ZingBox Startup ger Cisco, Stanford stamtavla till IoT-säkerhet

ZingBox, en Internet of Things-säkerhetsstart vars grundare har band till Cisco och Stanford University, arbetar med mjukvara som skyddar IoT-enheter från hot på Internet.

May Wang

Årets gamla företag fokuserar på att uppgradera routrar och gateways med intelligens för att upptäcka när IoT-enheter uppför sig onormalt, vilket indikerar att de kan komma att äventyras, säger May Wang, CTO för företaget och en grundare som tillbringade 14 år på Cisco i sin kontor för CTO där hon var en huvudarkitekt.

Problemet med IoT-säkerhet måste ta hänsyn till tre egenskaper, säger hon:

  • Det finns ett stort antal IoT-enheter och ett stort antal olika IoT-enheter med olika hårdvara och mjukvara. Åttio procent av dem har säkerhetsproblem.
  • Många av dessa enheter är i uppdragskritiska roller men har begränsad dator, minne, bandbredd och kraft så att de inte kan skydda sig själva.
  • Dessa enheter är anslutna online, vilket ger dem hög risk för kompromisser när de försöker hantera kritiska uppdrag.

Svaret ZingBox har kommit med tar ett nätverksperspektiv på säkerhet-som-en-tjänst. Det är en agent placerad på routrar och gateways som samlar nätverksdata om trafik till och från dessa enheter. Uppgifterna analyseras av ZingBox analysmotor, som utvärderar hot, formulerar svar och pressar säkerhetsregler för routrar och gateways för att verkställa.

IoT-enheter körs ganska mycket autonomt med väldigt lite mänsklig intervention, säger hon, och de flesta talar maskin-till-maskin när de utför en eller två specifika uppgifter, så nätverkstrafiken de genererar är mycket förutsägbar.

ZingBox har byggt en databas med IoT-enhetsegenskaper och beteenden som den använder för att utföra avvikelse på live IoT-trafik. Den algoritm som används för att göra detta försöker hitta 0,1% av trafiken som är anomal.

Wang säger att den använder smart subprovtagning av trafiken snarare än att undersöka varje paket för att effektivisera analysen och samtidigt hålla den falska positiva nivån låg. Det gör att ZingBox-skalan kan hantera de enorma mängder data som massiva distributioner av IoT-enheter kan generera, säger hon.

Med IoT-konsumtionen blomstrar ZingBox sin programvara för att ge autoskydd för icke-tekniska hushåll för att använda den. "Ingen IT-expertis behövs," säger hon.

Målet är att distribuera programvaran i befintliga enheter genom att uppgradera programvaran i routrar och gateways för att skydda informationen som genereras av IoT-enheter som är anslutna till dem.

INSIDER: 5 sätt att förbereda sig för Internet of Things-säkerhetshot

Företaget, som grundades 2014 och stöddes av 2,3 miljoner dollar i angelinvesteringar, börjar precis shoppa runt för institutionella investerare. Företaget har redan haft ett erbjudande om att det avvisades eftersom grundarna tror att de har något stort de vill fortsätta utveckla på egen hand, säger Wang. Företaget har cirka ett dussin anställda.

På Cisco arbetade Wang med en säkerhetsalgoritm som användes i Cisco-switchar. Företagets VD Xu Zou har arbetat på Cisco, men också på Airespace, Asalea Networks, Aruba Networks och Aerohive Networks som programvaruingenjör och verkställande direktör. Liksom Wang har han en examen från Stanford University. Den tredje grundaren, Jianlin Zeng, är vice verkställande direktör för teknik vars namn finns på flera Aerohive Networks-patenter från så långt tillbaka som 2008 och så nyligen som 2014.

ZingBox har i styrelsen NetScreen VD Robert Thomas, Fortinet grundare Ken Xie, och Eric Chen, verkställande direktör för ventureföretaget Silver Lake Partners.

Företaget kommer att förlita sig på tekniska partners och integratorer för att hjälpa till att hitta kunder eftersom företag är ovilliga att prova produkter från nystartade företag utan att någon tredje part garanterar sin trovärdighet, säger Wang.

Företaget säger att det experimenterar med prissättning, men kommer att basera det antingen per enhet som hanteras av en gateway eller av bandbredden för anslutningen det övervakar.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.