Vdoo筹集了3200万美元来保护物联网设备
到2020年,Gartner预测全球将有超过200亿台连接设备 - 这一数字让一些高管担心。在Spiceworks最近进行的一项调查中,90%的IT专业人士表示担心涌入会在工作场所产生安全和隐私问题。在由eSecurity Planet委托进行的另一项研究中,31%的物联网(IoT)开发人员表示,他们认为连接设备的软件或固件是网络安全的最大“麻烦点”。
解决方案可能仅限于Vdoo的产品,Vdoo是一家位于以色列的特拉维夫物联网安全初创公司,今天宣布关闭新一轮融资。该公司告诉VentureBeat,由WRT和GGV Capital牵头筹集了3200万美元的B系列融资,并由NTT DoCoMo参与,使其风险投资总额上调至4500万美元。
联合首席执行官兼联合创始人Netanel表示,现金注入将用于加速Vdoo自动分析功能的开发,该功能受益于7000万个嵌入式系统二进制文件和超过16,000个嵌入式系统版本的专有数据集。他说,这也将有助于扩大公司的合作伙伴和分销网络,目前包括NTT,Macnica,DNP,Fujisoft等。
“在现场部署的嵌入式设备不仅收集数据,而且实际控制我们的物理环境,影响业务连续性和个人生活,很难想象所有这些设备都可以被利用的未来,”Davidi说过。“事实是,今天这些设备非常脆弱,并且他们有可能在不久的将来遭受大规模袭击。”
Vdoo - 前Palo Alto Networks产品管理副总裁Davidi于2017年与以前领导Altal Security战略的Palo Alto Networks高管Uri Alter以及以色列国防军精英网络部队15年资深人士Asaf Karas共同创办 - 提供一套工具,旨在保护连接设备免受新出现的威胁。
Vdoo的Vision产品可自动分析物联网设备固件以计算威胁并创建安全大纲(在30分钟或更短时间内),并为后门,不当行为,潜在的可疑零日攻击等提供分步指导。(之后,它重新分析固件以确保安全要求 - 包括NIST,ENISA,DCMS,IoTSF概述的安全要求。)同时,Vdoo的CertIoT使用数字和物理安全标记提供第三方设备认证,并且其不 - 开销嵌入式运行时代理服务通过自动响应潜在的漏洞来防范设备运行时利用和恶意软件执行等威胁。
这是冰山一角。Vdoo的Quicksand部署蜜罐(一个用于常见攻击尝试的“僵尸”和一个用于复杂攻击的“零”版本),旨在吸引黑客远离关键基础设施。一直以来,当检测到网络中的新威胁(和漏洞)时,惠斯勒会实时发出警报和更新,然后是缓解指令。
Vdoo表示,在过去18个月中,它帮助“数十家”供应商处理了总计150个零日漏洞和超过100,000个安全问题。它说它分析的许多设备 - 包括智能手表,打印机和智能电视等消费设备,以及NAS服务器,VoIP网关和会议扩展等企业设备,以及火警和医疗设备 - 缺乏基本安全性,例如流量加密和引导过程完整性,并且容易受到命令注入和内存损坏利用等常见攻击。
当然,Vdoo不是唯一将AI应用于物联网安全的创业公司。另一个行业领导者是Armis Security,该公司本月早些时候为其无代理软件即服务解决方案筹集了6500万美元。Mocana最近获得了1500万美元的资金,用于进一步开发其端到端设备上的网络安全工具集,Axonius开发了帮助企业跟踪和保护其连接设备的软件,今年早些时候吸引了1300万美元的风险投资。
但Davidi相信Vdoo产品套件的稳健性将使其与众不同。“成为保护[边缘设备]的核心组成部分是Vdoo的愿景,因为我们将继续构建一个自动化安全平台,以满足日益互联的世界的需求,”他说。“大企业,标准化机构,监管机构和网络保险公司都明白,现在是变革的时候了,互联环境的安全性至关重要。这笔资金将使我们能够加快市场教育,与这些机构密切合作,对嵌入式设备安全方法做出重大改变。“
除了特拉维夫之外,Vdoo还在美国和欧洲设有办事处,其中包括83North,戴尔资本和MS&AD Ventures等其他投资者。