나노 에이전트 보안이란 무엇입니까?

체크 포인트의 나노 에이전트는 사물인터넷(IoT) (IoT ) and Operational Technology (OT) 디바이스를 위한 온-디바이스 런타임 보호 솔루션입니다. 이러한 디바이스를 모니터링하고 모든 배포 상황에서 잠재적인 사이버 공격을 식별합니다. 체크포인트의 나노 에이전트는 제로데이 공격도 탐지할 수 있도록 설계되어 보안을 제공하고 중요한 시스템 및 소비자 인터넷 연결 디바이스에 대한 고객 신뢰를 구축합니다.

자세히 알아보기 데모 예약하기

나노 에이전트 보안이란 무엇입니까?

나노 에이전트 보안은 어떻게 작동합니까?

체크 포인트는 나노 에이전트를 설계하여 온디바이스 런타임 보호로 디바이스를 강화하여 제로데이 공격을 방지합니다. 배포되면 보호된 디바이스의 입력, 출력 및 상태를 모니터링합니다. 알려진 공격과 제로 데이 취약성을 악용하려는 시도를 나타낼 수 있는 변칙을 모두 검색합니다. 이러한 공격이 감지되면 나노 에이전트는 공격을 완전히 차단하거나 조직의 보안 팀에 알릴 수 있습니다.

나노 에이전트 보안 이점

런타임에 OT 및 IoT 보안을 제공하기 위해 배포된 나노 에이전트를 사용하면 다음과 같은 여러 가지 이점이 제공됩니다.

  • 런타임 보호: 프로덕션 환경 및 모든 배포 시나리오에서 취약성 감지 및 보호Vulnerability detection and protection within production environments and any deployment scenario. 이를 통해 디바이스가 활발히 사용되는 동안 IoT 및 OT 취약성 악용 시도로부터 보호할 수 있습니다.
  • 제로 데이 보호: 나노 에이전트는 잠재적인 공격을 나타낼 수 있는 비정상적인 입력, 출력 또는 장치 동작을 모니터링합니다. 익스플로잇 탐지를 위해 서명 기반 전략에 의존하지 않습니다. 이를 통해 업데이트 및 패치가 드물거나 불가능한 배포 시나리오에서도 효과적인 보호를 제공할 수 있습니다.
  • 소스 코드 필요 없음: 나노 에이전트는 바이너리 실행 파일에 래퍼로 배포됩니다. 즉, 사용하기 위해 소스 코드가 필요하지 않습니다. 이를 통해 소비자와 조직은 디바이스 수준에서 사이버 공격에 대한 보호 기능을 배포할 수 있습니다.
  • 100% 펌웨어 커버리지: 나노 에이전트 보안은 지원되는 플랫폼(ARM32/ARM 64를 통한 Linux)에 대해 100% 펌웨어 커버리지를 제공합니다. 여기에는 모든 제3자 구성 요소도 포함됩니다.
  • 디바이스 Agnostic: 나노 에이전트는 디바이스에 구애받지 않는 보안 솔루션으로 설계되어 다양한 배포 환경에서 실행할 수 있습니다. 현재는 다양한 Linux 변형을 실행하는 디바이스만 지원되지만 곧 추가 운영 체제가 지원될 예정입니다.
  • 개방형 관리 API: 디바이스에 구애받지 않는 솔루션으로, DevOps 지속적인 배포 및 통합 방법을 지원하는 개방형 관리 API(애플리케이션 프로그래밍 인터페이스)가 포함되어 있습니다.
  • 장치 성능에 미치는 영향 최소화: 나노 에이전트 소프트웨어 에이전트는 장치 성능에 미치는 영향을 최소화하도록 설계되었습니다. 여기에는 10% 미만의 CPU 및 메모리와 1-50MB의 스토리지 사용이 포함됩니다(디바이스에 배포된 보안 정책에 따라 다름). 이러한 작은 설치 공간과 낮은 리소스 요구 사항으로 인해 나노 에이전트 보안은 IoT 및 OT 환경과 같이 리소스가 제한된 환경에서 실행 가능한 옵션이 됩니다.
  • 통합 관리, 가시성 및 로깅(선택 사항): 나노 에이전트에는 체크 포인트 Infinity NEXT와의 통합 기능이 내장되어 있습니다. 이를 통해 사용자는 다양한 배포 시나리오에서 IoT 및 OT 디바이스에 대한 쉽고 통합된 관리, 가시성 및 로깅을 수행할 수 있습니다. 그러나 나노 에이전트는 네트워크 또는 인터넷 연결이 없는 격리된 환경에서 독립형 모드로 배포할 수도 있습니다.

Achieving IoT and OT Security with Check Point

사물인터넷(IoT)은 빠르게 성장하고 있으며, 이러한 인터넷 연결 디바이스는 본질적으로 취약합니다. 대부분의 경우 이러한 디바이스에는 사이버 범죄자가 쉽게 악용할 수 있는 기본적인 보안 결함이 있습니다. 또한 이러한 디바이스는 일반적으로 이러한 취약성을 패치하는 데 필요한 보안 업데이트를 받을 가능성이 거의 없는 방식으로 배포됩니다.

동시에 IoT와 OT 디바이스 모두 사이버 범죄자의 표적이 되고 있습니다. 이러한 디바이스는 기업 네트워크에 대한 액세스를 제공하거나 랜섬웨어 및 DoS(서비스 거부) 공격의 주요 대상입니다. 이러한 디바이스를 악용으로부터 보호하는 것은 매우 중요하며, 특히 5G의 부상으로 인해 그 수가 증가할 것이기 때문에 더욱 그렇습니다.

체크 포인트의 나노 에이전트 솔루션은 IoT 및 OT 디바이스를 악용으로부터 효과적이고 확장 가능하게 보호할 수 있는 옵션을 조직에 제공합니다. 런타임 자체 보호를 사용한다는 것은 체크 포인트의 나노 에이전트가 새로운 공격과 제로데이 익스플로잇을 포함한 광범위한 잠재적 공격을 식별하고 차단할 수 있음을 의미합니다. 또한 이 솔루션에는 IoT 및 OT 디바이스의 필수 기능인 서명 업데이트가 필요하지 않습니다.

IoT 및 OT 사이버 위협이 증가함에 따라 조직은 이를 탐지하고 보호할 수 있는 OT 및 IoT 디바이스 보안 솔루션이 필요합니다. 체크 포인트 나노 에이전트 보안은 이러한 디바이스를 사이버 위협으로부터 보호하고 조직의 통합 사이버 보안 플랫폼에 통합합니다. IoT 보안 태세를 이해하려면 무료 IoT 펌웨어 위험 평가에 등록하세요. 또한 체크 포인트의 나노 에이전트 데모를 요청 하여 IoT 및 OT 보안 격차를 해소하는 데 어떻게 도움이 되는지 확인할 수 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인