ZingBox Startup bringer Cisco, Stanford-stamtavle til IoT-sikkerhed

ZingBox, en Internet of Things-sikkerhedsstart, hvis grundlæggere har bånd til Cisco og Stanford University, arbejder på software, der beskytter IoT-enheder mod trusler på Internettet.

May Wang

Det år gamle virksomheds fokus er at opgradere routere og gateways med intelligens til at registrere, når IoT-enheder opfører sig unormalt, hvilket indikerer, at de kan blive kompromitteret, siger May Wang, CTO for virksomheden og en medstifter, der tilbragte 14 år hos Cisco i dets kontor for CTO, hvor hun var hovedarkitekt.

Problemet med IoT-sikkerhed skal tage tre karakteristika i betragtning, siger hun:

  • Der er et stort antal IoT-enheder og en lang række forskellige typer IoT-enheder med forskellige hardware og software. Otte procent af dem har sikkerhedsproblemer.
  • Mange af disse enheder er i missionskritiske roller, men har begrænset computer, hukommelse, båndbredde og magt, så de er ikke i stand til at beskytte sig selv.
  • Disse enheder er forbundet online, hvilket bringer dem i høj risiko for kompromis, når de prøver at håndtere kritiske missioner.

Svaret ZingBox er kommet med tager et netværksperspektiv på sikkerhed-som-en-service. Det er en agent placeret på routere og gateways, der indsamler netværksdata om trafik til og fra disse enheder. Dataene analyseres af ZingBoxs analysemotor, der evaluerer trusler, formulerer svar og skubber sikkerhedsregler for routere og gateways for at håndhæve.

IoT-enheder kører temmelig autonomt med meget lidt menneskelig indgriben, siger hun, og de fleste taler maskine-til-maskine, når de udfører en eller to specifikke opgaver, så netværkstrafikken, de genererer, er meget forudsigelig.

ZingBox har opbygget en database med IoT-enhedsegenskaber og opførsel, som den bruger til at udføre afvigelsesdetektion på live IoT-trafik. Den algoritme, der blev brugt til at gøre dette, forsøger at finde 0,1% af trafikken, der er usædvanlig.

Wang siger, at den bruger smart sub-sampling af trafikken snarere end at undersøge hver enkelt pakke for at strømline analysen og samtidig holde den falske positive sats lav. Dette gør det muligt for ZingBox-skalaen at håndtere de enorme mængder data, som massive implementeringer af IoT-enheder kan generere, siger hun.

Da forbruger IoT blomstrer, designer ZingBox sin software til at give automatisk beskyttelse af ikke-tekniske husholdninger til at bruge den. ”Ingen IT-ekspertise er nødvendig,” siger hun.

Målet er at distribuere softwaren på eksisterende enheder ved at opgradere softwaren i routere og gateways for at beskytte data genereret af IoT-enheder, der er forbundet til dem.

INSIDER: 5 måder at forberede sig på Internet of Things-sikkerhedstrusler

Etableret i 2014 og støttet af $ 2,3 millioner i engleinvesteringer, er virksomheden lige begyndt at shoppe rundt for institutionelle investorer. Virksomheden har allerede haft et udbud, som det afslåede, fordi grundlæggerne mener, at de har noget stort, de ønsker at fortsætte med at udvikle på egen hånd, siger Wang. Virksomheden har omkring et dusin ansatte.

Mens han var hos Cisco, arbejdede Wang på en sikkerhedsalgoritme, der blev brugt i Cisco-switches. Virksomhedens administrerende direktør Xu Zou har arbejdet hos Cisco, men også hos Airespace, Asalea Networks, Aruba Networks og Aerohive Networks som softwareingeniør og direktør. Ligesom Wang har han en grad fra Stanford University. Den tredje medstifter, Jianlin Zeng, er vicepræsident for ingeniørvirksomhed, hvis navn findes på adskillige trådløse patenter fra Aerohive Networks fra så langt tilbage som i 2008 og så sent som i 2014.

ZingBox har i bestyrelsen NetScreen CEO Robert Thomas, Fortinet-grundlægger Ken Xie, og Eric Chen, administrerende direktør for venturefirmaet Silver Lake Partners.

Virksomheden vil stole på tekniske partnere og integratorer til at hjælpe med at finde kunder, da virksomheder er tilbageholdende med at prøve produkter fra opstart uden nogen tredjepart, der hæfter for deres troværdighed, siger Wang.

Virksomheden siger, at den eksperimenterer med prisfastsættelse, men vil basere den enten pr. Enhed, der administreres af en gateway eller af båndbredden for forbindelsen, det har tilsyn med.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.