Zingbox lanserar IoT-skydd för företag

Zingbox, en molnbaserad, internet-of-things-säkerhetsstart, kommer ut med sin första produkt som den säger kan berätta bra IoT-beteende från dåligt och skickar varningar när den hittar aktivitet utanför normen.

Lösningen kallas Guardian och består av en virtuell enhet som samlar in och bearbetar nätverkstrafikdata och skickar den till Zingbox-molnet, där den analyseras för avvikelser. När de hittas kan den skicka varningar till säkerhetspersonal eller intervenera automatiskt via integration med brandväggar, säger May Wang, grundare av företaget och dess CTO.

Zingboxs moln analyserar metadata som samlas in från spegelportar på switchar och använder dem för att upptäcka alla IoT-enheter i nätverket, identifiera vilken enhetsklass varje är och till och med märke och modell. Maskininlärningsalgoritmer i molnet sätter en baslinje för normalt beteende för varje enhet baserat på den information som matas till den av enheten men också baserad på data Zingbox har samlat in från liknande enheter som ägs av andra kunder.

INSIDER Review: Container Wars: Rocket v. Odin v. Docker

Till exempel kan ett sjukhus ha en GE-röntgenmaskin. The Guardian virtual appliance skulle samla in metadata från den maskinen och molnmotorn skulle analysera dess beteende. Analysen skulle också använda data som Zingbox har samlat in från andra kunders GE-röntgenmaskiner och från röntgenmaskiner tillverkade av andra tillverkare. All denna input används för att fastställa vad som är typiskt, acceptabelt beteende hos den aktuella maskinen, säger Wang.

Algoritmen skapar en vit lista över acceptabel aktivitet och använder den för att fånga det onormala, och när det gör det, som utlöser ett svar i den virtuella apparaten. Svaret kan vara en varning till en mänsklig säkerhetsanalytiker eller ett automatiskt svar via brandväggar, säger Wang. De flesta kunder väljer att köra varningar av en person snarare än att låta plattformen blockera trafiken automatiskt.

Guardian kan integrera med brandväggar gjorda av Cisco, Fortinet, Palo Alto Networks och SonicWall via API: er för att karantänenheter eller stänga av sina nätverksanslutningar.

Plattformen kan användas för att göra en IoT-inventering. "Just nu vet människor inte ens hur många IoT-enheter de har," säger Wang.

Eftersom arkitekturen är molnbaserad kan Guardian skala för att rymma stora nätverk. Wang säger att det redan stöder 100 000 enheter och kan hantera mer. Det ger mycket få falska positiver, säger hon, eftersom de flesta av dessa enheter har relativt fasta beteenden som uppstår i enkla mönster.

Guardian är tillgänglig nu. Prissättningen är baserad på antalet enheter som övervakas och sträcker sig från $ 10 till $ 60 per enhet per år, varvid de lägre priserna debiteras för ett stort antal enheter.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.