脆弱なIoT機器を保護する斬新なシステムを開発するSternumが約6.8億円を調達

2017-08-24_00h03_35 IT総合
安価なインターネット接続機器の大量生産から何かを学んだとすれば、セキュリティは後回しにされているということだ。デフォルトのパスワードは当たり前すぎで、セキュリティ上の欠陥にはパッチが当てられず、スマートデバイス全体が攻撃を受けやすい状態になっている。
しかし、イスラエルのあるセキュリティスタートアップは、脆弱なIoT(Internet of Things)デバイスを保護するために、これまでとは異なるアプローチを取っている。
テルアビブに本社を置くSternum(スターナム)は、EIVという名称で知られる組み込み完全性検証技術を提供しており、アプリが何らかの方法で悪意を持って改変されていないことを検証する。この技術はコードの脆弱性を検出し、攻撃が悪用される前に攻撃を防ぐ仕組みだ。その高度な検出システムであるADSは、リアルタイムの脅威検出サービスを提供し、企業はリアルタイムで攻撃に対応することができる。
これは、脆弱性のあるデバイスを保護するためのほかの方法がない場合のための斬新なアイデアだ。
今年の初めに同社は、何百万ものIoTデバイスを襲った新しい脆弱性の波に対する修正を最初に提供した。「Ripple20」と名付けられたこの脆弱性は、ハッカーが影響を受けた数億台のデバイスを乗っ取ることを可能にするものだった。
「脆弱性へのパッチ適用は終わりのないゲームです」とSternumの創設

リンク元

コメント

タイトルとURLをコピーしました