Nuestro universo de cosas conectadas se está expandiendo día a día: la cantidad de objetos con procesadores integrados ahora supera la cantidad de teléfonos inteligentes en todo el mundo y se proyecta que llegará a unos 18 mil millones de dispositivos para el año 2022. Pero al igual que esa cantidad está creciendo, también lo son las oportunidades para piratas informáticos malintencionados utilizan estos dispositivos incrustados para conectarse a las redes, interrumpen el funcionamiento de estos objetos y roban información, un problema que los analistas estiman que costará $ 18.3 mil millones para abordar en 2023. Ahora, una empresa israelí llamada VDOO ha recaudado $ 32 millones para solucionar esto. con una plataforma que identifica y corrige las vulnerabilidades de seguridad en los dispositivos de IoT, y luego prueba para asegurarse de que las correcciones funcionen.
La financiación es dirigida por WRVI Capital y GGV Capital y también incluye inversiones estratégicas de NTT DOCOMO (que trabaja con VDOO), MS&AD Ventures (el brazo de la empresa de seguros cibernéticos globales) y Avigdor Willenz (que fundó tanto Galileo Technologies como Annapurna Labs, respectivamente adquirida por Marvell y Amazon). 83North, Dell Technology Capital y David Strohm, quienes respaldaron a VDOO en su ronda anterior de $ 13 millones en enero de 2018, también participaron, llevando el total recaudado por VDOO ahora a $ 45 millones.
VDOO, una referencia a la palabra hebrea que suena como "vee-doo" y significa "asegurarse", fue cofundada por Netanel Davidi (co-CEO), Uri Alter (también co-CEO) y Asaf Karas (CTO). Davidi y Alter anteriormente cofundaron Cyvera, un pionero en seguridad de puntos finales que fue adquirido por Palo Alto Networks y se convirtió en la base de su propio producto de seguridad de puntos finales. Mientras tanto, Karas tiene una amplia experiencia en el trabajo de VDOO, entre otros lugares, para las Fuerzas de Defensa de Israel.
En una entrevista, Davidi señaló que la compañía se creó a partir de uno de los mayores déficits de IoT.
"Muchos sistemas integrados tienen un umbral de seguridad bajo porque no se crearon teniendo en cuenta la seguridad", dijo, y señaló que esto se debe en parte a la preocupación de cómo las soluciones de seguridad típicas podrían afectar el rendimiento, y el hecho de que esto normalmente no ha sido una competencia central para los fabricantes de hardware, pero algo que se considera después de que los dispositivos están en el mercado. Al mismo tiempo, muchas de las soluciones de seguridad actuales en el espacio de IoT se han centrado en el monitoreo, pero no en la solución, agregó. "La mayoría de las compañías tienen buenas soluciones para la visibilidad de sus sistemas y pueden identificar vulnerabilidades en la red, pero no son suficientes para proteger los dispositivos".
La gran cantidad de dispositivos en el mercado y su distribución en una amplia gama de implementaciones, desde la fabricación y otros escenarios industriales, hasta los sistemas domésticos que pueden ser vulnerables incluso cuando no están conectados a Internet, también crean un entorno desigual y complicado.
El enfoque de VDOO fue concebir una implementación muy liviana que se asienta en un pequeño grupo de dispositivos: "pequeño" es relativo aquí: el conjunto era de 16,000 objetos, aplicando el aprendizaje automático para "aprender" cómo podrían comportarse las diferentes vulnerabilidades de seguridad para descubrir hacks adyacentes que aún no había sido identificado.
"Para cualquier tipo de vulnerabilidad, utilizando capacidades de análisis binario profundo, tratamos de entender la idea más amplia, para descubrir cómo puede surgir una vulnerabilidad similar", dijo.
Parte del enfoque es reducir los requisitos de seguridad y las soluciones a las pertinentes para el dispositivo en cuestión, y proporcionar una guía clara a los proveedores sobre cómo evitar los problemas en primer lugar en la etapa de desarrollo. Luego, VDOO también genera "agentes específicos en dispositivos" para continuar el proceso de detección y reparación. (Davidi lo comparó con un enfoque moderno de la atención del cáncer: medidas preventivas, como controles periódicos de seguimiento; seguidas de una "inmunoterapia adaptada" basada en un análisis previo del ADN).
Actualmente admite sistemas operativos basados en Linux y Android, así como FreeRTOS y soporte para más sistemas próximamente, dijo Davidi. Vende sus servicios principalmente a los fabricantes de dispositivos, que pueden realizar actualizaciones por aire en sus dispositivos después de que hayan sido comprados e implementados para mantenerlos actualizados con las últimas correcciones. Los dispositivos típicos actualmente protegidos con tecnología VDOO incluyen dispositivos de seguridad y protección tales como cámaras de vigilancia, NVR y DVR, sistemas de alarma contra incendios, controles de acceso, enrutadores, conmutadores y puntos de acceso, dijo Davidi.
Es el enfoque en proporcionar servicios de seguridad para fabricantes de hardware, de hecho, lo que ayuda a VDOO a diferenciarse de los demás en el campo.
"Entre todas las nuevas empresas para sistemas embebidos, VDOO es el primero en presentar un enfoque único y holístico centrado en los proveedores de dispositivos que son el habilitador de enfoque para dispositivos realmente seguros", dijo Lip-Bu Tan, socio fundador de WRVI Capital. "Estamos encantados de respaldar la tecnología de VDOO, y el excepcional equipo que ha creado herramientas avanzadas para permitir a los proveedores asegurar los dispositivos tanto como sea posible sin conocimientos de seguridad internos, por primera vez en muchas décadas, veo una clara demanda para la seguridad, como se plantea constantemente en muchas reuniones con los principales fabricantes de equipos originales de todo el mundo, así como con gigantes de software ".
Durante los últimos 18 meses, a medida que VDOO ha continuado expandiendo su propio alcance, ha captado clientes en el camino después de identificar vulnerabilidades en sus dispositivos. Su conjunto de datos cubre unos 70 millones de binarios de sistemas integrados y más de 16,000 versiones de sistemas integrados, y ha trabajado con los clientes para identificar y abordar 150 vulnerabilidades de día cero y 100,000 problemas de seguridad que podrían haber afectado a 1.500 millones de dispositivos.
Curiosamente, mientras VDOO está construyendo su propia IP, también está trabajando con varios proveedores para proporcionar muchas de las correcciones. Davidi dice que VDOO y esos proveedores pasan por procesos de detección bastante rigurosos antes de integrarse, y se espera que en el futuro haya más automatización para el elemento de "reparación" utilizando soluciones de terceros.
“VDOO ofrece una plataforma única de seguridad de extremo a extremo, que responde a la tendencia de conectividad global y las amenazas emergentes dirigidas a dispositivos integrados, para brindar seguridad como un habilitador esencial de la adopción extensa de dispositivos conectados. Con sus capacidades diferenciadas, VDOO ha logrado adquirir clientes globales, incluidas muchas marcas de primer nivel. Además, la capacidad de VDOO para descubrir y mitigar las debilidades creadas por proveedores externos se adapta perfectamente a nuestra estrategia de inversión de Supply Chain Security ", dijo Glenn Solomon, socio gerente de GGV Capital, en un comunicado. “Esta financiación, junto con la excelente tecnología de la empresa, los empresarios capacitados y uno de los mejores equipos que hemos visto, permitirá a VDOO mantener su posición de liderazgo en seguridad de IoT y expandir geografías mientras continúa desarrollando su tecnología de punta. . ”
La valoración no está siendo divulgada actualmente.
Source link