什麼是Nano Agent安全?

Check Point 的 Nano Agent 是一種適用於物聯網 (IoT)和營運技術 (OT) 設備的裝置執行時間保護解決方案。它監視這些裝置並識別任何部署情況下潛在的網路攻擊。Check Point Nano Agent 的設計使其能夠偵測甚至零時差攻擊,為關鍵系統和消費者網路連線裝置提供安全性並建立客戶信心。

深入瞭解 安排演示

什麼是Nano Agent安全?

Nano Agent 安全性如何運作?

Check Point 設計了其 Nano Agent,透過裝置運行時保護來強化裝置,防止零時差攻擊。一旦部署,它就會監視受保護裝置的輸入、輸出和狀態。它搜尋已知的攻擊和可能表明試圖利用零日脆弱性的異常。如果偵測到此類攻擊,Nano Agent 可以完全阻止攻擊或向組織的安全團隊發出警報。

Nano Agent安全優勢

透過部署 Nano Agent 在運行時提供 OT 和IoT 資安,可以帶來許多好處:

  • 運行時保護:生產環境和任何部署場景中的脆弱性檢測和保護。這使得它能夠在該裝置處於活躍使用狀態時防止嘗試利用物聯網和 OT 脆弱性。
  • 零時差保護: Nano Agent 監視可能表示潛在攻擊的異常輸入、輸出或裝置行為。它不依賴基於簽名的策略來偵測漏洞。 這使得它即使在更新和修補不頻繁或不可能的部署場景中也能提供有效的保護。
  • 無需原始碼: Nano Agent 作為二進位可執行檔的包裝器進行部署。這意味著不需要有源代碼才能使用。 這使得消費者和組織能夠在裝置層級部署針對網路攻擊的保護。
  • 100% 韌體覆蓋率: Nano Agent 安全性為支援的平台(Linux over ARM32/ARM 64)提供 100% 韌體覆蓋率。這也包括所有第三方組件。
  • 與裝置無關: Nano Agent 被設計為與裝置無關的安全解決方案,這意味著它可以在各種部署環境中運作。雖然目前僅支援運行各種 Linux 變體的裝置,但很快就會支援其他作業系統。
  • 開放管理應用程式開發界面:作為與設備無關的解決方案,它包括一個開放管理應用程式介面(應用程式開發界面),以支援開發營運持續部署和整合方法。
  • 對裝置效能影響最小: Nano Agent 軟體代理程式旨在對裝置效能影響最小。這包括使用不到 10% 的中央處理器和記憶體以及 1-50 MB 的儲存(取決於裝置上部署的安全策略)。佔地面積小、資源要求低,使得 Nano Agent 安全成為物聯網和 OT 環境等資源受限環境中的可行選擇。
  • 整合管理、可見性和日誌記錄(可選): Nano Agent 具有與Check Point Infinity NEXT 的內建整合。這為使用者在各種部署場景中提供了簡單且統一的 IoT 和 OT 裝置管理、可見性和日誌記錄。但是,Nano Agent 也可以在沒有網路或 Internet 連線的隔離環境中以獨立模式部署。

Achieving IoT and OT Security with Check Point

物聯網正在迅速發展,而這些連接互聯網的裝置本質上是脆弱的。在許多情況下,這些裝置都存在基本的安全缺陷,很容易被網路犯罪分子利用。此外,這些裝置通常的部署方式使得它們不太可能收到修補這些脆弱性所需的安全性更新。

同時,物聯網和OT裝置都成為網路犯罪分子日益增長的目標。這些裝置提供對企業網路的訪問,或是勒索軟體和拒絕服務 (DoS) 攻擊的主要目標。保護這些裝置免遭利用至關重要,特別是隨著 5G 的興起意味著它們的數量只會增加。

Check Point 的 Nano Agent 解決方案為組織提供了一種有效且可擴展地保護其物聯網和 OT 裝置免遭利用的選項。使用運行時自我保護意味著 Check Point 的 Nano Agent 可以識別並阻止各種潛在攻擊,包括新穎的零時差攻擊。此外,此解決方案不需要簽章更新,而簽章更新是物聯網和 OT 裝置的基本功能。

隨著物聯網和 OT 網路威脅的成長,組織需要能夠偵測和防禦這些威脅的 OT 和物聯網裝置安全解決方案。Check Point Nano Agent 安全性可保護這些裝置免受網路威脅,並將其整合到組織的統一網路安全平台中。若要了解您的物聯網資安狀況,請註冊免費物聯網軟體風險評估。我們也歡迎您索取 Check Point Nano Agent 的演示,看看它如何幫助彌補您的 IoT 和 OT 安全缺口。

×
  反映意見
由於 Cookie 有其功能且可供我們用於資料分析和行銷等相關業務,本網站是有使用 Cookie 的。繼續瀏覽本網站即表示您同意我們使用 Cookie。若欲了解更多相關資訊,請參閱我們的 Cookie 聲明