ZingBox Startup apporte Cisco, Stanford pedigree à la sécurité IoT

ZingBox, une start-up de sécurité de l'Internet des objets dont les fondateurs ont des liens avec Cisco et l'Université de Stanford, travaille sur un logiciel qui protège les appareils IoT contre les menaces sur Internet.

May Wang

La société, âgée d'un an, se concentre sur la mise à niveau des routeurs et des passerelles avec des informations pour détecter les comportements anormaux des appareils IoT, indiquant qu'ils pourraient être compromis, explique May Wang, directeur technique de la société et co-fondateur qui a passé 14 ans chez Cisco dans son bureau du CTO où elle était architecte principale.

Le problème de la sécurité de l'IoT doit prendre en compte trois caractéristiques, dit-elle:

  • Il existe un grand nombre d'appareils IoT et une grande variété de types d'appareils IoT avec différents matériels et logiciels. Quatre-vingt pour cent d'entre eux ont des problèmes de sécurité.
  • Beaucoup de ces appareils ont des rôles critiques mais ont un calcul, une mémoire, une bande passante et une alimentation limités, ils ne peuvent donc pas se protéger.
  • Ces appareils sont connectés en ligne, ce qui les expose à un risque élevé de compromis lorsqu'ils tentent de faire face à des missions critiques.

La réponse que ZingBox a apportée adopte une perspective de réseau sur la sécurité en tant que service. Il s'agit d'un agent placé sur des routeurs et des passerelles qui collecte des données réseau sur le trafic à destination et en provenance de ces appareils. Les données sont analysées par le moteur d'analyse de ZingBox, qui évalue les menaces, formule des réponses et pousse les règles de sécurité à appliquer par les routeurs et les passerelles.

Les appareils IoT fonctionnent à peu près de manière autonome avec très peu d'intervention humaine, dit-elle, et la plupart parlent de machine à machine lorsqu'ils effectuent une ou deux tâches spécifiques, de sorte que le trafic réseau qu'ils génèrent est très prévisible.

ZingBox a construit une base de données des propriétés et des comportements des appareils IoT qu'il utilise pour effectuer la détection d'anomalies sur le trafic IoT en direct. L'algorithme utilisé pour ce faire essaie de trouver le 0,1% de trafic anormal.

Wang dit qu'il utilise un sous-échantillonnage intelligent du trafic plutôt que d'examiner chaque paquet afin de rationaliser l'analyse et en même temps de maintenir le taux de faux positifs bas. Cela permet à l'échelle ZingBox de gérer les énormes quantités de données que les déploiements massifs d'appareils IoT peuvent générer, dit-elle.

Avec l'IoT grand public en plein essor, ZingBox conçoit son logiciel pour fournir une protection automatique aux ménages non techniques pour l'utiliser. «Aucune expertise informatique requise», dit-elle.

L'objectif est de déployer le logiciel dans des appareils existants en mettant à niveau le logiciel dans des routeurs et des passerelles pour protéger les données générées par les appareils IoT qui leur sont connectés..

INSIDER: 5 façons de se préparer aux menaces à la sécurité de l'Internet des objets

Créée en 2014 et soutenue par 2,3 millions de dollars d'investissements providentiels, la société commence à peine à chercher des investisseurs institutionnels. La société a déjà eu une offre de rachat qu'elle a refusée parce que les fondateurs pensent qu'ils ont quelque chose de gros qu'ils veulent continuer à développer par eux-mêmes, dit Wang. L'entreprise compte une dizaine d'employés.

Pendant son séjour chez Cisco, Wang a travaillé sur un algorithme de sécurité utilisé dans les commutateurs Cisco. Le PDG de la société, Xu Zou, a travaillé chez Cisco, mais aussi chez Airespace, Asalea Networks, Aruba Networks et Aerohive Networks en tant qu'ingénieur logiciel et cadre. Comme Wang, il détient un diplôme de l'Université de Stanford. Le troisième co-fondateur, Jianlin Zeng, est vice-président de l'ingénierie, dont le nom figure sur plusieurs brevets sans fil d'Aerohive Networks depuis 2008 et aussi récemment que 2014..

ZingBox a sur son conseil d'administration le PDG de NetScreen, Robert Thomas, le fondateur de Fortinet, Ken Xie, et Eric Chen, directeur général de la société de capital-risque Silver Lake Partners.

La société s'appuiera sur des partenaires techniques et des intégrateurs pour aider à trouver des clients, car les entreprises hésitent à essayer les produits des startups sans qu'un tiers se porte garant de leur crédibilité, a déclaré Wang..

La société affirme expérimenter la tarification, mais la basera sur chaque appareil géré par une passerelle ou sur la bande passante de la connexion qu'elle supervise..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.