Qu'est-ce que l'Agent nano Security ?

L'agent nano de Point de contrôle est une solution de protection de l'exécution pour l'internet des objets (IoT ) et les technologies opérationnelles (OT). Il surveille ces appareils et identifie les attaques cybernétiques potentielles dans toute situation de déploiement. La conception de l'agent nano de Point de contrôle le rend capable de détecter même les attaques de type "zero-day", ce qui permet de sécuriser les systèmes critiques et les appareils grand public connectés à l'Internet et de renforcer la confiance des consommateurs.

En savoir plus Planifier un démo

Qu'est-ce que l'Agent nano Security ?

Comment fonctionne Agent nano Security ?

Point de contrôle a conçu son Agent nano pour renforcer l'appareil avec une protection d'exécution sur l'appareil, empêchant ainsi les attaques de type "zero-day". Une fois déployé, il surveille les entrées, les sorties et l'état d'un appareil protégé. Il recherche à la fois les attaques connues et les anomalies qui peuvent indiquer une tentative d'exploitation d'une vulnérabilité de type "zero-day". Si une telle attaque est détectée, l'agent nano peut soit la bloquer entièrement, soit alerter l'équipe de sécurité de l'organisation.

Agent nano Prestations de sécurité

Le déploiement de l'Agent nano pour assurer l'OT et la sécurité de l'IdO au moment de l'exécution offre un certain nombre d'avantages :

  • Runtime Protection : détection de la vulnérabilité et protection dans les environnements de production et dans tous les scénarios de déploiement. Il est donc capable de protéger contre les tentatives d'exploitation des vulnérabilités de l'IdO et de l'OT pendant que l'appareil est en cours d'utilisation.
  • Protection Zero-Day : L'agent nano surveille les entrées, sorties ou comportements anormaux de l'appareil qui pourraient indiquer une attaque potentielle. Il ne s'appuie pas sur des stratégies basées sur des signatures pour la détection des exploits. Cela lui permet de fournir une protection efficace même dans des scénarios de déploiement où les mises à jour et les correctifs sont peu fréquents ou impossibles.
  • Pas besoin de code source : L'agent nano se déploie sous la forme d'une enveloppe autour d'un exécutable binaire. Cela signifie qu'il n'est pas nécessaire d'avoir le code source pour l'utiliser. Cela permet aux consommateurs et aux organisations de déployer une protection contre les attaques cybernétiques au niveau de l'appareil.
  • Couverture à 100 % des microprogrammes : Agent nano security offre une couverture à 100 % des microprogrammes pour les plates-formes prises en charge (Linux sur ARM32/ARM 64). Cela inclut également tous les composants de tierces parties.
  • agnostique à l'égard des appareils : Agent nano est conçu comme une solution de sécurité agnostique, ce qui signifie qu'il peut fonctionner dans une grande variété d'environnements de déploiement. Actuellement, seuls les appareils fonctionnant sous un large éventail de variantes de Linux sont pris en charge, mais d'autres systèmes d'exploitation le seront bientôt.
  • API de gestion ouverte : En tant que solution agnostique, elle comprend une interface de programmation d'application (API) de gestion ouverte pour prendre en charge les méthodes d'intégration et de déploiement continu DevOps.
  • Impact minimal sur les performances de l'appareil : Les agents logiciels Agent nano sont conçus pour avoir un impact minimal sur les performances de l'appareil. Il s'agit d'utiliser moins de 10 % du processeur et de la mémoire et de 1 à 50 Mo de mémoire (en fonction des politiques de sécurité déployées sur l'appareil). Ce faible encombrement et les faibles besoins en ressources font de la nano-sécurité de l'agent une option viable dans les environnements à ressources limitées tels que les environnements IoT et OT.
  • Gestion, visibilité et journalisation consolidées (en option) : Agent nano est intégré à Point de contrôle Infinity NEXT. Les utilisateurs bénéficient ainsi d'une gestion, d'une visibilité et d'une journalisation simples et consolidées pour les appareils IoT et OT dans divers scénarios de déploiement. Cependant, l'Agent nano peut également être déployé en mode autonome dans des environnements isolés sans réseau ni connectivité Internet.

Achieving IoT and OT Security with Check Point

L'internet des objets se développe rapidement et les appareils connectés à l'internet sont intrinsèquement vulnérables. Dans de nombreux cas, ces appareils présentent des failles de sécurité fondamentales qui permettent aux cybercriminels de les exploiter facilement. En outre, ces appareils sont généralement déployés d'une manière telle qu'il est peu probable qu'ils reçoivent les mises à jour de sécurité nécessaires pour corriger ces vulnérabilités.

Dans le même temps, les appareils IoT et OT constituent une cible de plus en plus importante pour les cybercriminels. Ces appareils permettent d'accéder au réseau de l'entreprise ou constituent une cible de choix pour les logiciels rançonneurs et les attaques par déni de service (DoS). Il est essentiel de protéger ces appareils contre l'exploitation, d'autant plus qu'avec l'essor de la 5G, leur nombre ne cessera de croître.

La solution Agent nano de Point de contrôle offre aux organisations une option pour protéger efficacement et de manière évolutive leurs appareils IoT et OT contre l'exploitation. L'utilisation de l'autoprotection en cours d'exécution signifie que l'agent nano de Point de contrôle peut identifier et bloquer un large éventail d'attaques potentielles, y compris les nouveaux exploits et les exploits de type "zero-day". En outre, cette solution ne nécessite pas de mise à jour des signatures, une caractéristique essentielle pour les appareils IoT et OT.

Face à l'augmentation des cybermenaces IoT et OT, les organisations ont besoin de solutions de sécurité OT et Appareil IdO capables de les détecter et de les protéger. Point de contrôle Agent nano security protège ces appareils contre les cybermenaces et les intègre dans la plateforme de cybersécurité unifiée de l'entreprise. Pour mieux comprendre votre posture en matière de sécurité de l'IdO, inscrivez-vous à une Évaluation gratuite des risques liés aux micrologiciels IdO. Vous pouvez également demander une démo de l'Agent nano de Point de contrôle pour voir comment il peut vous aider à fermer votre IoT et OT manque de sécurité.

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK