ナノエージェント セキュリティとは

チェック・ポイントのナノエージェントは、 モノのインターネット(IoT )およびオペレーショナル・テクノロジー(OT)デバイス向けのオンデバイス・ランタイム保護ソリューションです。 これらのデバイスを監視し、あらゆる展開状況で潜在的なサイバー攻撃を特定します。 チェック・ポイントのナノエージェントの設計により、ゼロデイ攻撃も検出でき、重要なシステムや消費者のインターネット接続デバイスに対するセキュリティと顧客の信頼を築くことができます。

詳細はこちら デモのスケジュール

ナノエージェント セキュリティとは

ナノエージェントセキュリティはどのように機能しますか?

チェック・ポイントは、デバイス上のランタイム保護でデバイスを強化し、 ゼロデイ攻撃を防ぐようにナノエージェントを設計しました。 展開されると、保護対象デバイスの入力、出力、および状態が監視されます。 既知の攻撃と、ゼロデイ脆弱性を悪用しようとする試みを示す可能性のある異常の両方を検索します。 このような攻撃が検出された場合、ナノエージェントは攻撃を完全にブロックするか、組織のセキュリティチームに警告することができます。

ナノエージェント セキュリティ上の利点

実行時に OT と IoT のセキュリティ を提供するためにデプロイされたナノエージェントには、多くの利点があります。

  • ランタイム保護: 運用環境内およびあらゆるデプロイメント シナリオでの脆弱性の検出と保護。 これにより、デバイスがアクティブに使用されている間に、IoTおよびOTの脆弱性の悪用の試みから保護できます。
  • ゼロデイ保護: ナノエージェントは、潜在的な攻撃を示す可能性のある異常な入力、出力、またはデバイスの動作を監視します。 エクスプロイト検出のためのシグネチャベースの戦略に依存しません。 これにより、更新や修正プログラムの適用がまれたり、適用が不可能であったりするデプロイメントのシナリオでも、効果的な保護を提供できます。
  • ソースコード不要: ナノエージェントは、バイナリ実行可能ファイルのラッパーとしてデプロイされます。 これは、使用するためにソースコードを持っている必要がないことを意味します。 これにより、消費者や組織は、デバイスレベルでサイバー攻撃に対する保護を展開できます。
  • 100%のファームウェアカバレッジ: ナノエージェントセキュリティは、サポートされているプラットフォーム(ARM32/ARM 64上のLinux)に対して100%のファームウェアカバレッジを提供します。 これには、すべてのサードパーティコンポーネントも含まれます。
  • デバイスに依存しない: ナノエージェントは、デバイスに依存しないセキュリティ ソリューションとして設計されているため、さまざまなデプロイメント環境で実行できます。 現在、さまざまなLinuxバリアントを実行しているデバイスのみがサポートされていますが、まもなく追加のオペレーティングシステムがサポートされる予定です。
  • オープン管理 API: デバイスに依存しないソリューションとして、DevOpsの継続的デプロイメントと統合方法をサポートするためのオープンな管理アプリケーションプログラミングインターフェイス(API)が含まれています。
  • デバイスのパフォーマンスへの影響を最小限にとどめる: ナノエージェント・ソフトウェア・エージェントは、デバイス・パフォーマンスへの影響が最小限に抑えられるように設計されています。 これには、CPU とメモリの 10% 未満、および 1 から 50 MB のストレージの使用が含まれます (デバイスに展開されているセキュリティ ポリシーによって異なります)。 この小さなフットプリントと低いリソース要件により、ナノエージェントセキュリティは、IoTやOT環境などのリソースに制約のある環境で実行可能なオプションになります。
  • Consolidated Management, Visibility, and Logging (Optional): Nano Agent has built-in integrations with Check Point NEXT. This provides users with easy and consolidated management, visibility, and logging for IoT and OT devices in a variety of deployment scenarios. However, the Nano Agent can also be deployed in standalone mode in isolated environments with no network or Internet connectivity.

Achieving IoT and OT Security with Check Point

モノのインターネットは急速に成長しており、これらのインターネットに接続されたデバイスは本質的に脆弱です。 多くの場合、これらのデバイスには基本的なセキュリティ上の欠陥があり、サイバー犯罪者が悪用しやすくなっています。 さらに、これらのデバイスは、通常、これらの脆弱性にパッチを適用するために必要なセキュリティ更新プログラムを受け取る可能性が低い方法で展開されます。

同時に、IoTとOTデバイスの両方がサイバー犯罪者の標的になりつつあります。 これらのデバイスは、企業ネットワークへのアクセスを提供したり、 ランサムウェア やサービス拒否(DoS)攻撃の主要な標的になったりします。 これらのデバイスを悪用から保護することは、特に5Gの台頭により、その数が増える一方であることを意味するため、非常に重要です。

チェック・ポイントのナノエージェント・ソリューションは、IoTおよびOTデバイスをエクスプロイトから効果的かつスケーラブルに保護するオプションを組織に提供します。 ランタイムの自己保護を使用することで、チェック・ポイントのナノエージェントは、新しいエクスプロイトやゼロデイエクスプロイトなど、さまざまな潜在的な攻撃を特定してブロックできます。 さらに、このソリューションは、IoTおよびOTデバイスに不可欠な機能である署名の更新を必要としません。

IoTおよびOTのサイバー脅威が増大する中、組織はそれらを検出して保護できるOTおよびIoTデバイスのセキュリティソリューションを必要としています。 チェック・ポイント ナノエージェント セキュリティは、これらのデバイスをサイバー脅威から保護し、組織 の統合サイバーセキュリティプラットフォームに統合します。 IoTセキュリティの態勢を理解するには、 無料IoTファームウェアリスク評価にサインアップしてください。 また、チェック・ポイントのナノエージェントの デモをリクエスト して、IoTとOTのセキュリティギャップを埋めるのにどのように役立つかを確認することもできます。