Table of Contents
Aquisição da Network Perception pela Dragos
A Dragos, fornecedora de sistemas de controle industrial (ICS), anunciou recentemente a aquisição da Network Perception por um valor não divulgado. Esta estratégia visa expandir a capacidade de detecção de ameaças e visualização para ambientes de tecnologia operacional (OT).
Crescimento e Contexto da Dragos
Desde sua fundação em 2016, a Dragos se destacou como um dos principais fornecedores de proteção cibernética para sistemas ICS, levantando USD 440 milhões em uma rodada de financiamento da Série D e conta com mais de 400 funcionários. Por outro lado, a Network Perception, que possui apenas 27 funcionários, levantou até o momento USD 15,73 milhões, a maior parte na Série A em 2022.
A plataforma de inteligência de ameaças da Dragos, projetada para infraestrutura OT, inclui sensores que monitoram redes em busca de anomalias e indicadores de comprometimento (IOCs), além de ferramentas de visualização para rastrear ativos e riscos, fornecendo playbooks de resposta.
Integração da Network Perception
A inclusão da Network Perception promete preencher uma lacuna na plataforma da Dragos. O NP-View, ferramenta desenvolvida pela Network Perception, oferece visibilidade de rede, monitoramento de conformidade, análises de segmentação e relatórios, especialmente para grandes utilidades elétricas.
Conexões Iniciais com Reguladores do Governo e da Indústria
A Network Perception foi incubada há cerca de uma década no laboratório de pesquisa em cibersegurança da Universidade de Illinois em Urbana-Champaign (UIUC). Durante esse período, o co-fundador e CEO Robin Berthier e sua equipe desenvolveram um protótipo do que hoje é o NP-View, como parte do roadmap de 10 anos de cibersegurança do Departamento de Energia dos EUA.
“Crescemos rapidamente para nos tornarmos a solução de fato na indústria elétrica em termos de visibilidade de rede OT e análise de segmentação, extremamente importante para a conformidade regulatória”, diz Berthier.
A Network Perception também se beneficiou da decisão de reguladores chave da indústria, como a North American Electric Reliability Corp. (NERC) e a Federal Energy Regulatory Commission (FERC), de utilizar o NP-View para realizar auditorias em todo o país em 2017, acumulando atualmente cerca de 100 clientes.
Modelando o Tráfego de Rede para Identificação de Ameaças
O NP-View modela os potenciais alvos de um adversário, identificando quais portas e serviços estão vulneráveis e o que é permitido pelos firewalls. Segundo Berthier, este nível de modelagem oferece informações complexas que não podem ser completamente compreendidas, nem mesmo por especialistas, devido às várias camadas de lógica que os firewalls utilizam.
Com a integração, a plataforma da Dragos poderá consumir os dados ingeridos pelo NP-View, adicionando contexto às diferentes atividades suspeitas que forem detectadas. A união dessas tecnologias visa aprimorar as capacidades de visualização e baseadas em risco da Dragos, favorecendo os esforços de resiliência cibernética e conformidade de seus clientes.
Além disso, a capacidade de microsegmentação da Network Perception ajudará a mitigar riscos e garantir a conformidade, especialmente em um ambiente em que muitas organizações OT enfrentam desafios como escassez de habilidades e problemas de recursos.
Próximos Passos e Visão Futura
Phil Tonkin, diretor de tecnologia da Dragos, informou que metade da base de clientes da Network Perception, que atua principalmente no setor elétrico, já utiliza a plataforma da Dragos. Nos próximos trimestres, a Dragos planeja integrar o NP-View em sua plataforma e oferecê-lo como uma opção para seus clientes em setores adjacentes de OT.
Embora esta aquisição seja a segunda da Dragos, após a compra da NexDefense em 2019, a empresa não está atualmente buscando por outras aquisições. Tonkin enfatiza: “Nosso foco agora é reforçar as capacidades que adquirimos com a entrada da Network Perception na equipe.”
#Dragos #NetworkPerception #Cibersegurança #TecnologiaOperacional #Aquisições
2024-10-02T03:49:23.000Z
Jeffrey Schwartz, Contributing Writer
ref:https://www.darkreading.com/endpoint-security/dragos-expands-ics-platform-acquisition