Endüstriyel kontrol sistemleri (ICS) sağlayıcısı Dragos bugün, operasyonel teknoloji (OT) ortamlarına yönelik tehdit algılama ve görselleştirme yeteneğini genişletmeyi amaçlayan bir hamle olan Network Perception’ı açıklanmayan bir meblağ karşılığında satın aldığını duyurdu.
Dragos, 2016 yılındaki kuruluşundan bu yana, ICS sistemleri için siber güvenlik korumasının önde gelen sağlayıcılarından biri olarak ortaya çıktı. Var 440 milyon dolar topladı D Serisi fonlamada olup 400’ün üzerinde çalışanı bulunmaktadır. Dragos’un satın aldığı Network Perception şirketi daha az bilinen ve oldukça küçük bir şirket. Sadece 27 çalışanı var ve 15,73 milyon dolar topladıBunların çoğu 2022’den itibaren A Serisi finansmandır.
OT altyapısı için tasarlanan Dragos tehdit istihbaratı platformu, anormallikler ve IOC’ler için ağları izleyen sensörler ile varlıkları ve riskleri izlemek ve yanıt taktikleri sağlamak için görselleştirme araçlarını içerir.
Şirket yetkilileri Dark Reading’e Network Perception’ın eklenmesinin Dragos platformundaki bir boşluğu doldurmayı vaat ettiğini söyledi. Network Perception’ın NP-View aracı, çeşitli büyük elektrik hizmetleri için ağ görünürlüğü, uyumluluk izleme, segmentasyon analitiği ve raporlama sağlar.
Hükümet ve Endüstri Düzenleyicileriyle Erken İlişkiler
Ağ Algısı yaklaşık on yıl önce Illinois Üniversitesi Urbana-Champaign (UIUC) siber güvenlik araştırma laboratuvarında kuluçkaya yatırıldı. O dönemde kurucu ortak ve CEO Robin Berthier, kendisinin ve ekibinin ABD Enerji Bakanlığı’nın 10 yıllık siber güvenlik yol haritası üzerinde çalıştığını ve bu haritanın şu anda NP-View olarak adlandırılan şeyin bir prototipini geliştirdiğini söyledi.
“Oldukça hızlı büyüdük ve fiili OT ağ görünürlüğü ve segmentasyon analizi çözümü olarak elektrik endüstrisindeki çözüm, bu sektördeki mevzuata uygunluk durumunda son derece önemlidir,” diyor Berthier.
Network Perception’ın ilk başarısını sektörün kilit düzenleyicileri North American Electric Reliability Corp. (NERC) ve Federal Enerji Düzenleme Komisyonu (FERC), 2017 yılında ülke çapında denetimler gerçekleştirmek için NP-View’ı kullanacak. Berthier’e göre Network Perception, o zamandan bu yana yaklaşık 100 müşteri saydı.
Berthier, NP-View’ın benzersiz olduğunu, çünkü sensörlerden gelen günlük verilerini veya telemetriyi değil, yalnızca güvenlik duvarlarından, yönlendiricilerden ve OT ağlarında konuşlandırılmış anahtarlardan yapılandırma dosyalarını aldığını iddia ediyor.
Berthier şöyle açıklıyor: “Bu yapılandırma dosyalarından ortamın bir modelini oluşturuyoruz ve daha sonra bu karmaşık ağların topoloji haritasını gösterebilir ve bu ortamlar içindeki tüm potansiyel yolları kontrol edebiliriz; bu da Dragos’un yaptıklarını tamamlayıcı niteliktedir.”
Ayrıca Dragos’un sensörleri ağ trafiğini izlerken, güvenlik operatörlerinin şüpheli etkinlik ve anormallikleri ele almak için hangi adımları atacaklarına karar vermesi gerektiğini belirtiyor. Berthier, “Bölgeden bölgeye erişilebilirlik gibi, ağın erişim politikası etrafındaki bağlama sahip olmak gerçekten önemli” diyor.
Tehditler için Ağ Trafiğinin Modellenmesi
Berthier’e göre NP-View, hangi bağlantı noktalarının ve hizmetlerin savunmasız olduğu ve güvenlik duvarlarının neye izin verdiği de dahil olmak üzere düşmanın potansiyel hedeflerini modelliyor. “Son derece karmaşık ve sofistike bilgiyi size veren, ağ modellemenin bu kısmıdır” diyor.
Berthier, “VPN’lerden VLAN’lara, erişim kurallarından ağ adresi çevirisine kadar güvenlik duvarlarının kullandığı farklı mantık katmanları nedeniyle bu, günümüzde hiçbir insanın, hatta uzman analistlerin bile anlayamayacağı bir karmaşıklık düzeyidir” diye ekliyor. “Bunu hem teknik hem de teknik olmayan kullanıcılar için çok basit ve kapsamlı bir şekilde modelliyor ve sunuyoruz.”
Dragos platformu, entegre edildiğinde, ihtiyaç duyulan farklı şüpheli faaliyet düzeylerine bağlam eklemek için NP-View’a alınan verileri kullanabilecek.
Omdia’nın Nesnelerin İnterneti siber güvenliği baş analisti Hollie Hennessy, Network Perception’ın eklenmesinin Dragos’un görselleştirme ve risk tabanlı yeteneklerini artırırken müşterilerin siber dayanıklılığını ve uyumluluk çabalarını da geliştireceğini tahmin ediyor.
“Birçok OT kuruluşu beceri eksikliği ve kaynak sorunları gibi zorluklarla mücadele ediyor, bu da uyumun zorlu olabileceği anlamına geliyor; dolayısıyla anında raporlama gibi işlevleri otomatikleştirebilmek bu sorunlardan bazılarını hafifletebilir” diyor. “Ağ algısının ayrıca riski azaltmaya yardımcı olabilecek mikro segmentasyon yetenekleri de var; bu, Dragos’un önleyici yeteneklerini zenginleştirecek ve aynı zamanda uyumluluğa da yardımcı olabilecek bir şey.”
Dragos saha teknoloji sorumlusu Phil Tonkin, Network Perception’ın tamamı elektrik sektöründen oluşan müşteri tabanının yarısının Dragos platformunu kullandığını söylüyor. Dragos’un ilk müşterileri elektrik hizmetleri şirketleri iken şirket, petrol ve gaz sağlayıcıları, üreticiler, su hizmetleri, ulaşım ve madenciliği de kapsayacak şekilde tabanını genişletti.
Önümüzdeki çeyreklerde Tonkin, Dragos’un NP-View’ı platformuna entegre edeceğini ve bunu bitişik OT sektörlerindeki müşterilerine bir seçenek olarak sunacağını söyledi. “Her ne kadar ABD’de elektrik sektörüne bu tür yetenekler kazandırmanın itici gücü çoğunlukla uyumlulukla yönlendirilmiş olsa da, giderek daha fazla insanın sırf risklerini yönetmek için aynı eylemleri gerçekleştirme ihtiyacını anladığını görüyoruz” diyor.
Anlaşma, Dragos’un yalnızca ikinci satın alımı anlamına geliyor. Şirket, değerlendirme aracı sağlayıcısını satın aldı 2019’da NexDefense. Dragos, diğer potansiyel satın almaları göz ardı etmese de şu anda başka şirketlerden alışveriş yapmıyor. Tonkin, “Şu anda odak noktamız, Network Perception’ı takıma katarak elde ettiğimiz güçlü yönleri geliştirmektir” diyor.