Son 20 ila 30 yıl boyunca, istihbarat topluluğu siber güvenlik liderleri akışı yarattı – özel siber güvenlik şirketleri Amerikan ve İngiliz istihbarat hizmetlerinin eski operatörleriyle dolu.
Ancak İsrail’in davasında, istihbarat-cyber boru hattı, dünyadaki siber güvenlik girişimlerinin ve kuruluşlarının en yüksek yoğunluğunu üretti. Check Point, Cyberark, Imperva, Palo Alto Networks ve Radware gibi, İsrail Savunma Kuvvetleri (IDF’ler) teknoloji birimlerine geri dönebilir.
Muhtemelen İsrail’in 1948’de kuruluşuna kadar uzanan bu birimler arasında, son derece gizli siber silahlar ve teknoloji geliştirme dükkanı birimi 81 ve daha yaygın olarak bilinen sinyaller istihbarat birimi 8200 bulunmaktadır.
İsrail’in siber güvenlik yeteneklerinin şaşırtıcı konsantrasyonu, varlığı oldukça yakın zamanda kabul edilen hem birim 81 hem de 8200 ünitesine atfedilebilir. Mossad uluslararası ilgi görebilir, ancak verileri destekleyecek ve teknolojiyi oluşturan 81. Ünite 8200’dür.
Siber güvenlik ve hackleme yetenekleri için inkübatör olarak hareket eden bu birimler, İsrail’in zorunlu askerlik hizmet yasalarından ve potansiyeli olan bireyleri cephe silahlı hizmetten yönlendiren yoğun tarama süreçlerinden yararlanırlar, ancak olası görünümlü adaylar için okul sonrası bilgisayar kulüplerini de izlerler.
IDF’nin İsrail’in siber yeteneklerinin kuyu olması bugünlerde bir sır yoktur, ancak ARMIS CEO’su Yevgeny Dibrov – 81. Ünite hakkında hizmet ettiği zaman hakkında daha fazla şey söylemesine izin verilen, orada olduğu gerçeğinin ötesinde – daha fazlası olduğunu söylüyor İsrail’in siber topluluğunun, IDF’deki Hothouse koşullarından daha büyümesi.
Çevreyi bir girişim ile karşılaştırır. “Bir başlangıç olduğunuzda, bir şey inşa ederken, fazla bütçeniz yok, ancak sahip olduğunuz şeyle, hala çok farklılaşan, çok şey başaran ve bu da sizi içine sokan olağanüstü şeyler yapmanız gerekiyor. Harika bir yer.
“CIA veya NSA ile aynı bütçeye sahip değiliz, belki de yüzde birine işaret ediyoruz, ancak başka seçeneğimiz yok. Başka bir yol yok ”diye açıklıyor. “Çok fazla düşmanımız var ve kazanmak istiyoruz.”
İmkansızı mümkün kılmak
Başta. Dibrov’un BT endüstrisindeki boru hattı, bilgisayarlara, matematiklere ve fiziklere ilk okul çocuğu ilgisinden kaynaklanan diğer insanların çoğundan farklı görünmüyor, ancak 81. Ünite 81’e taze yüzlü bir genç olarak dokunulduğunda bağlandı.
“Orada geçirdiğim yıllarda, ülkem için çok çalışarak da büyülenen farklı yeteneklerden etkilendim” diyor. “Hizmetim sırasında iki kez, teknoloji alanındaki olağanüstü başarılar için olan İsrail Savunma Ödülü’nü kazanan ekibin bir parçasıydım.
Dibrov, “Birimimizin sloganı ‘imkansızı mümkün kılıyordu” diyor. “Girdiğinizde kapının üzerine yazılmıştır. Her gün görüyorsunuz ve böylece ona doğru yaşıyorsun. Bu sadece bir klişe değil. ”
Hizmetim sırasında iki kez [at Unit 81] Teknoloji alanındaki olağanüstü başarılar için olan İsrail Savunma Ödülü’nü kazanan ekibin bir parçasıydım
Yevgeny Dibrov, Armis
Ancak istihbarat kuvvetleri sadece yaratıcı yetenekler için bir merkez değil, aynı zamanda takım oluşturma için bir merkez olarak hizmet ediyor. Gerçekten de, Armis’in ilk çalışan kohortundan, yaklaşık% 50’si 81. Ünite’de Dibrov’un yanında görev yaptı ve diğerleri kurucu ortağı ve Baş Teknoloji Sorumlusu (CTO)-Nadir Izrael’in 8200 ünitesinde çalıştı.
Dibrov, “İnsanlar birbirlerini tanıyorlar ve 81. Ünite’de geçirdiğim süre boyunca her zaman şirketleri başlatan ve harika şeyler yapan mezunlarla konuşuyorduk” diyor Dibrov. “Ordudaki takım liderimin [Wiz CEO] Assaf Rappaport, bu yüzden her zaman birimimizden bazı mezunlarla buluşuyorduk ve yaptıklarını öğreniyorduk.
“Seni heyecanlandırıyor,” diyor, “Tamam, ‘Dışarı çıktığımda, işte yapmak istediğim şey’ ‘diye düşündürüyor. Bir şirket kurmak istediğimi zaten biliyordum. ”
Dibrov, 2010-2013 yılları arasında İsrail Teknoloji Enstitüsü Technion’da eğitim almanın yanı sıra, Rappaport’un da dahil olduğu Adallom’un kurulmasına yardımcı oldu. Adallom, Box, Google Apps, Microsoft Office 365 ve Salesforce gibi iş uygulamalarında görünürlük, yönetişim ve koruma konusunda uzmanlaşmış bir Bulut Erişim Güvenliği Arajı (CASB) idi.
Firmanın ofis 365 çalışması açıkça göze çarpıyordu, çünkü Eylül 2015’te Microsoft şirketi 300 milyon dolardan fazla satın aldı. Sadece birkaç ay sonra, Dibrov ve Izrael Armis’i başlattı ve ilk çalışanlar Şubat 2016’da gemiye geliyor.
Google Haritalar, ancak savunmasız varlıklar için
Dibrov, Armis’i esasen müşterilerine BT ortamlarının bir Google haritasını sağlayan bir siber maruz kalma yönetim platformu olarak tanımlıyor, her bir varlık, ister bir şey olsun- Bir dizüstü bilgisayar veya akıllı telefon gibi, endüstriyel kontrolörler, hatta tıbbi ekipmanlar gibi operasyonel teknolojiye (OT) değirmen.
Bu temel haritanın yanı sıra, Armis güvenlik riski keşfi, izleme ve yönetimi ve nihayetinde iyileştirmeyi kapsayan ek katmanlar sağlar.
“Sadece riskinizi görmenize izin vermek değil, aynı zamanda cihazları yamalayarak veya teknoloji ortamınızdaki farklı kurallarla tehditleri azaltarak azaltıyoruz” diyor.
Armis, konunun altı ya da yedi yıl önce ana akım güvenlik konuşmalarına ulaşmaya başlamadan önce, güvenliğin OT/Nesnelerin İnterneti (IoT) tarafında, tarihinin başlarında bir faktör olarak eşleştirdiği birçok kişiden daha erken. Dibrov’un bu bahsi vermesine neden olan kıvılcım neydi?
“Gerçekten birçok müşteriyle konuşmaktan, birçok CIO ile konuşmaktan başladık ve bağlı cihazların patlamasını duyuyorduk” diye açıklıyor. “Farklı ortamların çeşitliliğine baktık ve bir boşluk olduğunu gördük.
“Bir yandan, antivirüsünüz veya yeni nesil antivirüs ile kaplı dizüstü bilgisayarlarınız ve sunucularınız var ve sonra diğer her şeye sahipsiniz. Ve sonra farklı endüstrilerdeki her şey değişir. Bir havaalanına bakarsanız, birçok operasyonel teknoloji eşyası etrafında büyük bir boşluk var. Farklı dağıtım merkezleri, lojistik merkezleri ve daha fazlası var. DataCentres var. Bina yönetim sistemlerine sahip binaları var. ”
Yaklaşık aynı zamanda, Notpetya ve WannaCry gibi olaylar, bu tür ortamların – özellikle sağlık ortamlarında – güvencesiz güvenliğini ortaya koyuyorlardı ve bu da insanları siber güvenliğin daha bütünsel bir görünümüne doğru itmeye yardımcı oldu.
Güvenlik ekiplerinin hangi kameralara sahip oldukları hakkında hiçbir fikri yoktur ve% 90 Çince, potansiyel olarak arka kapılardan ve çoğu zaman en kritik ortamlarda kullanılmıştır.
Yevgeny Dibrov, Armis
Dibrov, “Bu, tahtada büyük bir itişti” diyor. “Herkes aniden bu ortamlarda sahip oldukları şeyleri görünürlüğe sahip olmaları gerektiğini anladı – çünkü bir saldırgan olduğumu hayal edin, dizüstü bilgisayarda 50 ajan varsa neden bir dizüstü bilgisayara saldırabilirim? En savunmasız şeye saldırıyorum ve bu genellikle herhangi bir ajan veya antivirüs çalıştırmayan cihazlar, çoğunlukla güncellenmeyen veya yamalanamayan cihazlar ve bu alanlarda bir grup eski XP makinesi.
“Bu cihazlar genellikle organizasyonda en önemlisidir. Bir hastaneye bakın. Bir dizüstü bilgisayarın önemini bir MRI tarayıcı ile nasıl karşılaştırabilirsiniz? ”
Müşteriler bunu su gibi su gibi aldı ve bugün Armis Fortune 100’ün% 35’inden fazlası ile çalışıyor.
Günlük bir müşteri diye bir şey yok, diyor Dibrov, ancak çok karmaşık ortamlara ve birçok cihaza sahip daha büyük, dağıtılmış kuruluş olma eğilimindedirler. Armis şu anda koşum takımında yaklaşık 5.3 milyar bağlı cihaza sahip olduğunu iddia ediyor.
Bulduğu en tuhaf ‘şey’ nedir? “Şirket ağına, kablosuz hava fritörlerine bağlanan arabalar gibi şeyler var – bunları çok görüyoruz. Ve asla inanamayacağınız kamera türleri miktarı ”diyor Dibrov. “Güvenlik ekiplerinin hangi kameralara sahip oldukları hakkında hiçbir fikri yok ve% 90 Çinli, potansiyel olarak arka kapılardan ve çoğu zaman en kritik ortamlarda kullanılıyorlar.”
Birçoğu akranları gibi, Armis de tehdit araştırmalarına giriyor ve sık sık kendi düşünce liderliğini çeşitli konularda yayınlıyor – son zamanlarda CISA’nın en sömürülen güvenlik açıklarını ve Deepseek’in ortaya çıkışını yıkıyor.
Dibrov, “Şimdi çok fazla verimiz var ve müşterilerimiz bundan faydalanabilir” diyor. “Ayrıca uzayda bir şirket satın aldık, kendi verilerinin çoğunu çok önemli olan erken uyarı sağlamak için ürettiğimiz verilerle birleştiren bazı süper yetenekli adamlar.”
Sırada ne var?
Armis’in alıcılarıyla iletişim halinde olmak, kullanıcı danışma panosuna sık sık kontrol etmek ve her gün altı veya yedi bireysel müşteriyle konuşan Dibrov için bir gurur kaynağıdır, bunlar uzun vadeli mevcut, yenileri olsun, veya tedarikleri veya işe alım süreçleri boyunca hareket edenler.
“Neye ihtiyaçları var? Ne düşünüyorlar? Farklı ne yapmamız gerekiyor? ” diyor Dibrov. “Bu bizim için devam eden bir şey – her zaman dinlemek, her zaman gelişmek, her zaman hızlı çalışıyor ve her zaman gerçek sorunlara gerçek çözümler sunuyor.”
Dibrov, rekabet söz konusu olduğunda kendini özellikle paranoyak ilan eder ve yenilik açısından 18 ay önce düşünmeyi seviyor. “Bu her zaman aklımda olan bir şey çünkü bu en büyük farklılaştırıcı” diyor. “Öncelikle en iyi ürüne sahip olmanız ve daha sonra oradan yürütmeniz gerekiyor. Beni geceleri ayakta tutan da bu. “
Armis yakın zamanda büyük bir D Serisi finansman turunu kapattı ve toplam 4 milyar doların üzerinde bir değerlemeye ulaşmak için 200 milyon dolar topladı. Ve son 12 ayda iki satın alma işlemi yaptıktan sonra – Nisan 2024’te ipek güvenliği ve Şubat 2025’te CTCI – Dibrov daha fazla açıktır ve ilk halka arz (IPO) olasılığını araştırır.
Bu hedeflerin ötesinde Dibrov, elbette, gelişmekte olan tehdit manzarasına yakından bakıyor. İşlerin diğer birçok gözlemcinin nereye gittiğine dair görüşleri.
“Rusya, Çin, Kuzey Kore, İran’dan birçok devlet aktörü görmeye devam ediyoruz. Onları görmeye devam ediyoruz ve EMEA’nın ve ABD’nin kritik altyapı ve üretiminin çok fazla hedeflenmesini görmeye devam ediyoruz ”diyor. “Onları bazen AI’dan da kullanıyoruz [artificial intelligence]. Tahminimce daha fazla olduğunu göreceğiz ve savunucuların gerçekten hazırlanması gerekiyor. ”