ZingBox, una startup de seguridad de Internet de las cosas cuyos fundadores tienen vínculos con Cisco y la Universidad de Stanford, está trabajando en un software que protege los dispositivos IoT de las amenazas en Internet.
Mayo Wang
El enfoque de la empresa desde hace un año es actualizar los enrutadores y las puertas de enlace con inteligencia para detectar cuándo los dispositivos IoT se comportan de manera anormal, lo que indica que podrían verse comprometidos, dice May Wang, CTO de la compañía y cofundador que pasó 14 años en Cisco en su oficina del CTO donde fue arquitecta principal.
El problema de la seguridad de IoT tiene que tener en cuenta tres características, dice ella:
- Hay una gran cantidad de dispositivos IoT y una gran variedad de tipos de dispositivos IoT con diferentes hardware y software. El ochenta por ciento de ellos tiene problemas de seguridad.
- Muchos de estos dispositivos tienen funciones de misión crítica, pero tienen una capacidad limitada de cómputo, memoria, ancho de banda y potencia, por lo que no pueden protegerse.
- Estos dispositivos están conectados en línea, lo que los pone en alto riesgo de compromiso al tratar de lidiar con misiones críticas.
La respuesta que ha dado ZingBox toma una perspectiva de red sobre la seguridad como servicio. Es un agente ubicado en enrutadores y puertas de enlace que recopila datos de red sobre el tráfico hacia y desde estos dispositivos. Los datos son analizados por el motor de análisis de ZingBox, que evalúa las amenazas, formula respuestas y aplica reglas de seguridad para que los enrutadores y puertas de enlace apliquen.
Los dispositivos de IoT funcionan de manera bastante autónoma con muy poca intervención humana, dice, y la mayoría habla de máquina a máquina a medida que realizan una o dos tareas específicas, por lo que el tráfico de red que generan es muy predecible.
ZingBox ha creado una base de datos de propiedades y comportamientos de dispositivos IoT que utiliza para realizar la detección de anomalías en el tráfico IoT en vivo. El algoritmo utilizado para hacer esto está tratando de encontrar el .1% del tráfico que es anómalo.
Wang dice que utiliza un submuestreo inteligente del tráfico en lugar de examinar cada paquete para simplificar el análisis y al mismo tiempo mantener baja la tasa de falsos positivos. Eso permite que la escala ZingBox maneje las enormes cantidades de datos que las implementaciones masivas de dispositivos IoT pueden generar, dice ella.
Con el IoT del consumidor en auge, ZingBox está diseñando su software para proporcionar protección automática para que los hogares no técnicos lo usen. "No se necesita experiencia en TI", dice ella.
El objetivo es implementar el software en dispositivos existentes actualizando el software en enrutadores y puertas de enlace para proteger los datos generados por los dispositivos IoT conectados a ellos.
INSIDER: 5 formas de prepararse para las amenazas de seguridad de Internet de las cosasEstablecida en 2014 y respaldada por $ 2.3 millones en inversiones ángeles, la compañía recién está comenzando a buscar inversores institucionales. La compañía ya ha tenido una oferta de compra que rechazó porque los fundadores piensan que tienen algo grande que quieren seguir desarrollando por su cuenta, dice Wang. La compañía tiene alrededor de una docena de empleados..
Mientras estuvo en Cisco, Wang trabajó en un algoritmo de seguridad utilizado en los switches Cisco. El CEO de la compañía, Xu Zou, ha trabajado en Cisco, pero también en Airespace, Asalea Networks, Aruba Networks y Aerohive Networks como ingeniero de software y ejecutivo. Al igual que Wang, es licenciado por la Universidad de Stanford. El tercer cofundador, Jianlin Zeng, es vicepresidente de ingeniería cuyo nombre figura en varias patentes inalámbricas de Aerohive Networks desde 2008 y hasta 2014..
ZingBox tiene en su junta directiva al CEO de NetScreen, Robert Thomas, el fundador de Fortinet, Ken Xie, y Eric Chen, director gerente de la firma de riesgo Silver Lake Partners..
La compañía dependerá de socios técnicos e integradores para ayudar a encontrar clientes, ya que las empresas son reacias a probar productos de nuevas empresas sin que algunos terceros garanticen su credibilidad, dice Wang..
La compañía dice que está experimentando con los precios, pero lo basará ya sea por dispositivo administrado por una puerta de enlace o por el ancho de banda de la conexión que supervisa.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
