Dragos, un proveedor de sistemas de control industrial (ICS), anunció hoy la adquisición de Network Perception por un monto no revelado, una medida destinada a expandir su capacidad de detección y visualización de amenazas para entornos de tecnología operativa (OT).
Desde su fundación en 2016, Dragos se ha consolidado como un proveedor líder de protección de ciberseguridad para sistemas ICS. Él tiene recaudó 440 millones de dólares en financiamiento Serie D y cuenta con más de 400 empleados. La empresa que compró Dragos, Network Perception, es menos conocida y considerablemente más pequeña. Sólo tiene 27 empleados y tiene recaudó $15,73 millonesla mayoría de los cuales son fondos de Serie A a partir de 2022.
La plataforma Dragos Threat Intelligence, diseñada para infraestructura OT, incluye sensores que monitorean las redes en busca de anomalías y IOC, así como herramientas de visualización para rastrear activos y riesgos y proporcionar guías de respuesta con información valiosa.
La incorporación de Network Perception promete llenar un vacío en la plataforma Dragos, dijeron funcionarios de la compañía a Dark Reading. La herramienta NP-View de Network Perception proporciona visibilidad de la red, monitoreo de cumplimiento, análisis de segmentación e informes para varias grandes empresas de servicios eléctricos.
Vínculos tempranos con reguladores gubernamentales y de la industria
Network Perception se incubó hace aproximadamente una década en el Laboratorio de Investigación en Ciberseguridad de la Universidad de Illinois en Urbana-Champaign (UIUC). En ese momento, el cofundador y director ejecutivo Robin Berthier dijo que él y su equipo estaban trabajando en la hoja de ruta de ciberseguridad de 10 años del Departamento de Energía de EE. UU., que estaba desarrollando un prototipo de lo que ahora es NP-View.
«Crecimos bastante rápido hasta convertirnos en el de facto solución en la industria eléctrica, como la solución de análisis de segmentación y visibilidad de la red OT, que es extremadamente importante en caso de cumplimiento normativo en esta industria”, dice Berthier.
Atribuye el éxito inicial de Network Perception a la decisión de los principales reguladores de la industria, North American Electric Reliability Corp. (NERC) y el Comisión Federal Reguladora de Energía (FERC), que utilizará NP-View para realizar auditorías a nivel nacional en 2017. Según Berthier, desde entonces Network Perception ha identificado alrededor de 100 clientes.
Berthier dice que NP-View es único porque solo ingiere archivos de configuración de firewalls, enrutadores y conmutadores implementados en redes OT, no registra datos ni datos de telemetría de sensores.
«A partir de estos archivos de configuración, construimos un modelo del entorno y luego podemos mostrar un mapa topológico de estas redes complejas y comprobar todas las rutas potenciales dentro de estos entornos, lo cual es muy complementario a lo que hace Dragos», explica Berthier.
Además, señala que aunque los sensores de Dragos monitorean el tráfico de la red, los operadores de seguridad aún deben decidir qué pasos tomar para abordar las actividades sospechosas y las anomalías. «Es realmente importante tener un contexto en torno a la política de acceso a la red, como la accesibilidad de zona a zona», dice Berthier.
Modelado de tráfico de red para amenazas
NP-View modela los objetivos potenciales de un adversario, incluidos los puertos y servicios vulnerables y lo que permiten los firewalls, según Berthier. «Es esta parte del modelado de redes la que proporciona esta información extremadamente compleja y sofisticada», explica.
«Hoy en día, este es un nivel de sofisticación que ningún ser humano, ni siquiera un experto, puede comprender debido a las diferentes capas de lógica utilizadas por los firewalls, desde VPN hasta VLAN y reglas de acceso y traducción de direcciones de red», añade Berthier. «Modelamos y presentamos esto de una manera muy simple y completa para usuarios técnicos y no técnicos».
Una vez integrada, la plataforma Dragos podrá consumir los datos ingeridos en NP-View para agregar contexto en torno a los diferentes niveles de actividad sospechosa necesarios, señala.
La incorporación de Network Perception probablemente fortalecerá las capacidades de visualización y gestión de riesgos de Dragos, al tiempo que mejorará la resiliencia cibernética y los esfuerzos de cumplimiento de los clientes, predice Hollie Hennessy, analista principal de ciberseguridad de IoT de Omdia.
“Muchas organizaciones de OT enfrentan desafíos como escasez de habilidades y problemas de recursos, lo que significa que el cumplimiento puede resultar difícil. Por lo tanto, poder automatizar instantáneamente funciones como la generación de informes puede aliviar algunos de estos problemas”, afirma. «La percepción de la red también tiene capacidades de microsegmentación que, nuevamente, pueden ayudar a mitigar el riesgo, lo que enriquecerá las capacidades preventivas de Dragos y también puede ayudar con el cumplimiento».
Phil Tonkin, director de tecnología de campo de Dragos, afirma que la mitad de la base de clientes de Network Perception, que pertenece exclusivamente al sector eléctrico, utiliza la plataforma Dragos. Si bien los primeros clientes de Dragos fueron empresas de servicios eléctricos, la compañía ha ampliado su base para incluir proveedores de petróleo y gas, fabricantes, empresas de agua, transporte y minería.
En los próximos trimestres, Tonkin dice que Dragos integrará NP-View en su plataforma y lo ofrecerá como una opción a sus clientes en sectores OT adyacentes. «Si bien la motivación para introducir tales capacidades en el sector energético de EE. UU. a menudo ha sido impulsada por el cumplimiento, estamos viendo que cada vez más personas comprenden la necesidad de tomar estas mismas acciones simplemente para gestionar sus riesgos», dice.
Este acuerdo es sólo la segunda adquisición de Dragos. La empresa adquirió un proveedor de herramientas de evaluación. NexDefensa en 2019. Aunque no descarta otras posibles adquisiciones, Dragos no se interesa por otras empresas por el momento. «Por ahora, nuestro objetivo es simplemente aprovechar las fortalezas que acabamos de adquirir al incorporar Network Perception al equipo», dice Tonkin.
