Gartner预测,到2020年,全球联网设备将超过200亿部,这一数字令一些高管感到担忧。在 Spiceworks最近进行的一项调查中,90%的IT专业人士表示担心,大量涌入会给工作场所带来 安全和隐私问题。在esecsecurityplanet委托进行的另一项研究中,31%的物联网开发人员表 示,他们认为联网设备的软件或固件是网络安全的最大“隐患”。
解决方案可能就在于Vdoo的产品,这家总部位于以色列特拉维夫的物联网安全初创公司今天 宣布结束新一轮融资。它从WRV和GGV Capital牵头的B轮融资中筹集了3200万美元,NTT DoCoMo也参与了融资,使其筹集的风险资本总额达到4500万美元。
联合首席执行官兼联合创始人Netanel Davidi表示,这笔资金将用于加快Vdoo自动分析能力 的开发,Vdoo拥有7000万个嵌入式系统二进制文件和1.6万多个嵌入式系统版本的专有数据集 。他说,这还将有助于扩大该公司的合作伙伴和分销网络,目前包括NTT、Macnica、DNP、 Fujisoft等公司。
“在现场部署的嵌入式设备不仅收集数据,而且实际控制我们的物理环境,影响业务连续性 和个人生活,很难想象所有这些设备都可以被利用的未来,”Davidi说过。 “事实是,今天 这些设备非常脆弱,并且他们有可能在不久的将来遭受大规模袭击。”
Vdoo由前Palo Alto Networks产品管理副总裁Davidi于2017年与以前领导Altal Security战 略的Palo Alto Networks高管Uri Alter以及以色列国防军精英网络部队15年资深人士Asaf Karas共同创办,提供一套工具,旨在保护连接设备免受新出现的威胁。
Vdoo的Vision产品可自动分析物联网设备固件以计算威胁并创建安全大纲(在30分钟或更短 时间内),并为后门,不当行为,潜在的可疑零日攻击等提供分步指导。(之后,它重新分 析固件以确保安全要求,包括NIST,ENISA,DCMS,IoTSF概述的安全要求。)同时,Vdoo的 CertIoT使用数字和物理安全标记提供第三方设备认证,它的无开销嵌入式运行时代理服务通 过自动响应潜在的违规行为,抵御设备运行时剥削和恶意软件执行等威胁。
这只是冰山一角。Vdoo的Quicksand部署了蜜罐(一个“机器人”用于常见的攻击尝试,一个“零”版本用于复杂的攻击),旨在吸引黑客离开关键的基础设施。同时,当检测到网络中的新威胁(和漏洞)时,Whistler会实时发出警报和更新,然后执行缓解指令。
当然,Vdoo并不是唯一一家将人工智能应用于物联网安全的初创企业。另一个行业领导者是Armis Security,该公司本月早些时候为其无代理软件即服务解决方案筹集了6500万美元。Mocana最近获得了1500万美元的资金,用于进一步开发端到端设备网络安全工具集。Axonius今年早些时候吸引了1300万美元的风险投资。
但Davidi相信Vdoo产品套件的稳健性将使其与众不同。“成为保护[边缘设备]的核心组成部分是Vdoo的愿景,因为我们将继续构建一个自动化安全平台,以满足日益互联的世界的需求,”他说。“大企业,标准化机构,监管机构和网络保险公司都明白,现在是变革的时候了,互联环境的安全性至关重要。 这笔资金将使我们能够加快市场教育,与这些机构密切合作,对嵌入式设备安全方法做出重大改变。”
除了特拉维夫外,Vdoo还在美国和欧洲设有办事处,其他投资者包括83North、戴尔资本(Dell Capital)和MS&AD Ventures。
https://venturebeat.com/2019/04/24/vdoo-raises-32-million-to-secure-iot-devices/
来源:venturebeat