Gartner預測,到2020年,全球聯網設備將超過200億部,這一數字令一些高管感到擔憂。在 Spiceworks最近進行的一項調查中,90%的IT專業人士表示擔心,大量涌入會給工作場所帶來 安全和隱私問題。在esecsecurityplanet委托進行的另一項研究中,31%的物聯網開發人員表 示,他們認為聯網設備的軟件或固件是網絡安全的最大“隱患”。
解決方案可能就在于Vdoo的產品,這家總部位于以色列特拉維夫的物聯網安全初創公司今天 宣布結束新一輪融資。它從WRV和GGV Capital牽頭的B輪融資中籌集了3200萬美元,NTT DoCoMo也參與了融資,使其籌集的風險資本總額達到4500萬美元。
聯合首席執行官兼聯合創始人Netanel Davidi表示,這筆資金將用于加快Vdoo自動分析能力 的開發,Vdoo擁有7000萬個嵌入式系統二進制文件和1.6萬多個嵌入式系統版本的專有數據集 。他說,這還將有助于擴大該公司的合作伙伴和分銷網絡,目前包括NTT、Macnica、DNP、 Fujisoft等公司。
“在現場部署的嵌入式設備不僅收集數據,而且實際控制我們的物理環境,影響業務連續性 和個人生活,很難想象所有這些設備都可以被利用的未來,”Davidi說過。 “事實是,今天 這些設備非常脆弱,并且他們有可能在不久的將來遭受大規模襲擊。”
Vdoo由前Palo Alto Networks產品管理副總裁Davidi于2017年與以前領導Altal Security戰 略的Palo Alto Networks高管Uri Alter以及以色列國防軍精英網絡部隊15年資深人士Asaf Karas共同創辦,提供一套工具,旨在保護連接設備免受新出現的威脅。
Vdoo的Vision產品可自動分析物聯網設備固件以計算威脅并創建安全大綱(在30分鐘或更短 時間內),并為后門,不當行為,潛在的可疑零日攻擊等提供分步指導。(之后,它重新分 析固件以確保安全要求,包括NIST,ENISA,DCMS,IoTSF概述的安全要求。)同時,Vdoo的 CertIoT使用數字和物理安全標記提供第三方設備認證,它的無開銷嵌入式運行時代理服務通 過自動響應潛在的違規行為,抵御設備運行時剝削和惡意軟件執行等威脅。
這只是冰山一角。Vdoo的Quicksand部署了蜜罐(一個“機器人”用于常見的攻擊嘗試,一個“零”版本用于復雜的攻擊),旨在吸引黑客離開關鍵的基礎設施。同時,當檢測到網絡中的新威脅(和漏洞)時,Whistler會實時發出警報和更新,然后執行緩解指令。
當然,Vdoo并不是唯一一家將人工智能應用于物聯網安全的初創企業。另一個行業領導者是Armis Security,該公司本月早些時候為其無代理軟件即服務解決方案籌集了6500萬美元。Mocana最近獲得了1500萬美元的資金,用于進一步開發端到端設備網絡安全工具集。Axonius今年早些時候吸引了1300萬美元的風險投資。
但Davidi相信Vdoo產品套件的穩健性將使其與眾不同。“成為保護[邊緣設備]的核心組成部分是Vdoo的愿景,因為我們將繼續構建一個自動化安全平臺,以滿足日益互聯的世界的需求,”他說。“大企業,標準化機構,監管機構和網絡保險公司都明白,現在是變革的時候了,互聯環境的安全性至關重要。 這筆資金將使我們能夠加快市場教育,與這些機構密切合作,對嵌入式設備安全方法做出重大改變。”
除了特拉維夫外,Vdoo還在美國和歐洲設有辦事處,其他投資者包括83North、戴爾資本(Dell Capital)和MS&AD Ventures。
https://venturebeat.com/2019/04/24/vdoo-raises-32-million-to-secure-iot-devices/
來源:venturebeat
