza per bloccare anche gli attacchi informatici ancora sconosciuti sia a livello di rete che di dispositivi IoT, utilizzando l’intelligenza delle minacce e servizi di sicurezza innovativi specifici per l’Internet of Things.
La maggior parte delle aziende nei settori commerciali, industriali, sanitari e dei servizi pubblici ha implementato soluzioni di IoT e di tecnologia operativa (OT), ma questo ha aumentato significativamente il rischio a livello informatico. Molti dispositivi IoT hanno delle vulnerabilità e non possono essere patchati o utilizzare protocolli di comunicazione non sicuri. Non solo, le aziende possiedono dispositivi provenienti da più fornitori e utilizzano anche molti dispositivi ombra che non vengono gestiti e che sono collegati alle reti senza autorizzazione, ritrovandosi dunque con una visibilità e un controllo limitati dei dispositivi stessi e dei rischi associati. Un recente sondaggio di Check Point ha evidenziato questi problemi: Il 90% degli intervistati ha riferito che le proprie aziende hanno dispositivi IoT ombra nelle proprie reti, con un 44% dichiarante almeno la metà dei propri dispositivi IoT connessa senza che i team IT o responsabili della sicurezza ne fossero a conoscenza. Solo l’11% degli intervistati ha affermato di aver implementato una soluzione IoT di sicurezza completa, mentre il 52% non dispone di alcun tipo di sicurezza IoT.
Di conseguenza, il 67% delle aziende e l’82% delle imprese in ambito sanitario hanno subito incidenti legati all’Internet of Things. Questi crescenti attacchi contro i dispositivi e le reti IoT, insieme al rapido passaggio al lavoro da remoto imposto dal Covid-19, richiedono sistemi di sicurezza più avanzati e completi in grado di identificare i dispositivi IoT vulnerabili, applicare la protezione necessaria e fermare le minacce informatiche più evasive.
“Il numero di dispositivi IoT connessi ad Internet continua ad aumentare e raggiungerà i 41,6 miliardi entro il 2025. I criminali informatici stanno prendendo di mira i dispositivi IoT in tutti i settori, inclusi quello medico, industriale, e i settori smart building e smart office, ecco perché le imprese stanno impostando la sicurezza come priorità assoluta. Dato l’enorme volume e la varietà di dispositivi IoT, le aziende hanno bisogno di un modo semplice per implementare la sicurezza”, ha dichiarato Robyn Westervelt, Research Director, Security & Trust di IDC. “La soluzione IoT Protect Security di Check Point utilizza l’automazione e la Threat Intelligence per rendere la valutazione del rischio dei dispositivi, la segmentazione della rete e la prevenzione delle minacce facili da implementare, fornendo al contempo protezione dai più sofisticati cyber-attacchi.”
IoT Protect di Check Point fornisce sicurezza a livello di rete e gestione delle policy, insieme ai gateway di sicurezza di Check Point e IoT Protect Nano-Agents, che consentono una protezione in autonomia del dispositivo. IoT Protect si integra con le principali piattaforme di asset discovery IoT del settore per gli ambienti sanitari, industriali, smart office e smart building, al fine di proteggere centinaia di migliaia di dispositivi IoT.
Visibilità completa dei dispositivi IoT e analisi dei rischi: la soluzione identifica e classifica ogni dispositivo IoT su qualsiasi rete attraverso l’integrazione con i principali motori di ricerca, per rivelare rischi come password deboli, firmware obsoleti e altre vulnerabilità note.
Riduzione delle vulnerabilità e prevenzione delle minacce zero-day anche su dispositivi unpatchable: tutti i dispositivi IoT possono essere ‘patchati virtualmente’ per correggere i difetti di sicurezza, anche quelli con firmware unpatchable o sistemi operativi legacy. IoT Protect dispone di 60 servizi di sicurezza specifici per l’IoT per identificare e bloccare gli accessi non autorizzati e il traffico da e verso dispositivi e server, e per prevenire tutti gli attacchi malware mirati all’Internt of Things. L’esclusivo Defense Nano-Agent IoT può anche essere integrato nei dispositivi per offrire una prevenzione zero-day incorporata.
Segmentazione e gestione intuitive della rete Zero Trust: la soluzione applica e fa rispettare regole di sicurezza dettagliate in tutto il tessuto di rete IoT, basate su attributi, rischi e protocolli dei dispositivi, supportando la gestione olistica delle politiche di sicurezza attraverso un unico pannello di controllo sia per le reti IT che IoT.
“Volevamo assicurarci di avere una visibilità e un controllo completi sulla sicurezza in tutta la nostra rete IT e su tutti i dispositivi delle nostre reti di tecnologia operativa (OT) nei nostri impianti di produzione”, ha affermato Kalpesh Shah, Digital Risk Offer e Ciso di Cipla Limited, multinazionale farmaceutica e biotecnologica. “Con la soluzione IoT Protect di Check Point, siamo stati in grado di rilevare tutti i dispositivi della rete OT, di identificare le vulnerabilità presenti in essi e di applicare patch virtuali per eliminare le minacce alla sicurezza di questi sistemi. Siamo anche stati in grado di bloccare tutte le comunicazioni non necessarie ai dispositivi, migliorando le prestazioni di OT.”
“Dalle telecamere IP agli ascensori intelligenti, fino ai dispositivi medici e ai controllori industriali, molti dispositivi IoT sono intrinsecamente vulnerabili e facili da hackerare. Ma mettere in sicurezza queste reti di dispositivi in continua crescita è estremamente impegnativo a causa della loro diversità, il che significa che le aziende stesse sono estremamente vulnerabili agli attacchi”, ha dichiarato Itai Greenberg, VP, Product Management di Check Point. “IoT Protect Suite è l’unica in grado di fornire all’azienda un tessuto di sicurezza completo, end-to-end, capace di proteggere sia a livello di rete che di dispositivo, rimanendo semplice da configurare e da gestire. Ciò consente di proteggere anche i dispositivi legacy unpatchable da ogni tipo di attacco o sfruttamento, evitando interruzioni e danni a processi di cruciale importanza.”
IoT Protect offre il più grande ecosistema di rilevazione IoT del settore per proteggere centinaia di migliaia di dispositivi IoT. Check Point dispone di una vasta gamma di partner tecnologici specializzati nella scoperta e nella classificazione dei dispositivi IoT. I partner tecnologici di Check Point per la sicurezza dell’Internet of Things sono Armis, Claroty, MediGate e Ordr. IoT Protect supporta oltre 1.600 protocolli, applicazioni e comandi di tecnologia operativa (OT) e dell’IoT, e consente di adottare le migliori pratiche di conformità alle normative, tra cui Hipaa, Nerc Cip, Gdpr e molte altre ancora. Le sue capacità di prevenzione dalle minacce, leader di mercato, sono alimentate da Check Point ThreatCloud, il più grande e potente database di informazioni sulle minacce al mondo.