
Penyedia sistem kontrol industri (ICS) Dragos hari ini mengumumkan bahwa mereka telah mengakuisisi Network Perception dengan harga yang tidak diungkapkan, sebuah langkah yang bertujuan untuk memperluas kemampuan deteksi ancaman dan visualisasi untuk lingkungan teknologi operasional (OT).
Sejak didirikan pada tahun 2016, Dragos telah muncul sebagai salah satu penyedia perlindungan keamanan siber terkemuka untuk sistem ICS. Sudah mengumpulkan $440 juta dalam pendanaan Seri D dan memiliki lebih dari 400 karyawan. Perusahaan yang dibeli Dragos, Network Perception, kurang dikenal dan jauh lebih kecil. Ini hanya memiliki 27 karyawan dan telah mengumpulkan $15,73 jutayang sebagian besar merupakan pendanaan Seri A mulai tahun 2022.
Platform intelijen ancaman Dragos, yang dirancang untuk infrastruktur OT, mencakup sensor yang memantau jaringan untuk mencari anomali dan IOC serta alat visualisasi untuk melacak aset dan risiko serta menyediakan pedoman respons.
Menambahkan Persepsi Jaringan menjanjikan untuk mengisi kesenjangan dalam platform Dragos, kata pejabat perusahaan kepada Dark Reading. Alat NP-View Persepsi Jaringan memberikan visibilitas jaringan, pemantauan kepatuhan, analisis segmentasi, dan pelaporan untuk berbagai utilitas listrik besar.
Hubungan Awal dengan Pemerintah dan Regulator Industri
Persepsi Jaringan diinkubasi sekitar satu dekade lalu di laboratorium penelitian keamanan siber Universitas Illinois di Urbana-Champaign (UIUC). Pada saat itu, salah satu pendiri dan CEO Robin Berthier mengatakan dia dan timnya sedang mengerjakan peta jalan keamanan siber 10 tahun Departemen Energi AS, yang mengembangkan prototipe untuk apa yang sekarang disebut NP-View.
“Kami tumbuh cukup cepat untuk menjadi nyatanya solusi dalam industri listrik sebagai visibilitas jaringan OT dan solusi analisis segmentasi, yang sangat penting dalam hal kepatuhan terhadap peraturan di industri ini,” kata Berthier.
Dia memuji keberhasilan awal Network Perception atas keputusan regulator utama industri, North American Electric Reliability Corp. (NERC) dan Komisi Pengaturan Energi Federal (FERC), untuk menggunakan NP-View untuk melakukan audit secara nasional pada tahun 2017. Menurut Berthier, Network Perception telah menghitung sekitar 100 pelanggan.
Berthier mengklaim bahwa NP-View unik karena hanya menyerap file konfigurasi dari firewall, router, dan switch yang diterapkan di jaringan OT, bukan mencatat data atau telemetri dari sensor.
“Dari file konfigurasi tersebut, kami membangun model lingkungan, dan kemudian kami dapat menunjukkan peta topologi jaringan kompleks tersebut dan memeriksa semua jalur potensial di dalam lingkungan tersebut, yang sangat melengkapi apa yang dilakukan Dragos,” jelas Berthier.
Lebih lanjut, ia mencatat bahwa meskipun sensor Dragos memantau lalu lintas jaringan, operator keamanan masih harus memutuskan langkah apa yang harus diambil untuk mengatasi aktivitas dan anomali yang mencurigakan. “Sangat penting untuk memiliki konteks seputar kebijakan akses jaringan, seperti aksesibilitas zona-ke-zona,” kata Berthier.
Memodelkan Lalu Lintas Jaringan untuk Ancaman
NP-View memodelkan target potensial musuh, termasuk port dan layanan mana yang rentan dan apa yang diizinkan oleh firewall, menurut Berthier. “Bagian dari pemodelan jaringan itulah yang memberi Anda informasi yang sangat kompleks dan canggih,” katanya.
“Ini adalah tingkat kecanggihan saat ini yang tidak dapat dipahami oleh manusia, bahkan analis ahli sekalipun, karena perbedaan lapisan logika yang digunakan firewall, mulai dari VPN hingga VLAN untuk mengakses aturan hingga terjemahan alamat jaringan,” Berthier menambahkan. “Kami memodelkan dan menyajikannya dengan cara yang sangat sederhana dan komprehensif baik untuk pengguna teknis maupun non-teknis.”
Ketika terintegrasi, platform Dragos akan dapat menggunakan data yang dimasukkan ke dalam NP-View untuk menambahkan konteks seputar berbagai tingkat aktivitas mencurigakan yang diperlukan, catatnya.
Penambahan Persepsi Jaringan kemungkinan akan meningkatkan visualisasi Dragos dan kemampuan berbasis risiko sekaligus meningkatkan ketahanan siber dan upaya kepatuhan pelanggan, prediksi analis utama Omdia untuk keamanan siber IoT, Hollie Hennessy.
“Banyak organisasi yang bekerja dalam bidang operasional menghadapi tantangan seperti kekurangan keterampilan dan masalah sumber daya, yang berarti kepatuhan bisa menjadi suatu perjuangan yang sulit–sehingga kemampuan untuk mengotomatisasi fungsi-fungsi seperti pelaporan secara instan, dapat meringankan beberapa masalah tersebut,” katanya. “Persepsi jaringan juga memiliki kemampuan segmentasi mikro yang sekali lagi dapat membantu memitigasi risiko – sesuatu yang akan memperkaya kemampuan pencegahan Dragos dan juga dapat membantu kepatuhan.”
Petugas teknologi lapangan Dragos Phil Tonkin mengatakan bahwa setengah dari basis pelanggan Network Perception, yang semuanya berada di sektor listrik, menggunakan platform Dragos. Meskipun pelanggan awal Dragos adalah perusahaan utilitas listrik, perusahaan ini telah memperluas basisnya hingga mencakup penyedia minyak dan gas, produsen, perusahaan air minum, transportasi, dan pertambangan.
Pada kuartal mendatang, Tonkin mengatakan Dragos akan mengintegrasikan NP-View ke dalam platformnya dan menawarkannya sebagai opsi kepada pelanggannya di sektor OT yang berdekatan. “Meskipun pendorong untuk memasukkan kemampuan seperti ini ke dalam sektor ketenagalistrikan di AS sering kali didorong oleh kepatuhan, kami melihat semakin banyak orang memahami perlunya melakukan tindakan yang sama hanya untuk mengelola risiko mereka,” katanya.
Kesepakatan itu menandai akuisisi kedua bagi Dragos. Perusahaan membeli penyedia alat penilaian NexDefense pada tahun 2019. Meskipun tidak menutup kemungkinan akuisisi lainnya, Dragos saat ini tidak membeli perusahaan lain. “Saat ini, fokus kami adalah membangun kekuatan yang baru saja kami peroleh dengan menghadirkan Network Perception ke dalam tim,” kata Tonkin.