Zingbox wprowadza ochronę IoT dla biznesu

Zingbox, oparty na chmurze startup internetowy zajmujący się bezpieczeństwem, wypuszcza na rynek swój pierwszy produkt, który, jak twierdzi, potrafi odróżnić dobre zachowanie IoT od złych i wysyła powiadomienia, gdy znajdzie aktywność poza normą.

Rozwiązanie o nazwie Guardian składa się z urządzenia wirtualnego, które gromadzi i przetwarza dane o ruchu w sieci i wysyła je do chmury Zingbox, gdzie jest analizowane pod kątem anomalii. Gdy zostaną znalezione, może wysyłać ostrzeżenia do pracowników ochrony lub interweniować automatycznie poprzez integrację z zaporami ogniowymi, mówi May Wang, założyciel firmy i jej CTO.

Chmura Zingbox analizuje metadane gromadzone z portów lustrzanych na przełącznikach i wykorzystuje je do wykrywania wszystkich urządzeń IoT w sieci, identyfikowania klasy urządzeń, a nawet marki i modelu. Algorytmy uczenia maszynowego w chmurze ustanawiają linię bazową normalnego zachowania dla każdego urządzenia na podstawie danych dostarczonych do niego przez urządzenie, ale także na podstawie danych zebranych przez Zingbox z podobnych urządzeń należących do innych klientów.

Recenzja INSIDER: Wojny kontenerowe: Rakieta kontra Odin przeciwko Docker

Na przykład szpital może mieć aparat rentgenowski GE. Wirtualne urządzenie Guardian zbiera metadane z tej maszyny, a silnik chmurowy analizuje jego zachowanie. Analiza wykorzystałaby również dane zebrane przez Zingbox z aparatów rentgenowskich GE innych klientów oraz z aparatów rentgenowskich innych producentów. Wszystkie te dane wejściowe są wykorzystywane do ustalenia typowego, akceptowalnego zachowania danej maszyny, mówi Wang.

Algorytm tworzy białą listę dopuszczalnych działań i wykorzystuje ją do wychwycenia nieprawidłowości, a kiedy to robi, wyzwala to odpowiedź w urządzeniu wirtualnym. Odpowiedź może być ostrzeżeniem dla analityka ds. Bezpieczeństwa ludzi lub automatyczną odpowiedzią za pośrednictwem zapór ogniowych, mówi Wang. Większość klientów decyduje się na uruchamianie alertów przez osobę, a nie na automatyczne blokowanie ruchu przez platformę.

Guardian może integrować się z zaporami ogniowymi stworzonymi przez Cisco, Fortinet, Palo Alto Networks i SonicWall poprzez API do kwarantanny urządzeń lub zamykania ich połączeń sieciowych.

Platforma może służyć do inwentaryzacji IoT. „W tej chwili ludzie nawet nie wiedzą, ile mają urządzeń IoT” - mówi Wang.

Ponieważ architektura oparta jest na chmurze, Guardian można skalować w celu dostosowania do dużych sieci. Wang twierdzi, że obsługuje już 100 000 urządzeń i może obsłużyć więcej. Daje bardzo niewiele fałszywych trafień, mówi, ponieważ większość z tych urządzeń ma względnie stałe zachowania, które występują w prostych wzorach.

Guardian jest już dostępny. Ceny zależą od liczby monitorowanych urządzeń i wynoszą od 10 do 60 USD za urządzenie rocznie, przy czym niższe ceny są naliczane za dużą liczbę urządzeń.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.