Llegamos a ustedes gracias a:



Noticias

ZingBox lanza protección de IoT para los negocios

[22/02/2017] ZingBox, una startup de nube de seguridad para la Internet de las cosas, está saliendo con su primer producto que, de acuerdo a ella, puede diferenciar el buen comportamiento IoT del malo, y enviar alertas cuando encuentra actividad fuera de la norma.

La solución, llamada Guardian, consiste en un appliance virtual que recoge y procesa los datos de tráfico de red y los envía a la nube de ZingBox, donde son analizados en busca de anomalías. Cuando las encuentra, puede enviar alertas al personal de seguridad o intervenir automáticamente mediante su integración con firewalls, señaló May Wang, fundadora de la compañía y su CTO.

La nube de ZingBox analiza los metadatos que se recogen desde los puertos de espejo en los switches y los utiliza para descubrir todos los dispositivos de IoT en la red, identificar qué clase de dispositivo es cada uno de ellos, e incluso la marca y modelo. Los algoritmos de aprendizaje de máquina en la nube establecen una línea de base del comportamiento normal de cada dispositivo en base a los datos con los que se les alimentó por parte del dispositivo, pero también en base a los datos que ZingBox ha reunido de dispositivos similares de otros clientes.

Por ejemplo, un hospital podría tener una máquina de rayos x GE. El appliance virtual Guardian recogería los metadatos de esa máquina y el motor de la nube analizaría su comportamiento. El análisis también emplearía los datos que ZingBox ha reunido de otros equipos de rayos x GE de otros clientes y de equipos de rayos x hechos por otros fabricantes. Todos estos datos son utilizados para establecer lo que es un comportamiento típico y aceptable de la máquina en cuestión, afirmó Wang.

El algoritmo crea una lista blanca de actividad aceptable y la utiliza para recoger lo que no es normal, y cuando lo hace, ello desencadena una respuesta en el appliance virtual. La respuesta puede ser una alerta a un analista de seguridad humano o una respuesta automatizada mediante firewalls, afirmó Wang. La mayoría de los clientes elige ejecutar las alertas mediante una persona en lugar de dejar que la plataforma bloquee el tráfico automáticamente.

Guardian puede integrarse con firewalls fabricados por Cisco, Fortinet, Palo Alto Networks y SonicWall a través de una API para poner en cuarentena dispositivos o cerrar sus conexiones de red.

La plataforma puede usarse para hacer un inventario IoT. "En estos momentos las personas ni siquiera saben cuántos dispositivos de IoT tienen, señaló Wang.

Debido a que la arquitectura se basa en la nube, Guardian puede crecer para adaptarse a grandes redes. Wang afirma que ya soporta cien mil dispositivos y puede manejar más. Proporciona muy pocos falsos positivos, afirma la ejecutiva, porque la mayoría de estos dispositivos tienen comportamientos relativamente fijos que ocurren en patrones simples.

Guardian ya se encuentra disponible. El precio se basa en el número de dispositivos monitoreados y oscila entre los 10 a 60 dólares por dispositivo al año; los precios más bajos se cobran cuando el número de dispositivos es alto.