Zingbox lancerer IoT-beskyttelse til erhvervslivet

Zingbox, en skybaseret, internet-af-ting-sikkerhedstart, kommer ud med sit første produkt, som det siges at kunne fortælle god IoT-opførsel fra dårlig og sender advarsler, når den finder aktiviteter uden for normen.

Løsningen kaldes Guardian og består af et virtuelt apparat, der samler og behandler netværkstrafikdata og sender dem til Zingbox-skyen, hvor det analyseres for uregelmæssigheder. Når de findes, kan det sende advarsler til sikkerhedspersonale eller intervenere automatisk via integration med firewalls, siger May Wang, grundlægger af virksomheden og dens CTO.

Zingboxs sky analyserer metadata, der er samlet fra spejlporte på switches og bruger dem til at opdage alle IoT-enheder på netværket, identificere, hvilken klasse enhed hver er, og endda mærke og model. Maskinlæringsalgoritmer i skyen sætter en basislinje for normal opførsel for hver enhed baseret på de data, der tilføres den af ​​enheden, men også baseret på data Zingbox har samlet fra lignende enheder, der ejes af andre kunder.

INSIDER Review: Container Wars: Rocket v. Odin v. Docker

For eksempel kan et hospital have en GE røntgenmaskine. Det virtuelle Guardian-apparat skulle samle metadata fra den maskine, og skymotoren ville analysere dens opførsel. Analysen vil også tappe data, som Zingbox har indsamlet fra andre kunders GE røntgenmaskiner og fra røntgenmaskiner lavet af andre producenter. Alt dette input bruges til at bestemme, hvad der er typisk, acceptabel opførsel af den pågældende maskine, siger Wang.

Algoritmen opretter en hvid liste over acceptabel aktivitet og bruger den til at fange det unormale, og når det sker, udløser det et svar i det virtuelle apparat. Responsen kan være en advarsel til en menneskelig sikkerhedsanalytiker eller et automatiseret svar via firewalls, siger Wang. De fleste kunder vælger at køre alarmer fra en person i stedet for at lade platformen blokere trafikken automatisk.

Guardian kan integrere med firewalls lavet af Cisco, Fortinet, Palo Alto Networks og SonicWall gennem API'er til karantæneenheder eller lukke deres netværksforbindelser.

Platformen kan bruges til at udføre en IoT-opgørelse. ”Lige nu ved folk ikke engang, hvor mange IoT-enheder de har,” siger Wang.

Da arkitekturen er skybaseret, kan Guardian skalere for at rumme store netværk. Wang siger, at det allerede understøtter 100.000 enheder og kan håndtere mere. Det giver meget få falske positiver, siger hun, fordi de fleste af disse enheder har relativt fast opførsel, der forekommer i enkle mønstre.

Guardian er tilgængelig nu. Prisfastsættelse er baseret på antallet af enheder, der overvåges og spænder fra $ 10 til $ 60 pr. Enhed pr. År, hvor de lavere priser opkræves for et stort antal enheder.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.