Check Point Software introduceert IoT Protect, dat IoT-apparaten en netwerken beveiligt tegen de meest geavanceerde cyberaanvallen

Bunnik, 17 juli 2020 –  Check Point Software Technologies (NASDAQ: CHKP), wereldwijd leverancier van cybersecurity-oplossingen, introduceert een beveiligingsoplossing voor het Internet of Things (IoT). Deze oplossing beschermt IoT-apparaten en netwerken in smart buildings, smart cities, gezondheidszorg, industrie en kritieke infrastructuur tegen alle soorten geavanceerde Gen VI-cyberdreigingen. Met behulp van dreigingsinformatie en innovatieve, specifiek op IoT gerichte securitydiensten levert de oplossing mogelijkheden voor preventie en securitymanagement. Hiermee zijn zelfs onbekende cyberaanvallen te blokkeren op zowel het IoT-netwerk als de IoT-apparaten.

De meeste organisaties in commerciële en industriële sectoren, gezondheidszorg en nutsvoorzieningen maken gebruik van IoT en operationele technologie (OT), maar hierdoor zijn ook de cyberrisico’s aanzienlijk toegenomen. Veel IoT-apparaten zijn kwetsbaar en kunnen niet worden gepatcht, of ze hanteren een onveilig communicatieprotocol. Daarnaast hebben organisaties vaak ook verschillende apparaten afkomstig van meerdere leveranciers. Ook worden veel shadow-devices niet beheerd en zijn zonder toestemming met netwerken verbonden, zodat organisaties weinig zicht en controle hebben over de apparaten en hun bijhorende risico’s.

Een recent onderzoek (*) van Check Point rond IoT bracht de volgende problemen aan het licht: 90% van de respondenten bevestigt dat hun organisatie shadow-devices op hun netwerken heeft draaien, waarvan 44% stelt dat minstens de helft van hun IoT-apparaten verbonden zijn zonder dat IT- of securityteams hier weet van hebben. Slechts 11% van de respondenten stelt dat ze IoT-securityoplossingen volledig geïmplementeerd hebben en 52% gebruikt zelfs helemaal geen IoT-beveiliging.

Het gevolg hiervan is dat 67% van de organisaties en 82% van de bedrijven in de gezondheidszorg al IoT-incidenten ervaren hebben. Het groeiende aantal aanvallen op IoT-apparaten en netwerken, in combinatie met de versnelde shift naar thuiswerken naar aanleiding van de COVID-19-pandemie, vraagt om de meest geavanceerde en uitgebreide beveiligingsstructuur die kwetsbare IoT-apparaten kan identificeren, bescherming kan toepassen, en cyberdreigingen kan tegenhouden.

“Het aantal IoT-apparaten verbonden met het internet neemt steeds sneller toe en zal tegen 2025 op 41,6 miljard zitten. Cybercriminelen hebben het gemunt op IoT-toestellen in alle sectoren, waaronder de medische wereld, de industriesector, smart buildings en smart offices. Organisaties moeten daarom van security hun hoogste prioriteit maken. Door het grote volume en de variëteit aan IoT-apparaten hebben organisaties behoefte aan een eenvoudige manier om beveiliging uit te rollen”, zegt Robyn Westervelt, IDC’s Research Director, Security & Trust. “De uitgebreide IoT Protect Security-oplossing van Check Point gebruikt automatisering en dreigingsinformatie voor de beoordeling van risico’s met apparaten, netwerksegmentatie en dreigingspreventie tegen de meest geavanceerde cyberaanvallen.”

Check Points IoT Protect levert beveiliging op netwerkniveau en policy management samen met Check Point-securitygateways, en IoT Protect Nano-Agents die on-device runtimebescherming mogelijk maken. IoT Protect integreert met leidende IoT-ontdekkingsplatforms in gezondheidszorg, industrie, smart offices en smart buildings. Zo kunnen honderdduizenden IoT-apparaten beveiligd worden. De oplossing levert:

• Een compleet overzicht en risicoanalyse van IoT-apparaten: het identificeert en classificeert IoT-apparaten op ieder netwerk dankzij integratie met zoekmachines om risico’s te ontdekken zoals zwakke wachtwoorden, verouderde firmware en bekende kwetsbaarheden.
• Verlichting van kwetsbaarheden en zero-day-dreigingspreventie, zelfs op toestellen die niet te patchen zijn: IoT-apparaten kunnen ‘virtueel gepatcht’ worden om securitylekken te dichten, zelfs als ze onpatchbare firmware of verouderde besturingssystemen gebruiken. IoT Protect telt 60 IoT-specifieke beveiligingsdiensten om onbevoegde toegang en verkeer tussen toestellen en servers te identificeren en te stoppen, en om IoT-gerichte malwareaanvallen te voorkomen. De IoT Defense Nano-Agent kan ook op apparaten worden toegevoegd om ingebouwde zero-day-preventie te bieden.
• Intuïtieve Zero Trust-netwerksegmentatie -en management: de oplossing past granulaire security-policies toe, verspreid over de volledige IoT-netwerkstructuur op basis van de eigenschappen, risico’s en protocollen van apparaten. Ze ondersteunt holistisch beheer van het beveiligingsbeleid voor zowel IT- als IoT-netwerken in één enkel overzicht.

“We wilden zeker zijn dat we volledige zichtbaarheid en controle hebben over security op ons IT-netwerk en alle apparaten op onze OT-netwerken in onze productiefaciliteiten”, zegt Kalpesh Shah, Digital Risk Offer and CISO van CIPLA Limited, een farmaceutische en biotech multinational. “Met de IoT Protect-oplossing van Check Point waren we in staat alle apparaten op het OT-netwerk te ontdekken, kwetsbaarheden te identificeren en virtuele patches toe te passen om securitydreigingen op deze systemen te elimineren.”

“Van IP-camera’s tot slimme liften, medische apparaten en industriële controllers, veel IoT-apparaten zijn kwetsbaar en gemakkelijk te hacken. Maar het beveiligen van dit steeds groter wordende netwerk aan apparaten is door de diversiteit ervan een enorme uitdaging”, zegt Itai Greenberg, VP, Product Management bij Check Point. “IoT Protect is bijzonder, omdat het organisaties een volledige, end-to-end beveiligingsstructuur biedt die zowel het niveau van het netwerk als dat van de apparaten beschermt. Bovendien is deze oplossing eenvoudig in te stellen en te beheren. Dit maakt het mogelijk om zelfs verouderde, onpatchbare apparaten tegen allerlei soorten aanvallen te beveiligen, waarmee disruptie en schade aan kritieke processen wordt voorkomen.”

IoT Protect biedt het grootste ecosysteem om honderdduizenden IoT-apparaten te beveiligen. Check Point onderhoudt een open framwork van technologiepartners gespecialiseerd in het ontdekken en classificeren van IoT-apparaten binnen een ruime variëteit aan branches. Met een aantal van deze partners zijn overeenkomsten gesloten waardoor de klanten van Check Point van een end-to-end-oplossing kunnen genieten. Tot deze partners behoren vanaf heden Armis, MediGate, Claroty en Ordr. IoT Protect ondersteunt meer dan 1.600 IoT- en OT-protocollen, -applicaties en -opdrachten out of the box. Verder maakt het compliance mogelijk voor wetgevingen zoals HIPAA, NERC CIP, GDPR en vele anderen. De mogelijkheden voor dreigingspreventie zijn aangedreven door Check Point ThreatCloud, ’s werelds grootste en krachtigste threat intelligence-database.

IoT Protect is per direct beschikbaar. Meer details vindt u hier: https://www.checkpoint.com/products/iot-security/

(*) Een onderzoek bij meer dan 400 IT-securityprofessionals van internationale bedrijfsorganisaties, uitgevoerd door Dimensional Research