Zingbox lancia la protezione IoT per le aziende

Zingbox, una startup di sicurezza basata su cloud basata su cloud, sta uscendo con il suo primo prodotto che afferma di poter distinguere i comportamenti IoT da cattivi e di inviare avvisi quando trova attività al di fuori della norma.

Chiamata Guardian, la soluzione consiste in un'appliance virtuale che raccoglie ed elabora i dati sul traffico di rete e li invia al cloud Zingbox, dove viene analizzata per individuare eventuali anomalie. Quando vengono trovati, può inviare avvisi al personale di sicurezza o intervenire automaticamente tramite l'integrazione con i firewall, afferma May Wang, fondatore dell'azienda e del suo CTO.

Il cloud di Zingbox analizza i metadati raccolti dalle porte mirror sugli switch e li utilizza per scoprire tutti i dispositivi IoT sulla rete, identificare quale classe di dispositivi è ciascuno e persino la marca e il modello. Gli algoritmi di apprendimento automatico nel cloud stabiliscono una base per il comportamento normale per ciascun dispositivo in base ai dati forniti dal dispositivo ma anche in base ai dati che Zingbox ha raccolto da dispositivi simili di proprietà di altri clienti.

Recensione INSIDER: Container Wars: Rocket v. Odin v. Docker

Ad esempio, un ospedale potrebbe avere una macchina a raggi X GE. L'appliance virtuale Guardian raccoglierà i metadati da quella macchina e il motore cloud ne analizzerà il comportamento. L'analisi dovrebbe anche toccare i dati che Zingbox ha raccolto dalle macchine a raggi X GE di altri clienti e dalle macchine a raggi X realizzate da altri produttori. Tutti questi input vengono utilizzati per stabilire quale sia il comportamento tipico e accettabile della macchina in questione, afferma Wang.

L'algoritmo crea una lista bianca di attività accettabile e la utilizza per rilevare l'anormale e, quando lo fa, che innesca una risposta nell'appliance virtuale. La risposta può essere un avviso per un analista della sicurezza umana o una risposta automatica tramite firewall, afferma Wang. La maggior parte dei clienti sceglie di eseguire gli avvisi da una persona piuttosto che lasciare che la piattaforma blocchi automaticamente il traffico.

Guardian può integrarsi con i firewall realizzati da Cisco, Fortinet, Palo Alto Networks e SonicWall attraverso le API per mettere in quarantena i dispositivi o chiudere le connessioni di rete.

La piattaforma può essere utilizzata per fare un inventario IoT. "In questo momento le persone non sanno nemmeno quanti dispositivi IoT hanno", afferma Wang.

Poiché l'architettura è basata su cloud, Guardian può adattarsi alle reti di grandi dimensioni. Wang afferma che supporta già 100.000 dispositivi e può gestirne di più. Fornisce pochissimi falsi positivi, dice, perché la maggior parte di questi dispositivi ha comportamenti relativamente fissi che si verificano in schemi semplici.

Guardian è disponibile ora. Il prezzo si basa sul numero di dispositivi monitorati e varia da $ 10 a $ 60 per dispositivo all'anno, con i prezzi più bassi applicati per un numero elevato di dispositivi.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.