Zingbox, cloudové internetové spouštění zabezpečení, přichází se svým prvním produktem, který říká, že dokáže rozeznat dobré chování IoT od špatného a odešle upozornění, když zjistí aktivitu mimo normu.
Řešení nazvané Guardian se skládá z virtuálního zařízení, které shromažďuje a zpracovává data síťového provozu a odešle je do cloudu Zingbox, kde je analyzováno na anomálie. Když jsou nalezeny, mohou odesílat výstrahy bezpečnostnímu personálu nebo automaticky zasahovat prostřednictvím integrace s firewally, říká May Wang, zakladatel společnosti a její CTO.
Cloud společnosti Zingbox analyzuje metadata, která se shromažďují ze zrcadlových portů na přepínačích, a používá je k objevování všech zařízení IoT v síti, k identifikaci toho, jaká třída zařízení je, a dokonce i značky a modelu. Algoritmy strojového učení v cloudu stanovily základní linii normálního chování pro každé zařízení na základě dat, která do něj zařízení dodává, ale také na základě dat, které Zingbox shromáždil z podobných zařízení vlastněných jinými zákazníky.
INSIDER Recenze: Container Wars: Rocket v. Odin v. DockerNapříklad nemocnice může mít rentgenový přístroj GE. Virtuální zařízení Guardian by shromažďovalo metadata z tohoto stroje a cloudový stroj by analyzoval jeho chování. Analýza by také využila data, která Zingbox shromáždil od rentgenových přístrojů GE jiných zákazníků a od rentgenových přístrojů jiných výrobců. Všechny tyto vstupy se používají k určení toho, jaké je typické a přijatelné chování dotyčného stroje, říká Wang.
Algoritmus vytvoří bílý seznam přijatelné aktivity a použije jej k zachycení neobvyklé, a když ano, které vyvolá odpověď ve virtuálním zařízení. Reakcí může být varování analytikovi pro lidskou bezpečnost nebo automatická reakce prostřednictvím firewallů, říká Wang. Většina zákazníků se rozhodne spustit upozornění osobou, spíše než nechat platformu blokovat provoz automaticky.
Guardian se může integrovat s firewally od Cisco, Fortinet, Palo Alto Networks a SonicWall přes API do karanténních zařízení nebo vypnout jejich síťová připojení.
Platforma může být použita k provedení inventáře IoT. "Právě teď lidé ani nevědí, kolik IoT zařízení mají," říká Wang.
Protože je architektura založena na cloudu, může Guardian škálovat tak, aby vyhovoval velkým sítím. Wang říká, že již podporuje 100 000 zařízení a zvládne více. Přináší velmi málo falešných pozitiv, říká, protože většina těchto zařízení má relativně pevná chování, ke kterým dochází v jednoduchých vzorcích.
Guardian je nyní k dispozici. Ceny jsou založeny na počtu monitorovaných zařízení a pohybují se v rozmezí od 10 do 60 USD za zařízení ročně, přičemž nižší ceny jsou účtovány za vysoký počet zařízení.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
