Zingbox startet IoT-Schutz für Unternehmen

Zingbox, ein Cloud-basiertes Sicherheits-Startup für das Internet der Dinge, bringt sein erstes Produkt heraus, das gutes IoT-Verhalten von schlechtem unterscheiden kann und Warnungen sendet, wenn Aktivitäten außerhalb der Norm gefunden werden.

Die als Guardian bezeichnete Lösung besteht aus einer virtuellen Appliance, die Netzwerkverkehrsdaten sammelt, verarbeitet und an die Zingbox-Cloud sendet, wo sie auf Anomalien analysiert werden. Wenn sie gefunden werden, können sie Warnungen an Sicherheitspersonal senden oder automatisch über die Integration in Firewalls eingreifen, sagt May Wang, Gründer des Unternehmens und CTO.

Die Cloud von Zingbox analysiert Metadaten, die von Spiegelports auf Switches gesammelt werden, und verwendet sie, um alle IoT-Geräte im Netzwerk zu ermitteln, die jeweilige Geräteklasse sowie die Marke und das Modell zu ermitteln. Algorithmen für maschinelles Lernen in der Cloud legen eine Basis für das normale Verhalten jedes Geräts fest, basierend auf den vom Gerät eingegebenen Daten, aber auch auf Daten, die Zingbox von ähnlichen Geräten anderer Kunden gesammelt hat.

INSIDER Review: Container Wars: Rakete gegen Odin gegen Docker

Ein Krankenhaus verfügt beispielsweise möglicherweise über ein GE-Röntgengerät. Die virtuelle Guardian-Appliance würde Metadaten von diesem Computer sammeln und die Cloud-Engine würde ihr Verhalten analysieren. Die Analyse würde auch Daten abrufen, die Zingbox von GE-Röntgengeräten anderer Kunden und von Röntgengeräten anderer Hersteller gesammelt hat. All diese Eingaben werden verwendet, um das typische, akzeptable Verhalten der betreffenden Maschine festzustellen, sagt Wang.

Der Algorithmus erstellt eine weiße Liste akzeptabler Aktivitäten und verwendet sie, um die Abnormalität zu erfassen. Wenn dies der Fall ist, wird eine Antwort in der virtuellen Appliance ausgelöst. Die Antwort kann eine Warnung an einen Analysten für menschliche Sicherheit oder eine automatisierte Antwort über Firewalls sein, sagt Wang. Die meisten Kunden entscheiden sich dafür, die Warnungen von einer Person auszuführen, anstatt die Plattform den Datenverkehr automatisch blockieren zu lassen.

Guardian kann über APIs in Firewalls von Cisco, Fortinet, Palo Alto Networks und SonicWall integriert werden, um Geräte unter Quarantäne zu stellen oder ihre Netzwerkverbindungen zu beenden.

Die Plattform kann verwendet werden, um eine IoT-Bestandsaufnahme durchzuführen. "Im Moment wissen die Leute nicht einmal, wie viele IoT-Geräte sie haben", sagt Wang.

Da die Architektur Cloud-basiert ist, kann Guardian skaliert werden, um große Netzwerke aufzunehmen. Wang sagt, dass es bereits 100.000 Geräte unterstützt und mehr verarbeiten kann. Es liefert nur sehr wenige Fehlalarme, sagt sie, da die meisten dieser Geräte ein relativ festes Verhalten aufweisen, das in einfachen Mustern auftritt.

Guardian ist ab sofort verfügbar. Die Preise basieren auf der Anzahl der überwachten Geräte und liegen zwischen 10 und 60 US-Dollar pro Gerät und Jahr, wobei für eine hohe Anzahl von Geräten niedrigere Preise berechnet werden.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.