Check Point y Provision ISR unen fuerzas para crear una nueva plataforma CCTV integrada con ciberseguridad en tiempo real a nivel de firmware.

Check Point Software es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques.

Check Point ofrece una arquitectura de seguridad de múltiples capas que protege los servicios en la nube, el correo electrónico, la red y los dispositivos terminales. Es un completo e intuitivo sistema de gestión y monitorización de la seguridad que permite al responsable de seguridad de la red recibir en cada momento un informe situacional completoy actualizado.

Las características distintivas de las cámaras CCTV las convierten en un objetivo deseable para los ataques. Los piratas informáticos utilizan métodos más sofisticados y únicos para acceder a redes, datos y activos. Su objetivo es afianzarse en redes sensibles, explotar las vulnerabilidades rápidamente y sacar provecho de ellas.

Por estos riegos, es necesario que exista ciber protección en este tipo de productos, esto lo entendió perfectamente Provision-ISR, de esa necesidad nació la colaboración con Check Point Software Technologies Ltd., que, con su innovación, desarrolló una herramienta de protección única para productos de IoT.

Provision-ISR fue pionero en implementar una solución de seguridad cibernética avanzada en cada uno de sus productos y poder brindar las mejores soluciones para el mercado.

El revolucionario Check Point IoT Protect Nano Agent proporciona protección en tiempo de ejecución para sistemas CCTV conectados por IP, lo que permite dispositivos Provision-ISR con seguridad de firmware integrada .

La implementación del componente de protección ‘Quantum IoT Protect Nano Agent’ en dispositivos CCTV evita que los piratas informáticos tomen el control, agreguen código malicioso, ejecuten código remoto (RCE) o interrumpan el funcionamiento normal del dispositivo.

Nano Agent se basa en la detección de anomalías en tiempo real y no es una solución basada en firmas. El componente activa mecanismos de protección avanzados a nivel del sistema operativo y de la aplicación y utiliza varios medios innovadores, entre otros dignos de mención:

• • Inyección Anti-Shell: monitorea los comandos de shell ejecutados por procesos protegidos y su análisis para detectar código malicioso o intentos de inserción de comandos.

• • File Monitor: monitorea el sistema de archivos y evita la posibilidad de agregar o escribir sobre archivos existentes.

• • Protección de tabla de importación: monitorea las llamadas API realizadas a través de la tabla de importación para evitar que la explotación de los punteros de función inserte un código de error.

• • Integridad de flujo de control (CFI): a medida que se ejecuta el software, «avanza» en la ruta de ejecución del comando. Este agente de protección asigna previamente todas las rutas de ramificación de la ejecución y las funciones del software. Durante la ejecución, el mecanismo verifica que no haya desviación del flujo legal. Intentar ejecutar código malicioso conducirá inevitablemente a una desviación, que será detectada y detenida inmediatamente.

• • Protección de memoria dinámica: monitorea el uso y las asignaciones de memoria para que se verifique cada asignación de memoria dinámica y el código malicioso no pueda usar la memoria volátil.