Zingbox, una startup de seguridad basada en la nube de Internet de las cosas, está lanzando su primer producto que dice que puede distinguir el buen comportamiento de IoT del mal y envía alertas cuando encuentra actividad fuera de la norma.
Llamada Guardian, la solución consiste en un dispositivo virtual que recopila y procesa los datos de tráfico de la red y los envía a la nube de Zingbox, donde se analizan las anomalías. Cuando se encuentran, puede enviar alertas al personal de seguridad o intervenir automáticamente mediante la integración con firewalls, dice May Wang, fundador de la compañía y su CTO..
La nube de Zingbox analiza los metadatos que se recopilan de los puertos espejo en los conmutadores y los utiliza para descubrir todos los dispositivos IoT en la red, identificar qué clase de dispositivo es cada uno e incluso la marca y el modelo. Los algoritmos de aprendizaje automático en la nube establecen una línea de base para el comportamiento normal de cada dispositivo según los datos que el dispositivo le proporciona, pero también según los datos que Zingbox ha recopilado de dispositivos similares propiedad de otros clientes..
Revisión de INSIDER: Container Wars: Rocket v. Odin v. DockerPor ejemplo, un hospital podría tener una máquina de rayos X GE. El dispositivo virtual Guardian reuniría metadatos de esa máquina y el motor de la nube analizaría su comportamiento. El análisis también aprovecharía los datos que Zingbox ha recopilado de las máquinas de rayos X GE de otros clientes y de las máquinas de rayos X fabricadas por otros fabricantes. Toda esta información se usa para establecer qué es el comportamiento típico y aceptable de la máquina en cuestión, dice Wang.
El algoritmo crea una lista blanca de actividad aceptable y la usa para detectar lo anormal, y cuando lo hace, desencadena una respuesta en el dispositivo virtual. La respuesta puede ser una alerta a un analista de seguridad humana o una respuesta automatizada a través de firewalls, dice Wang. La mayoría de los clientes eligen ejecutar las alertas por una persona en lugar de permitir que la plataforma bloquee el tráfico automáticamente.
Guardian puede integrarse con firewalls creados por Cisco, Fortinet, Palo Alto Networks y SonicWall a través de API para poner en cuarentena los dispositivos o cerrar sus conexiones de red.
La plataforma se puede usar para hacer un inventario de IoT. "En este momento, la gente ni siquiera sabe cuántos dispositivos IoT tienen", dice Wang.
Debido a que la arquitectura está basada en la nube, Guardian puede escalar para acomodar redes grandes. Wang dice que ya admite 100,000 dispositivos y puede manejar más. Ella entrega muy pocos falsos positivos, dice, porque la mayoría de estos dispositivos tienen comportamientos relativamente fijos que ocurren en patrones simples.
Guardian está disponible ahora. El precio se basa en la cantidad de dispositivos que se monitorean y varía de $ 10 a $ 60 por dispositivo por año, con los precios más bajos cobrados por una gran cantidad de dispositivos.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
