Yahoo奇摩財經 
Check Point:90% 公司有不安全的影子物聯網裝置
連接物聯網裝置不斷增多,預估2025 年前將達到 416 億個,根據網路資安企業Check Point最近一項調查顯示,90%的受訪公司網路中有「影子物聯網裝置」(Shadow IoT Devices),這些裝置存在著漏洞且無法修補,或使用了不安全的通訊協定; 44%受訪公司表示,他們至少有一半的物聯網裝置是在 IT團隊不知情的情況下對外連網的。
Check Point指出,大多數的商業、工業、醫療保健和公用事業等企業都已經部署物聯網和OT(營運技術)解決方案,這其實隱含了許多風險。舉例而言,許多物聯網裝置存在著漏洞且無法修補,或使用了不安全的通訊協定;而有些企業的裝置則來自不同的供應商,類型繁雜,其中部分裝置往往未經授權就連接到網路,企業對這些裝置的風險管控能力就相對有限,稱為影子物聯網裝置(Shadow IoT Devices)。
Check Point最近的一項調查顯示,90%的受訪者提到公司的網路中有影子物聯網裝置,44%表示他們至少有一半的物聯網裝置是在 IT 或安全團隊不知情的情況下連接的,只有 11%已經全面實施了物聯網安全解決方案,甚至52%完全沒有部署物聯網安全解決方案。從這些數據我們可以得知,多數企業對於物聯網裝置的資安意識並不高,但卻已經有67% 的企業和82% 的醫療機構遭遇過物聯網相關攻擊事件。
針對這個問題,Check Point 宣布推出IoT Protect解決方案,利用威脅情報和創新的物聯網專用安全服務,提供威脅防護和安全管理功能,可保護智慧建築、智慧城市、醫療保健、工業和關鍵基礎設施環境的物聯網裝置和網路,免遭進階的第六代網路攻擊。
Check Point IoT Protect 解決方案的重點功能包括:
在不可修補的裝置上,支援漏洞減災和零時差威脅防護:對於不可修補的韌體或舊作業系統,也可以在他們的物聯網裝置配置「虛擬修補程式」,修復其安全性漏洞。IoT Protect 包括 60 項物聯網專用安全服務,可識別和攔截未經授權的流量,並防禦以物聯網為目標的惡意軟體攻擊。IoT Defense Nano-Agent 也可以嵌入到裝置上,提供內建的防護。
完整的物聯網裝置可視性和風險分析:透過整合先進的發現引擎,識別並分類網路上的物聯網裝置,從而發現像是弱密碼、韌體過期和已知漏洞等風險。
直觀的零信任網路分段和管理:在整個物聯網中應用和實施「細粒狀安全規則」(granular security rules),並支援在單一視窗中對 IT 和物聯網進行安全性管理。
◤編輯最愛◢
