A Check Point® Software Technologies Ltd. apresentou a sua nova solução de segurança para a Internet das Coisas (IoT), que vem oferecer proteção aos diferentes dispositivos e redes IoT em edifícios e cidades inteligentes, centros de saúde, fábricas e ambientes de infraestruturas críticas contra todo o tipo de ciberameaças avançadas de Gen VI. Esta aplicação oferece uma estratégia de prevenção de ameaças e de segurança que bloqueia inclusivamente os ciberataques desconhecidos, graças ao uso de ferramentas de inteligência de ameaças e sistemas de segurança inovadores adaptados ao IoT.
A maioria das empresas dos setores comercial, industrial, saúde e de serviços públicos têm implementado soluções de IoT e de tecnologia operativa (OT), o que tem aumentado significativamente o risco de ciberataques. Muitos dispositivos destas tecnologias têm pontos débeis e não podem ser corrigidos, ou utilizam programas de telecomunicações instáveis. Além disso, as empresas contam com diferentes tipos de dispositivos provenientes de múltiplos fornecedores, e muitos deles são usados “na sombra”, o que os deixa fora do controlo, conectando-se a redes sem autorização e sem visibilidade dentro das empresas, com todos os ciber riscos que isso acarreta. Um estudo recente da Check Point* evidencia este problema: 90% dos entrevistados indicou que as suas empresas têm dispositivos IoT na sombra das suas redes, enquanto 44% declarou que menos de metade dos seus equipamentos estavam conectados sem o conhecimento dos responsáveis do departamento de TI ou de segurança. Somente 11% dos inquiridos tinha implementado na totalidade uma solução de segurança para dispositivos IoT, e 52% não tem nenhuma ferramenta de segurança para proteger as infraestruturas IoT já implementadas.
Por outra parte, 67% das empresas e 82% das empresas do sector da saúde sofreram incidentes relacionados com a Internet das Coisas. A tendência de crescimento de ataques contra dispositivos e sistemas de IoT, combinados com a mudança para teletrabalho provocado pela pandemia Covid-19, exigem a mais avançada e completa rede de segurança que possa reconhecer os dispositivos IoT vulneráveis, aplicar a proteção adequada e acabar com as ciberameaças mais evasivas. Neste sentido, a solução da Check Point oferece prevenção a ameaças e ferramentas de gestão que permitem bloquear inclusivamente ataques desconhecidos que até agora têm sido dirigidos contra as redes e equipamentos IoT graças à utilização de inteligência de ameaças e serviços de segurança específicos para este tipo de ambientes.
“O aumento do número de dispositivos conectados à Internet continua a crescer e irá alcançar os 41 600 milhões em 2025. Os cibercriminosos estão a dirigir os seus ataques aos equipamentos de IoT em todos os sectores, pelo que a cibersegurança está a escalar no ranking das prioridades das empresas. Devido ao enorme volume e variedade de tipos de equipamentos, as empresas precisam de uma forma simples de implementar a estratégia de segurança necessária,” salienta Robyn Westervelt, Directora de Investigação da IDC, Security & Trust. “A solução de segurança IoT da Check Point utiliza a automatização e a inteligência de ameaças para que a avaliação de riscos dos dispositivos, a segmentação da rede e a prevenção sejam fáceis de implementar, ao mesmo tempo que proporciona proteção contra os ciberataques mais sofisticados”.
A solução IoT Protect da Check Point oferece uma gestão de segurança e políticas a nível de redeem conjunto com os Gateways de segurança da Check Point, bem como os nano agentes de proteção IoT, que proporcionam uma rápida proteção no próprio dispositivo. O IoT Protect integra-se com as principais plataformas de deteção de dispositivos de IoT do setor de saúde, indústria, escritórios e edifícios inteligentes para proteger centenas de milhares de dispositivos de IoT. Esta nova solução cumpre com os seguintes objetivos:
- Visibilidade completa dos dispositivos e análise dos seus riscos: identifica e classifica cada equipamento IoT em qualquer rede através da sua integração com os principais motores de busca com o objetivo de expor os principais riscos como passwords fracas, programas informáticos obsoletos e vulnerabilidades conhecidas.
- Mitigação de vulnerabilidades e prevenção de ameaças Zero Trust, incluindo em dispositivos não conectados: todos os dispositivos de IoT podem ser “traceados de forma virtual” para resolver as falhas de segurança, incluindo aqueles com firmware não compatível ou sistemas operativos antigos. O IoT Protect conta com 60 serviços de segurança específicos para a Internet das Coisas com os quais pode identificar e barrar o acesso e tráfego não autorizado a e desde os dispositivos e servidores, bem como prevenir todos os ataques de malware dirigidos à rede IoT. Este nano-agente de defesa exclusivo também pode ser incorporado nos dispositivos para oferecer uma prevenção integrada Zero Trust.
- Segmentação e gestão da rede de Zero Trust: esta solução utiliza e aplica regras de segurança muito precisas em todos os níveis da rede IoT, baseadas nos atributos, riscos e protocolos dos dispositivos, e permite a gestão de políticas de segurança holísticas num único painel de controlo para as redes de TI e de IoT.
“Queríamos assegurar visibilidade e controlo sobre a segurança em toda a nossa rede de TI, e de todos os dispositivos de tecnologia operativa (IoT) nas instalações fabris”, explica Kalpesh Shah, Digital Risk Offer and CISO, CIPLA Limited, uma empresa multinacional farmacêutica e de biotecnologia. “Com a solução IoT Protect da Check Point, todos os dispositivos da rede IoT identificam as suas vulnerabilidades e aplicam atualizações virtuais para eliminar as ameaças à segurança destes sistemas. Também podemos bloquear todas as conexões desnecessárias aos dispositivos, o que melhorou o rendimento da rede IoT“.
“Desde câmaras IP a té aos elevadores inteligentes, dispositivos médicos e controladores industriais, muitos dispositivos de IoT são intrinsecamente vulneráveis e fáceis de hackear. Mas proteger estas grandes redes de dispositivos é um grande desafio devido à diversidade dos mesmos, o que significa que as próprias empresas são extremamente vulneráveis a ataques”, afirma Itai Greenberg, vice presidente de gestão de produtos da Check Point. “O IoT Protect é uma solução única no momento de oferecer às empresas um nível de segurança completo e integral que protege tanto a nível de rede como do dispositivo, além de ser fácil de configurar e utilizar. Isto permite que até os equipamentos mais antigos e sem atualizações se encontrem protegidos contra todo o tipo de ataques, evitando a interrupção e quebra de processos críticos.”
O IoT Protect oferece o maior ecossistema de descoberta de IoT da indústria para proteger centenas de milhares de dispositivos. A Check Point dispõe de um sistema de colaboradores tecnológicos especializados na descoberta e classificação de dispositivos de IoT. Os parceiros tecnológicos de segurança de IoT da Check Point são Armis, Claroty, MediGate e Ordr. Esta solução é compatível com mais de 1 600 protocolos, aplicações e comandos de IoT e tecnologia operativa (OT) de forma imediata, e permite o cumprimento das melhores práticas para regulamentação, incluindo HIPAA, NERC CIP, GDPR e muitas outras. O sue potencial para a prevenção de ameaças, líder de mercado, é apoiada pela Check Point ThreatCloud, a maior base de dados de inteligência de ameaças e eficaz do mundo.
O IoT Protect já se encontra disponível. Todos os detalhes estão disponíveis em: https://www.checkpoint.com/products/iot-security/
*Estudo realizado a mais de 400 profissionais de segurança informática de empresas internacionais, realizada pela Dimensional Research
Comentários