Компания Dragos, разрабатывающая программное обеспечение для защиты систем управления производственным и промышленным оборудованием, привлекла 74 млн. долл. в рамках серии D под руководством WestCap.
В результате этого раунда, общая сумма привлеченных Dragos средств достигла 440 млн. долларов, а оценка компании после завершения раунда уже второй год остается неизменной и составляет 1,7 млрд. долларов. По словам генерального директора Dragos Роберта Ли, новые средства будут направлены на «дальнейший рост и расширение» клиентской базы компании, которая насчитывает около 400 организаций и правительств.
«Акционерный капитал обеспечивает Dragos наибольшую операционную гибкость», — сказал Ли в интервью TechCrunch. «Расширение финансирования в рамках серии D укрепит способность Dragos сделать промышленную кибербезопасность более доступной во всем мире».
Ли стал одним из основателей компании Dragos в Ганновере, штат Мэриленд, вместе с Джастином Кавини и Джоном Лавендером несколько лет назад, вдохновленный своей службой в ВВС США в качестве офицера по кибервойскам. С помощью Dragos Ли надеялся помочь владельцам и операторам активов — в частности, в таких отраслях, как электроэнергетика, водоснабжение, нефтегазовая и химическая промышленность — защитить инфраструктуру от угроз, направленных на аппаратные средства мониторинга, управления и контроля промышленных устройств.
Данные свидетельствуют о том, что атаки на это оборудование, известное как промышленные системы управления, становятся не только более частыми, но и более изощренными. Компания Waterfall Security Solutions, конкурент Dragos, сообщила о 57 атаках на промышленные системы управления в 2022 году, что на 140% больше по сравнению с предыдущим годом.
В то же время, согласно недавнему исследованию, проведенному ABS Group, консалтинговой группой, специализирующейся на морских и шельфовых нефтегазовых и химических отраслях, 45% организаций считают, что угрозы для их систем управления «высоки», а еще 15% согласны с тем, что они «серьезны или критичны».
По прогнозам компании Frost & Sullivan, мировой рынок промышленной кибербезопасности к 2025 году достигнет 10,2 млрд. долл. по сравнению с 3,3 млрд. долл. в 2020 году.
«Злоумышленники используют кибератаки, чтобы атаковать и контролировать среды мировой промышленной инфраструктуры», — сказал Ли. Промышленные системы управления, которые когда-то были относительно «воздушными», становятся все более связанными с ИТ-сетями».
Dragos пытается защитить эти системы управления, обеспечивая видимость активов и коммуникаций организации. Платформа компании использует аналитику для выявления угроз, помогает определить приоритеты уязвимостей и предлагает сценарии реагирования на атаки.
Ли утверждает, что Dragos — один из немногих поставщиков систем безопасности для промышленных предприятий, предоставляющих заказчикам управляемые услуги по поиску и анализу угроз. Dragos ищет и сообщает об угрозах в среде промышленных систем управления, а также позволяет заказчикам анонимно делиться информацией об угрозах с более широким кругом пользователей.
В последние несколько месяцев компания Dragos, штат которой насчитывает 500 человек, сосредоточила свои усилия на активном расширении. Весной и летом этого года компания расширила свое присутствие в Западной Европе, в частности, в Германии, Австрии и Швейцарии; расширила свое присутствие в Саудовской Аравии и Объединенных Арабских Эмиратах; заключила соглашение с ИТ-консалтинговой компанией Macnica на поставку продуктов Dragos в Японию. В августе компания Dragos подписала трехлетнее соглашение с государственным органом Сингапура по кибербезопасности, поддерживая усилия страны по защите от кибератак на ее операционные технологии и критически важную инфраструктуру.
Помимо прямых соглашений и взаимодействия с заказчиками, компания Dragos прилагает усилия для реализации своей партнерской программы. Программа, запущенная в этом году под названием Dragos Global Partner Program, предлагает обучение партнеров, которые занимаются перепродажей, управлением и развертыванием платформы Dragos, включая услуги Dragos по обнаружению активов и выявлению угроз.