Zingbox lance la protection IoT pour les entreprises

Zingbox, une startup de sécurité basée sur le cloud et Internet des objets, sort avec son premier produit qui, selon lui, peut distinguer les bons comportements de l'IoT des mauvais et envoie des alertes lorsqu'il trouve une activité hors norme.

Appelée Guardian, la solution consiste en une appliance virtuelle qui collecte et traite les données de trafic réseau et les envoie au cloud Zingbox, où elles sont analysées pour détecter les anomalies. Lorsqu'ils sont trouvés, il peut envoyer des alertes au personnel de sécurité ou intervenir automatiquement via l'intégration avec des pare-feu, explique May Wang, fondatrice de l'entreprise et de son CTO.

Le cloud de Zingbox analyse les métadonnées recueillies à partir des ports miroirs des commutateurs et les utilise pour découvrir tous les appareils IoT sur le réseau, identifier la classe d'appareil et même la marque et le modèle. Les algorithmes d'apprentissage automatique dans le cloud définissent une base de référence pour un comportement normal pour chaque appareil en fonction des données qui lui sont fournies par l'appareil, mais également en fonction des données que Zingbox a recueillies à partir d'appareils similaires appartenant à d'autres clients.

Revue INSIDER: Container Wars: Rocket v. Odin v. Docker

Par exemple, un hôpital peut avoir une machine à rayons X GE. L'appliance virtuelle Guardian collecterait les métadonnées de cette machine et le moteur cloud analyserait son comportement. L'analyse exploiterait également les données que Zingbox a recueillies auprès des appareils à rayons X d'autres clients et des appareils à rayons X fabriqués par d'autres fabricants. Toutes ces entrées sont utilisées pour établir ce qui est un comportement typique et acceptable de la machine en question, dit Wang.

L'algorithme crée une liste blanche d'activités acceptables et l'utilise pour détecter les anomalies, et lorsqu'il le fait, cela déclenche une réponse dans l'appliance virtuelle. La réponse peut être une alerte à un analyste de la sécurité humaine ou une réponse automatisée via des pare-feu, explique Wang. La plupart des clients choisissent d'exécuter les alertes par une personne plutôt que de laisser la plateforme bloquer le trafic automatiquement.

Guardian peut s'intégrer aux pare-feu fabriqués par Cisco, Fortinet, Palo Alto Networks et SonicWall via des API pour mettre en quarantaine les appareils ou arrêter leurs connexions réseau.

La plateforme peut être utilisée pour faire un inventaire IoT. «À l'heure actuelle, les gens ne savent même pas combien d'appareils IoT ils ont», dit Wang.

L'architecture étant basée sur le cloud, Guardian peut évoluer pour s'adapter à de grands réseaux. Wang dit qu'il prend déjà en charge 100 000 appareils et peut en gérer davantage. Il fournit très peu de faux positifs, dit-elle, car la plupart de ces appareils ont des comportements relativement fixes qui se produisent dans des modèles simples.

Guardian est disponible dès maintenant. Le prix est basé sur le nombre d'appareils surveillés et varie de 10 $ à 60 $ par appareil par an, les prix les plus bas étant facturés pour un nombre élevé d'appareils.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.