全球19家值得关注的物联网安全初创企业

近期,物联网设备(IoT)遭恶意软件感染发起的DDos攻击占据新闻头条。在面临此类威胁时,DDoS防护软件可能是一种解决方案,但问题的实质是,大量IoT设备都存在安全隐患,我们亟需关注物联网安全问题。在介绍19家物联网安全初创企业之前,让我们简单谈谈IoT安全问题。

如果你是一个老学术派,你可能还会记得,以前的“黑客”是不会被列入恐怖份子观察名单的,他们只是热衷炫耀技术而已,例如设置U.S Robotics Sportster 传真调制解调器进行“魔鬼拨号”(demon dialing)。

US-Robotics-Modem.jpg

P08LT623KC7D.jpg

“魔鬼拨号”也称“战争拨号”,是历史最为悠久的黑客攻击手段之一,例如,黑客知道企业某个电话号码为655-2331,然后向其号码范围655-xxxx依次进行拨号,如果某个号码正好与企业内部调制解调器相连,通过接通声音、时间或频率识别判断出调制解调器系统,黑客就可利用该调制解调器协议漏洞、默认密码等信息进行入侵渗透,最终与企业内部网络建立连接。

当然,结合以上这个早期的简单案例,也就不难理解为什么当今的IoT设备那么容易被入侵感染。物联网设备比传统设备更具智能性、互联性,但同时也带来更多安全隐患,以内置密码来说,暴露在互联网上的IoT设备很多都未对内置初始密码进行修改,一旦成千上万的这种设备被人操控,就能有针对性地发动DDoS攻击。物联网安全市场前景大好,以下为一组全球物联网安全消费和预测数据:

在这里,让我们随着FreeBuf来简单介绍一下全球19家提供物联网安全解决方案的初创公司:

ForeScout-Logo.jpg

Forescout,成立于2000年,在最近一次融资之后,市值超过十亿美元。主要提供无代理客户端的终端网络设备安全侦测和物联网安全部署服务。传统系统管理或安全解决方案需要在端点设备处安装客户端软件,在进行信息收集时要经过中继/采集服务器,而且在终端数量庞大的情况下时效性不高,维护也不方便,而Forescout在数秒内即可掌握、监测和识别接入设备的安全状况。

“人类用了25年才完成50亿件设备的联网工作,但是伴随着‘物联网’产品爆炸式的增长。到2020年,我们应该可以看到300亿件产品实现互联。这时想要满足安全性的要求,便需要一种全新的解决方案”,ForeScoutCEO Michael DeCesare说道。

Mocana,成立于2004年,融资达6526万美元,提供“security of things”的移动硬件安全解决方案。如今,手机是占比最大的互联网接入设备,而在2018年将被IoT设备超过。目前,已经有200多家全球知名OEM硬件制造商集成了Mocana安全服务。公司安全服务平台支持35种操作系统和70多种CPU,但出于安全原因,公司业务不面向海外外包。

Argus,成立于2013年,致力于汽车网络安全的以色列初创企业,于2014年和2015年分别获得400万美元和2600 万美元的AB轮投资。传统的汽车安全主要是指机电方面的安全保障,但随着车联网和车载软件的到来,汽车安全面临全新挑战。Argus提供的技术平台基于嵌入式检测硬件,以售后服务为主,对车载系统进行实时的安全监测分析。

Thetaray,成立于2013年,以色列初创企业,致力于大数据安全和异常识别检测,在2015年的C轮融资中获得阿里巴巴500万美元投资。

ThetaRay-IoT-Security-Platform.jpg

公司依托大数据分析,以先进数学算法为基础,对互联网和物联网异常事件进行检测识别,目前,公司主要业务方向为金融和工控互联网数据安全分析。

PWNIE-Express-Logo-300x144.jpg

Pwnie Express,成立于2010年,专注于网络渗透测试和黑客工具开发。曾获DARPA资助。早期开发了黑客渗透插线板Power Pwn、漏洞检测套装Pwn Pad和伪基站检测平台。其研究人员曾利用内置公文包的黑客工具,深入波士顿市区,成功地进行了楼层门禁卡克隆、信用卡信息窃取、无线摄像头入侵等生活场景黑客行为。 PWNIEExpress曾对各类设备的安全性作过调查分析,并编写了名为“Internetof Evil Things“(邪恶之网)的报告。

20120723104053235.jpg

IoT-Security-Concerns.jpg

IoT安全不只包括智能家居,还包括以上各种各样的网络互联设备。PWNIE Express做的工作就是让人们知道IoT设备有多可怕,并提供恶意设备检测和解决方案。

Indegy,成立于2014年的以色列初创企业,致力于工控网络(ICS)的安全防护。当发电、石油运输、公用设施等复杂的工控过程出现时,GE公司定义了“工业互联网“概念。工控网络安全不但属于IoT安全范畴,同时也事关国家安全。Indegy技术平台支持对ICS网络的可视化监测。

Rubicon,成立于2012年,位于旧金山。提供独特的3C安全组合解决方案:Cryptography + Cloud + Control,支持在云端和IoT设备之间进行双向安全认证。投资方对Apple、Pixar、Adobe、HP和Broadcom等公司有着优秀的产品化投资经历。Rubicon目前拥有100多项专利,并与5家公司开展合作,未来将会致力于提供一种卓越的产品解决方案。

Bastille,成立于2014年,位于亚特兰大。专注于打造其所定义的“TheInternet of Radios”(无线网)安全解决方案。公司目前已经拥有了投入市场的系统化产品:对某一空域进行无线频率扫描并能对射频发射装置进行可视化识别。以下就是该产品的使用描述:

Bastille-Technology.jpg

Bastille对一些未知威胁的研究让人印象深刻,在一个测试实例中,公司利用名为“keysniffers“的程序,对无线解盘进行250英尺的远程劫持。目前,有众多公司如Cylance已经采用了Bastille的威胁解决方案。

CyberX,成立于2012年,总部位于马萨诸塞州,公司创始人为以色列国防军(IDF) 精英网络安全部队退役人员。主要提供“即插即用”和可视化通信监测的工业网络安全解决方案,另外,公司还拥有检测未知入侵活动的机器学习技术专利。

NexDefense,成立于2012年,位于亚特兰大。公司主要研究IoT物联网和基础设施网络安全方案,并已在关键设施和国防领域开发成形名为Sophia的安全产品和解决方案。从2011年起,Sophia就被70多个相关组织机构应用于行业测试。另外,公司专利产品-工业网络异常行为检测系统还被美国能源部长期合作使用。

Bayshore,成立于2012年,位于纽约,致力于提供工控网络的物联网安全服务方案。基于云端软件来帮助行业或企业抵挡网络攻击,其IT/OT网关软件为IT和OT部门提供了对基础设施、网络、应用程序、机器设备和员工的可视化操作。OT指操作技术,例如电脑物理状态改变、关机等。

Karamba Security,成立于2015年,以色列物联网安全初创企业。公司开发有专为汽车电子控制单元(ECUs)提供安全防护的“Carwall”解决方案,该方案以简单的行为干预方式让汽车控制器和物联网设备免受黑客侵扰。汽车控制软件由数万行代码组成,而现如今,这些软件代码很可能被滥用和破坏。自今年4月以来,该公司已经完成了多个行业的一级供应商概念技术论证。

SecureRF,成立于2004年,位于美国康涅狄格州。像公司名称一样,其专注于物联网射频标识(RFID)设备的安全防护。公司声称其开发的轻量级RFID安全解决方案速率比市面同类型平台快达100多倍。SecureRF的真正价值在于,针对广泛物联网内,有空间和时间限制的小型电子环境提供加密和安全服务。

Device Authority,成立于2008年的英国安全公司,早期由Cryptosoft公司合并而成,现在也提供不同行业的IoT安全解决方案,如工控、汽车、医疗保健等。几周之前,公司完成了约300万美元的融资,并吸引了诸多业界知名公司作为合作伙伴。Device Authority开发的D-FACTOR认证引擎系统具备多项独特专利。

ZingBox,成立于2014年的硅谷本土企业,曾通过融资150万美元开发针对医疗保健和工控网络IoT安全平台。公司大力推崇的产品要属名为“ZingboxIoT Guardian”的IoT安全平台,该平台通过机器学习自动发现网络设备,进行网络行为分析和异常检测。

PFP Cybersecurity,成立于2010年的弗吉尼亚IoT安全公司,其IoT安全解决方案主要使用“power fingerprinting”(电力指纹)来识别入侵。该想法主要认为所有设备在使用时都要加载电源,所以通过监测电源使用情况就可以简单识别出异常行为,这种方式主要应用于固件或云端终端。

Zitovault,成立于2016年的美国加利福尼亚IoT安全公司,公司主要开发基于云计算的物联网安全平台,业务范围主要为智能家居和工控物联网的一系列应用。在客户端的轻量级检测识别系统具备多项专利,质优价廉,非常适合一些小型企业采用。目前,Zitovault已经从多个私人投资方获得了大量投资,不久之后就会公布首轮融资结果。

Trillium,成立于2014年的日本公司,主要专注汽车安全研究。目前Trillium工程师已经开发出一款名为「SecureCAN」的汽车安全防护工具,它既能为CAN总线加密同时也可进行密钥管理,保护系统的有效载荷不超过8个字节。这项技术的关键在于,SecureCAN能够在“8字节”的范围内对数据进行处理,并没有使用AES加密算法Rijndael需要的128bit加密位。早在2015年,Trillium就开发了名为“HeavenZ”的IoT安全平台,供一些OEM厂商和消费者使用。日本生产好车,所以汽车安全问题自然意义重大。Trillium提供的解决方案主要基于软件方式,与硬件无关。

Icon Labs,成立于1992年,位于美国爱荷华州的固件服务公司,虽然不是一家初创企业,但还是值得一提。Icon Labs是一家私人控股公司,自1992年起,就为全球100多家嵌入式OEM厂商提供服务。Icon Labs从固件制造开始就可以提供IoT安全解决方案,而不是在后期进行简单的安全服务添加或重建。

本文转自d1net(转载)

时间: 2024-10-10 20:08:57

全球19家值得关注的物联网安全初创企业的相关文章

美博客列20家值得关注纽约创业企业

导读:美国科技博客Silicon Alley Insider今天刊文称,纽约的科技行业近年来开始复苏,该博客过去几周中与该地区风险投资公司.创业者和科技记者进行了接触,列出了20家值得关注的纽约创业企业. 1.Kickstarter 简介:Kickstarter帮助艺术家和其他创造性工作者获得资金,而不必出让作品的所有权.创造性工作者只需描述自己的项目,设定融资目标,并为小额出资者提供特定的回报即可.在用户没有完成融资目标之前,Kickstarter不收费. 盈利方式:Kickstarter对所

2016年值得关注的物联网五大连线技术趋势

物联网已逐渐深入现代人的生活,分析师估计2015年年底的连线装置数量将达到50亿台,比2014年成长30%.到了2020,这个数量预估将达到400亿台,远远超过地球的人口数. IoT的核心是让万物相连成为可能的连线技术.而在2015年后以及未来,有哪些值得关注的新兴连线技术趋势? 使用802.11a/ad Wi-Fi上网和串流内容 首先是透过两种新无线技术提供上网与串流功能--5GHz频段的802.11ac与60GHz频段的802.11ad. 由于消费者串流的内容愈来愈多,因此稳定的无线网路连线

细分领域深度挖掘 十家值得关注的国内垂直搜索网站

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 [导读]垂直搜索相对于通用搜索的潜力,就在于它们希望在一个细分的领域实现深度资源的挖掘. 腾讯科技讯 Lois 11月29日报道 搜索一直被视为巨头游戏,国内仅百度一家就占据了半数以上的份额.但不可忽视的是,在巨头之外,特别是在垂直搜索领域,仍然有不少创业小公司非常活跃.今天就有消息称,刚上线数月的电影搜索和推荐引擎"今晚看啥"最近被百度收购. 虽然这些垂直领域的搜索产品往往面临被收购的命运,但对"垂直搜索"产

8家值得关注的国外Fintech公司

Finovate是美国一个专注于金融技术的会议系列,今年已经进行到第10年了.今年的Finovate Fall 2016于上周在纽约举办,会上涌现了一批Fintech公司,很多都以帮助传统金融公司应对互联网为目标.雷锋网(公众号:雷锋网)摘选部分公司如下. 1. Overbond Overbond是一家加拿大公司,总部位于多伦多.它的云平台服务能简化债券经销商和发行商的沟通,并提供债券市场分析服务. 该公司投资人包括Founder Institute和Morrison Financial Ser

物联网安全领域都有哪些机会?来看看这19家公司都是怎么玩的

物联网设备比传统设备更具智能性.互联性,但同时也带来更多安全隐患,以内置密码来说,暴露在互联网上的 IoT 设备很多都未对内置初始密码进行修改,一旦成千上万的这种设备被人操控,就能有针对性地发动 DDoS 攻击.物联网安全市场前景大好,全球物联网安全消费和预测数据: 安全问题是阻碍物联网(IoT)应用的主要因素之一. 由于无数的网络漏洞,桥接实际世界和虚拟世界的设备有巨大的潜力.同时,它也提供了技术公司不能忽视的机会.一个新的机会在于物联网和安全之间的差距,这就是IoT安全创业公司正在受到重视的

2013年值得关注的十家大数据公司

2013年,大数据和数据分析技术将持续升温,相关创业公司也如雨后春笋一般让人们目接不暇. 最近大数据分析专家Robin Bloor 根据技术创新性, 技术路线等评判标准, 列出了10家值得关注http://www.aliyun.com/zixun/aggregation/14294.html">的大数据分析技术公司,IT经理网编译整理如下: Actuate: Actuate与Eclipse基金会合作的的开源商业智能和报告项目Eclipse BRIT, 可以方便地帮助开发者开发基于BRIT上

2010年值得关注的新兴IT公司目前处境如何

中介交易 SEO诊断 淘宝客 云主机 技术大厅 在2010年值得关注的25家新兴IT公司中,有24家公司在某种程度上说目前仍在原地踏步.去年,美国网络世界网站评选出了25家在云计算.虚拟化和移动化时代潮流中致力于技术创新的新兴IT公司. 目前距评选已经过去了近一年的时间,其中的几家公司发生了重大变化,有的被收购,有的已经彻底倒闭.但是大多数公司还是在努力发展,力争建立起自己的技术与客户基础.让我们回顾一下去年评选出的"25家值得关注的新兴IT公司"并看一下他们目前的处境. 云计算产品网

五大值得关注的云安全公司

以下是五家值得关注且极具发展潜力的公司.不过,有些公司仍然处于不对外公开信息的"隐身状态". 1. Bromium公司 总部:美国加州库比蒂诺市.英国剑桥 产品:该公司产品仍处于保密状态,但其创始人暗示,他们正试图打造一款通过技术来确保所有类型终端安全的产品. 价格:目前尚未公布 主要负责人:公司创始人为Gaurav Banga.Simon Crosby和Ian Pratt.Banga曾出任凤凰科技公司首席技术官,Crosby曾出任Citrix公司数据中心和云计算部门首席技术官,Pra

2014,那些最值得关注的存储技术

根据国外媒体的报道,在数据存储领域有许多值得跟踪的技术并且有许多与数据存储技术有关的宣传.那么,在2014年,哪些存储技术是最值得关注的呢? 1. 企业公共云 不言而喻,在2014年,我们将看到更多的重要任务应用成为虚拟化的应用.这将使人们越来越多地接受公共云.企业将更舒服地使用亚马逊Web服务和Rackspace等大型提供商提供的安全和大规模的公共云资源.这不仅不会增加企业网络的负担,而且企业在使用Sharepoint.甲骨文或者SAP等大型应用的时候将转向使用公共云. CommVault高级