Check Point Software Technologies ha presentato la soluzione Internet of Things (IoT) Protect, nata per proteggere sia i dispositivi che le reti IoT presenti negli smart building, nelle smart city, negli ambienti sanitari, in quelli industriali e nelle infrastrutture critiche contro tutti i tipi di minacce informatiche avanzate di VI Generazione.
La soluzione offre funzionalità di prevenzione delle minacce e di gestione della sicurezza per bloccare anche gli attacchi informatici ancora sconosciuti sia a livello di rete che di dispositivi IoT, utilizzando l’intelligenza delle minacce e servizi di sicurezza innovativi specifici per l’Internet of Things.
La maggior parte delle aziende nei settori commerciali, industriali, sanitari e dei servizi pubblici ha implementato soluzioni di IoT e di tecnologia operativa (OT), ma questo ha aumentato significativamente il rischio a livello informatico. Molti dispositivi IoT hanno delle vulnerabilità e non possono essere patchati o utilizzare protocolli di comunicazione non sicuri.
Non solo, le aziende possiedono dispositivi provenienti da più fornitori e utilizzano anche molti dispositivi ombra che non vengono gestiti e che sono collegati alle reti senza autorizzazione, ritrovandosi dunque con una visibilità e un controllo limitati dei dispositivi stessi e dei rischi associati.
Un recente sondaggio di Check Point condotto su oltre 400 professionisti della sicurezza IT da Dimensional Research ha evidenziato questi problemi: il 90% degli intervistati ha riferito che le proprie aziende hanno dispositivi IoT ombra nelle proprie reti, con un 44% dichiarante almeno la metà dei propri dispositivi IoT connessa senza che i team IT o responsabili della sicurezza ne fossero a conoscenza. Solo l’11% degli intervistati ha affermato di aver implementato una soluzione IoT di sicurezza completa, mentre il 52% non dispone di alcun tipo di sicurezza IoT.
Di conseguenza, il 67% delle aziende e l’82% delle imprese in ambito sanitario hanno subito incidenti legati all’Internet of Things. Questi crescenti attacchi contro i dispositivi e le reti IoT, insieme al rapido passaggio al lavoro da remoto imposto dal Covid-19, richiedono sistemi di sicurezza più avanzati e completi in grado di identificare i dispositivi IoT vulnerabili, applicare la protezione necessaria e fermare le minacce informatiche più evasive.
Come sottolineato in una nota ufficiale da Robyn Westervelt, Research Director, Security & Trust di IDC: «Il numero di dispositivi IoT connessi ad Internet continua ad aumentare e raggiungerà i 41,6 miliardi entro il 2025. I criminali informatici stanno prendendo di mira i dispositivi IoT in tutti i settori, inclusi quello medico, industriale, e i settori smart building e smart office, ecco perché le imprese stanno impostando la sicurezza come priorità assoluta. Dato l’enorme volume e la varietà di dispositivi IoT, le aziende hanno bisogno di un modo semplice per implementare la sicurezza. La soluzione IoT Protect Security di Check Point utilizza l’automazione e la Threat Intelligence per rendere la valutazione del rischio dei dispositivi, la segmentazione della rete e la prevenzione delle minacce facili da implementare, fornendo al contempo protezione dai più sofisticati cyber-attacchi».
IoT Protect di Check Point fornisce sicurezza a livello di rete e gestione delle policy, insieme ai gateway di sicurezza di Check Point e IoT Protect Nano-Agents, che consentono una protezione in autonomia del dispositivo. IoT Protect si integra con le principali piattaforme di asset discovery IoT del settore per gli ambienti sanitari, industriali, smart office e smart building, al fine di proteggere centinaia di migliaia di dispositivi IoT.
La soluzione offre:
- Visibilità completa dei dispositivi IoT e analisi dei rischi: identifica e classifica ogni dispositivo IoT su qualsiasi rete attraverso l’integrazione con i principali motori di ricerca, per rivelare rischi come password deboli, firmware obsoleti e altre vulnerabilità note.
- Riduzione delle vulnerabilità e prevenzione delle minacce zero-day anche su dispositivi unpatchable: tutti i dispositivi IoT possono essere “patchati virtualmente” per correggere i difetti di sicurezza, anche quelli con firmware unpatchable o sistemi operativi legacy. IoT Protect dispone di 60 servizi di sicurezza specifici per l’IoT per identificare e bloccare gli accessi non autorizzati e il traffico da e verso dispositivi e server, e per prevenire tutti gli attacchi malware mirati all’’nternt of Things. L’esclusivo Defense Nano-Agent IoT può anche essere integrato nei dispositivi per offrire una prevenzione zero-day incorporata.
- Segmentazione e gestione intuitive della rete Zero Trust: la soluzione applica e fa rispettare regole di sicurezza dettagliate in tutto il tessuto di rete IoT, basate su attributi, rischi e protocolli dei dispositivi, supportando la gestione olistica delle politiche di sicurezza attraverso un unico pannello di controllo sia per le reti IT che IoT.
IoT Protect offre il più grande ecosistema di rilevazione IoT del settore per proteggere centinaia di migliaia di dispositivi IoT. Check Point dispone di una vasta gamma di partner tecnologici specializzati nella scoperta e nella classificazione dei dispositivi IoT. I partner tecnologici di Check Point per la sicurezza dell’Internet of Things sono Armis, Claroty, MediGate e Ordr.
IoT Protect supporta oltre 1.600 protocolli, applicazioni e comandi di tecnologia operativa (OT) e dell’IoT, e consente di adottare le migliori pratiche di conformità alle normative, tra cui HIPAA, NERC CIP, GDPR e molte altre ancora. Le sue capacità di prevenzione dalle minacce, leader di mercato, sono alimentate da Check Point ThreatCloud, il più grande e potente database di informazioni sulle minacce al mondo.
Per Itai Greenberg, VP, Product Management di Check Point: «Dalle telecamere IP agli ascensori intelligenti, fino ai dispositivi medici e ai controllori industriali, molti dispositivi IoT sono intrinsecamente vulnerabili e facili da hackerare. Ma mettere in sicurezza queste reti di dispositivi in continua crescita è estremamente impegnativo a causa della loro diversità, il che significa che le aziende stesse sono estremamente vulnerabili agli attacchi. IoT Protect Suite è l’unica in grado di fornire all’azienda un tessuto di sicurezza completo, end-to-end, capace di proteggere sia a livello di rete che di dispositivo, rimanendo semplice da configurare e da gestire. Ciò consente di proteggere anche i dispositivi legacy unpatchable da ogni tipo di attacco o sfruttamento, evitando interruzioni e danni a processi di cruciale importanza».