Die Übernahme des Nashville-basierten Sicherheitsunternehmens Phosphorus markiert einen strategischen Schritt für Dragos im Bereich der operativen Technologie (OT) und vernetzten Geräte. Phosphorus, das 2017 von Chris Rouland (CEO), Earle Ady (CTO) und Rebecca Rouland (CFO) gegründet wurde, hatte sich auf die Sicherung von xIoT-Umgebungen spezialisiert. Rouland bringt umfangreiche Erfahrung mit – er gründete zuvor die Sicherheitsfirmen Bastille und Endgame und war Chief Technology Officer sowie Distinguished Engineer bei IBMs X-Force Division.
Phosphorus hatte bei Investoren großes Interesse geweckt und insgesamt rund 65 Millionen Dollar eingesammelt, darunter eine 38-Millionen-Dollar-Finanzierungsrunde im frühjahr 2022. Die Plattform des Unternehmens ermöglicht es Organisationen, vernetzte Geräte zu identifizieren, Sicherheitslücken zu bewerten und Behebungsmaßnahmen automatisiert zu skalieren. Darüber hinaus automatisiert die Lösung zentrale Sicherheitsaufgaben wie Passwortwechsel, Firmware-Updates, Zertifikatsverwaltung und Remediation über große Flotten vernetzter Geräte hinweg.
Robert M. Lee, CEO und Co-Founder von Dragos, betont, dass es bei dieser Übernahme nicht primär um xIoT in klassischem Sinne geht. Stattdessen spricht er von “xOT” – der Erkenntnis, dass nicht die IT in die OT eindringt, sondern die OT sich erweitert. Der Fokus liegt auf Kontrollschleifen und physikalischen Prozessen, nicht auf Betriebssystemen.
Für Dragos-Kunden bedeutet die Integration unmittelbar erweiterte Sichtbarkeit von Assets und integrierte Device-Intelligence. In den kommenden Phasen sollen automatisierte Remediation-Workflows und eine vereinheitlichte Plattformerfahrung folgen. Das genaue Integrations-Timeline wurde nicht offengelegt, doch beide Anbieter bestätigten, dass bestehende Kunden während der Zusammenführung umfassend unterstützt werden.
Sonu Shankar wird das Phosphorus-Geschäft als General Manager innerhalb Dragos’ in einer strukturierten, phasenweisen Integration leiten. Die finanziellen Bedingungen der Transaktion wurden nicht bekannt gegeben.
Für deutsche Betreiber kritischer Infrastrukturen ist diese Entwicklung relevant, da das BSI und der Bundesdatenschutzbeauftragte (BfDI) eine zunehmende Professionalisierung der Cybersicherheit fordern. Die fortgeschrittenen Automatisierungs- und Remediation-Fähigkeiten von Phosphorus könnten helfen, die Anforderungen der NIS2-Richtlinie und des IT-Sicherheitsgesetzes leichter zu erfüllen.