По оценкам, в 2020 году во всем мире было около 50 миллиардов подключенных устройств, и хотя это действительно многое говорит о том, как далеко мы продвинулись в технологиях, для многих это также говорит о большой проблеме: уязвимости безопасности, самих устройств, а также все компоненты и службы, работающие на них, все потенциальные цели для чего угодно, от злонамеренных хакеров до непреднамеренных утечек данных.
Сегодня израильский стартап Vdoo, который занимается разработкой сервисов на основе искусственного интеллекта для обнаружения и исправления подобных уязвимостей в устройствах Интернета вещей, объявляет о финансировании в размере 25 миллионов долларов, которые он планирует использовать для более эффективного решения более широкой проблемы, поскольку он относится к все связанные объекты. Изначально сосредоточив внимание на крупных промышленных развертываниях, медицинских системах, инфраструктуре связи и автомобилестроении, Vdoo теперь также более внимательно изучает более широкую сеть устройств, использующих микросхемы связи, обеспечивая быструю (за считанные минуты) оценку для выявления и исправления или прямого исправления различных Проблемы: среди них упоминаются уязвимости нулевого дня, CVE, проблемы конфигурации и защиты, а также стандартные несоответствия.
Финансирование – расширение раунда на 32 миллиона долларов, о котором Vdoo объявила в апреле 2019 года – поступает от двух инвесторов, израильской Qumra Capital и Verizon Ventures (инвестиционное подразделение Verizon, которое – в результате приобретения Aol много лет назад – также владеет TechCrunch).
Интерес Verizon к Vdoo носит стратегический характер и говорит о возможностях на рынке. Как описывает это генеральный директор Нетанел Давиди (который был соучредителем компании вместе с Ури Альтером и Асафом Карасом), операторы, такие как Verizon, заинтересованы в том, что они играют роль дистрибьютора и реселлера оборудования как части их более широких услуг, будь то широкополосный доступ. , или телематическая служба, или что-то для подключенного дома или подключенного офиса.
«ТОни продают подключенные устройства предприятиям и домашним пользователям, которые не производятся ими, но операторы связи несут ответственность за безопасность, – сказал он, – поэтому решение состоит в том, чтобы встроить это в устройства », чтобы они работали более плавно, – сказал он.
Verizon – не единственный стратегический спонсор стартапа. Среди других участников первого транша этого раунда – еще один оператор, японская NTT Docomo, MS&AD Ventures (венчурное подразделение глобальной фирмы по страхованию киберпространств) и Dell Technology Capital, венчурное подразделение Dell.
Сейчас компания привлекла около 70 миллионов долларов, и, хотя она не раскрывает оценку, Давиди подтвердил, что в этом году она увеличилась более чем вдвое.
(В апреле 2019 года PitchBook подсчитал, что эта сумма составляла чуть менее 100 миллионов долларов, а теперь, если эта цифра верна, она составит более 200 миллионов долларов.)
Давиди сказал, что решение собрать эти деньги в качестве продолжения предыдущего раунда, а не нового раунда, было стратегическим: оно дало компании возможность быстрее привлечь финансирование и потратить больше времени на подготовку к большему раунду финансирования в ближайшее будущее.
И причина для быстрого повышения заключалась в том, чтобы решить быстро меняющуюся цель: одним из побочных продуктов пандемии Covid-19 стал резкий сдвиг в сторону людей, работающих из дома, покупающих для этого новые устройства и в целом использующих их сети связи намного тяжелее, чем раньше.
Безопасность подключенных устройств обычно фокусируется на мониторинге активности оборудования, а также на том, как данные поступают в него и из него. Подход Vdoo заключался в создании платформы, которая отслеживает поведение самих устройств, используя ИИ для сравнения этого поведения, чтобы определить, когда что-то не работает должным образом.
«Для любого вида уязвимости, используя возможности глубокого бинарного анализа, мы пытаемся понять более широкую идею, чтобы выяснить, как может возникнуть подобная уязвимость», – так Давиди описал процесс, когда мы говорили о первой части этого раунда еще в 2019.
Vdoo создает специальные «индивидуальные микроагенты на устройстве» для продолжения процесса обнаружения и исправления, который Дэвиди сравнивает с современным подходом к лечению рака: профилактические меры, такие как периодические контрольные проверки, за которыми следует «индивидуальная иммунотерапия» на основе по предварительному анализу ДНК.
Vdoo – это игра на иврите, которое звучит как «vee-doo» и означает «удостовериться» и указывает на основную идею подхода к проверке при мониторинге своего устройства. Это также несколько похоже на следующий шаг в обеспечении безопасности конечных точек, который был в центре внимания предыдущего стартапа Дэвиди и Алтера, Cyvera, который в конечном итоге был приобретен Palo Alto Networks.
Сосредоточение внимания на устройствах в некотором смысле является значительно более сложным подходом, учитывая, что речь идет не только об устройстве, но и о многих компонентах, которые в них входят. Как мы видели на примере Meltdown и Spectre, уязвимости могут существовать на уровне процессора.
И как Давиди указал мне на этой неделе, иногда эти проблемы даже не преднамеренные, но все же означают, что данные могут просочиться, а в худшем случае это может быть использовано злоумышленниками.
«Бэкдоры встроены во многие устройства, а некоторые даже не преднамеренно», – сказал он. «Возможно, разработчик хотел создать ярлык, чтобы упростить что-то еще в будущем. Некоторые будут рассматривать это как черный ход, а некоторые нет ».
Фрактальный характер проблемы, в которую Vdoo копается с ее расширяющимся подходом.
«Первоначально мы хотели обслуживать экосистему производителей, поскольку они являются причиной проблемы и источником проблем с безопасностью», – сказал он. «Мы начали там с клиентов из списка Fortune 500 в таких областях, как автомобилестроение, промышленность, медицина, телекоммуникации и авиация. Идея заключалась в том, чтобы создать платформу, которая могла бы обслуживать заинтересованных лиц, занимающихся безопасностью продуктов. Но потом мы увидели, что это большой необслуживаемый рынок ».
Действительно, Vdoo приводит данные исследовательской компании Markets and Markets, согласно которым глобальный рынок безопасности устройств вырастет до 36,6 млрд долларов к 2025 году с 12,5 млрд долларов в 2020 году.
«Количество подключенных устройств IoT быстро растет, что создает большие возможности для взлома системы безопасности», – сказал Боаз Динте, управляющий партнер Qumra Capital. «Уникальный автоматизированный подход Vdoo, ориентированный на устройства и глубокие технологии, уже принес непосредственную пользу поставщикам за очень короткий период времени. Мы считаем, что рыночные возможности огромны, и с новым капиталом роста, Vdoo имеет хорошие возможности для того, чтобы стать ведущим мировым игроком в области защиты подключенных устройств ».
«С расширением сетей 5G и мобильных периферийных вычислений возникает необходимость в сквозном, ориентированном на устройства подходе к безопасности Интернета вещей», – добавила в своем заявлении директор Verizon Ventures Тэмми Ман. «В качестве венчурного подразделения ведущей телекоммуникационной компании Verizon Ventures гордится тем, что инвестирует в Vdoo и ее команду мирового класса на их пути к решению этой глобальной проблемы, открывая новую эру безопасности благодаря дизайну в нашем все более взаимосвязанном мире».