连接控制系统构成了关键部门机械的核心部件,有助于管理从变电站和HVAC安装到工厂车间机器人车队的所有事务。但令人担忧的是,他们基本上没有受到保护。根据卡巴斯基实验室发布的2018年调查显示,只有23%的受访者表示他们的基础设施符合最低限度的强制性行业或政府指导和法规 - 当您认为2017 年工业控制增长29%时,这一指标更令人沮丧系统(ICS)漏洞。
UpWest Labs毕业生CyberX于2012年由Omer Schneider和Nir Giller共同创建(他们都是以色列国防军精英网络部队的老兵),他们希望在他们开始使用可持续监控几乎任何ICS的平台之前制止严重的攻击。 。它今天宣布,它在Qualcomm Ventures和Inven Capital领导的战略融资中获得了1800万美元,参与者包括现有投资者Norwest Venture Partners,Glilot Capital Partners,Flint Capital和OurCrowd。
紧随其后的是2018年2月的一个价值1800万美元的B系列,并将该公司的总筹资额提高到4800万美元。
担任首席执行官的施耐德表示,新资金将用于扩大其全球业务并推动产品开发。他说:“我们从新老投资者那里得到的支持是对大规模市场机会和CyberX经证实的执行能力的明确验证。” “我们很高兴有经验丰富的投资者,如Qualcomm Ventures和Inven Capital加入我们的团队,因为我们继续以三位数的速度增长公司。”
CyberX使用专利技术,它称为工业有限状态建模(IFSM)来识别与正常网络行为的偏差,部分是通过采用ICS状态和转换的确定性顺序视图。通过这种方式,它可以处理可能表明存在漏洞的主动利用的协议违规,并识别通用和目标恶意软件的迹象。
它走得更远。CyberX采用启发式技术来消除非典型的机器对机器通信,并标记操作问题,例如通常在设备故障之前的间歇性连接。
CyberX的产品支持罗克韦尔自动化,施耐德电气,西门子和通用电气等供应商提供的一系列控制系统和协议。它是无代理的 - 它不依赖于规则或先前的环境知识,可以部署为虚拟或物理设备,并且不会直接影响其部署的网络。(CyberX连接到SPAN端口或网络TAP。)此外,它还集成了大多数现有的IT安全堆栈,如Splunk,IBM Security,Palo Alto Networks,Cisco,RSA NetWitness和ServiceNow提供的堆栈。
CyberX声称,提供见解平均需要不到一个小时的时间。Giller表示,正是这种速度和灵活性使其领先于Claroty,Indegy,NexDefense,Nozomi,Sentryo和Veracity等竞争对手。
“我们的社会和全球经济依赖于可靠的能源,水,食品,药品,化学品,金属和运输供应,”吉勒说。“我们有一个独特的机会利用我们的差异化技术和世界一流的专业知识来保护我们现代世界所依赖的关键基础设施供应链。”
CyberX没有按名称披露任何客户,但表示他们包括美国五大能源供应商中的两家,全球五大制药公司,美国五大化工公司以及欧洲和亚洲的国家电力和燃气公用事业公司 - 太平洋。