Check Point IoT Protect

Продукт
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2020/07/17
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Интернет вещей Internet of Things (IoT)

Основная статья: Информационная безопасность интернета вещей (Internet of Things)

2020: Анонс решения для защиты устройств и сетей IoT

17 июля 2020 года компания Check Point Software Technologies представила решение для защиты устройств и сетей IoT. Решение подходит для защиты организаций из самых разных сфер, для защиты умных городов и умных зданий от различных киберугроз Шестого поколения (Gen VI). IoT Protect предотвращает угрозы и позволяет управлять безопасностью, чтобы блокировать даже неизвестные кибератаки как на уровне сети IoT, так и на уровне умных устройств, используя разведку угроз и инновационные службы безопасности, специфичные для IoT.

Check Point IoT Protect

По информации компании, большинство организаций в самых разных секторах – коммерческом, промышленном, здравоохранительном и коммунальном уже внедрили IoT-решения и операционные технологии (OT). Все это увеличило их киберриски. На июль 2020 года многие IoT-устройства, во-первых, имеют уязвимости, которые нельзя исправить, а во-вторых, могут использовать небезопасные протоколы связи. Кроме того, часто организации используют устройства от разных поставщиков. Многие решения являются теневыми (это те устройства, об использовании которых не знает ИТ-отдел) – они не управляются ИТ-отделом и подключаются к сетям без авторизации, а значит, организации не могут отследить каждое подключенное устройство и не могут контролировать все риски.

Недавнее исследование Check Point среди 400 ИТ и ИБ-специалистов по всему миру подтвердило эти проблемы: 90% респондентов сообщили, что их организации имеют теневые IoT-устройства в своих сетях, при этом 44% заявили, что по крайней мере половина их IoT-устройств была подключена без ведома ИТ-специалистов или служб безопасности. Только 11% респондентов заявили, что они полностью внедрили решение безопасности для IoT. 52% опрошенных организаций вообще не позаботились о системе безопасности IoT.

В результате 67% крупных предприятий и 82% медицинских учреждений столкнулись с инцидентами, связанными с IoT. Растущие атаки на устройства и сети IoT в сочетании с переходом к удаленной работе, вызванным пандемией Covid-19, требуют комплексной структуры безопасности, которая может выявлять уязвимые умные устройства, применять защитные меры и предотвращать вторжения.

«
Число IoT-устройств, подключенных к сети, на июль 2020 года продолжает расти. К 2025 году число умных устройств составит 41,6 млрд во всех отраслях, ими будут оснащены медицинские и научно-исследовательские учреждения, промышленные здания, офисы. Все они желанные цели для киберпреступников, поэтому безопасность становится приоритетной задачей для предприятий. Учитывая объем и разнообразие умных устройств, организациям необходим простой способ развертывания системы безопасности. Решение Check Point IoT Protect Security использует автоматизацию и анализ угроз. Оно упрощает оценку рисков устройств, сегментацию сети и предотвращение угроз, одновременно обеспечивая защиту от сложных кибератак.

рассказал Робин Вестервельт, директор по исследованиям IDC, Security & Trust
»

Check Point IoT Protect обеспечивает управление политиками безопасности на уровне сети вместе со шлюзами безопасности Check Point и наноагентами IoT Protect, которые обеспечивают защиту на устройстве. IoT Protect интегрируется с различными платформами обнаружения активов IoT в секторах здравоохранения, промышленности, умных офисов и умных зданий, обеспечивая безопасность сотен тысяч устройств IoT.

Решение обеспечивает:

  • Полный анализ IoT-устройств и их рисков: слабые пароли, устаревшее встроенное ПО и известные уязвимости. Решение идентифицирует и классифицирует каждое устройство IoT в любой сети посредством интеграции с ведущими механизмами обнаружения.
  • Устранение уязвимостей и предотвращение угроз нулевого дня даже на не обновленных устройствах: все устройства Интернета вещей могут быть «фактически пропатчены» для устранения недостатков безопасности, даже те, которые имеют непропатченные микропрограммы или устаревшие операционные системы. IoT Protect на июль 2020 года содержит 60 служб безопасности, специфичных для IoT, для выявления и предотвращения несанкционированного доступа и трафика на устройства и серверы, а также для предотвращения всех атак вредоносных программ, нацеленных на IoT. Нано-агент IoT Defense также может быть встроен в устройства, чтобы обеспечить встроенную защиту от нулевого дня.
  • Интуитивное сегментирование и управление сетью Zero Trust: решение применяет и внедряет правила безопасности во всей сети IoT на основе атрибутов устройств, рисков и протоколов и поддерживает целостное управление политиками безопасности на единой панели как для сетей IT, так и для сетей IoT.

«
Многие умные устройства по своей природе уязвимы и их легко взломать. Это могут быть IP-камеры, умные лифты, медицинские приборы и промышленные контроллеры. Защитить эти растущие сети устройств сложно из-за их разнообразия, а это означает, что сами организации уязвимы для атак.

поведал Итай Гринберг, вице-президент по управлению продуктами Check Point
»

IoT Protect предлагает экосистему обнаружения IoT для защиты умных устройств. Check Point поддерживает открытую структуру технологических партнеров, специализирующихся на обнаружении и классификации устройств IoT в различных областях. С некоторыми из которых были подписаны соглашения, позволяющие клиентам Check Point получить комплексное решение. Этими партнерами на июль 2020 года являются Armis, MediGate, Claroty и Ordr. IoT Protect поддерживает свыше 1600 протоколов, приложений и команд IoT и эксплуатационных технологий (OT), а также обеспечивает методы соответствия нормативным требованиям, включая HIPAA, NERC CIP, GDPR и многие другие.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  Инфосекьюрити ISOC - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  CrossTech Jay Data - 1 (1, 0)
  Другие 3