初创公司Bastille可以标记企业内部可疑的无线电通信,为安全人员提供一种方法,让他们能够密切关注无线物联网设备,否则这些设备将无法被检测到。
该公司创始人兼首席执行官克里斯•鲁兰(Chris Rouland)表示,公司正在对其系统进行beta测试,该系统由射频传感器和基于云的分析引擎组成,前者可以收集企业内的无线电流量数据,后者可以计算出哪些流量代表了威胁。
蒂姆·格林
巴士底狱的首席执行官克里斯·鲁兰带着一个便携式的巴士底狱传感器。
他说,该设备不断扫描所有从50MHz到6GHz的射频通信,以找到CISOs不希望出现在他们领空的通信。他表示:“对于企业而言,这让它们具备了情境意识。”
例如,一名员工可能会把自己的Android手机带进办公室,因为它感染了试图通过蓝牙连接到网络设备并破坏它们的恶意软件。但他表示,如果没有管理客户的电话,企业将无法发现威胁。
巴士底的齿轮可以看到这样混杂尝试配对的蓝牙设备和触发警告。这种尝试连接到设备的数据中心可能显示试图访问公司数据。雷竞技电脑网站数据中心5MHz的无线连接可能是无辜的电话并没有什么特别可疑。雷竞技电脑网站但是,一个20Mbps的LTE数据传输出来凌晨2时,数据中心会发出警报,他说。雷竞技电脑网站
如果巴士底狱系统检测到可疑活动,它可以在SIEMs中触发警报。从技术上讲,该系统可能会阻塞这样的交通,但这可能会违反法规。然而,若能将设备从网络中踢出进行可疑活动,巴士底狱就能从入侵检测转向入侵预防,Rouland说。
+也在网络世界:有个足球雷竞技app5种应对物联网安全威胁的方法+
传感器像Wi-Fi接入点一样布置在一个重叠的网格中,以覆盖整个区域。收集到的数据被加密发送到巴士底狱运行的私有云并进行处理。该公司还没有决定这片云将位于何处。分析决定了所发现的设备在建筑中的位置。
他说,通常情况下,客户会将设备部署到他们最重要的资产所在的地方——数据中心和高管套房。雷竞技电脑网站企业可以制定政策,在数据中心周围的地理围栏内禁止任何未经授权的设备,巴士底狱就会发现任何违规行为。雷竞技电脑网站
该系统寻找在无线连接上运行的协议。它一直在写软件能够检测到最流行的,在需求与软件升级到传感器需要可以添加更多。报告还分析了行为,如试图与任何它可以找到所有其他设备的连接或性能的Wi-Fi扫描功能。如果一个新的手机信号塔突然会被标记在建筑物内弹出。
仪表板根据扫描器的发现来可视化环境。
客户将购买传感器,并支付分析服务的年费。价格尚未确定。
他表示,该公司希望向那些担心物联网设备安全性的企业出售产品,这些设备的设计内置安全性很低。这些企业几乎没有办法保护自己的网络不受这些设备的影响。“在CISOs的预算中没有iosecurity项目,”他说。他承认,可能有必要让安全专家相信存在物联网安全问题。
该系统今年处于测试阶段,预计将在2016年第一季度发布,可能会在RSA安全会议上发布。
该公司得到了贝西默风险投资公司(Bessemer Venture Partners) 900万美元的投资。
该公司的名字来自于法国大革命期间接管的著名的巴黎要塞和监狱。