W ciągu ostatnich 20 do 30 lat społeczność wywiadowcza wygenerowała strumień Bezpieczeństwo cybernetyczne Liderzy – prywatne firmy zajmujące się bezpieczeństwem cybernetycznym są zaśmiecone byłych agentów amerykańskich i brytyjskich usług wywiadowczych.
Ale w przypadku Izraela rurociąg wywiadu-cyber spowodował prawdopodobnie najwyższą gęstość startupów i organizacji bezpieczeństwa cybernetycznego na świecie. Tacy jak Check Point, Cyberark, Imperva, Palo Alto Networks i Radware mogą ubiegać się o powiązania z jednostkami technologicznymi Izraela Sił Obrony (IDF).
Wśród tych jednostek, które prawdopodobnie pochodzą z założenia Izraela w 1948 r., Są wysoce tajne cyber bronie i technologii programu rozwoju 81 oraz bardziej znana jednostka wywiadowcza Sygnałów 8200.
Zadziwiająca koncentracja talentu bezpieczeństwa cybernetycznego w Izraelu jest w dużej mierze przypisana zarówno jednostce 81, jak i Unit 8200, której istnienie zostało dość niedawno potwierdzone. Mossad może zwrócić na międzynarodową uwagę, ale to jednostka 8200, która daje dane do ich obsługi, a jednostka 81 buduje technologię.
Działając jako inkubatory dla talentów cyberbezpieczeństwa i hakowania, jednostki te korzystają z obowiązkowych przepisów dotyczących służby wojskowej Izraela i Intensywne procesy badań przesiewowychktóre kierują osoby z potencjałem z Frontline Service Service, chociaż również zwiadowcze klubów komputerowych pozaszkolnych dla prawdopodobnie wyglądających kandydatów.
Że IDF jest odbiorcą cybernetycznego talentu Izraela Czy obecnie nie jest tajemnicąAle Armis Dyrektor generalny, Jevgeny Dibrov – który wolno powiedzieć niewiele o czasie, w którym służył w jednostce 81 poza tym, że tam był – mówi, że rozwój społeczności cybernetycznej Izraela ma coś więcej niż tylko warunki Hothouse w IDF.
Reklama
Porównuje środowisko do środowiska startupu. „Kiedy jesteś startupem, kiedy coś budujesz, nie masz dużego budżetu, ale z tym, co masz, nadal potrzebujesz, aby robić wyjątkowe rzeczy, które bardzo się różnicują, które wiele osiągają, co cię wkłada Świetne miejsce.
„Nie mamy takiego samego budżetu co CIA lub NSA, być może wskaż jeden z procent, ale nie mamy wyboru. Nie ma innego sposobu – wyjaśnia. „Mamy wielu wrogów i chcemy wygrać”.
Uniemożliwić możliwość
Najpierw. Rurociąg Dibrova do branży IT nie wydaje się różny od większości innych ludzi-wynikający z początkowego zainteresowania uczniów komputerami, matematyką i fizyką-ale został uzależniony, gdy został wykorzystany do jednostki 81 jako nastolatek świeżo twarzy.
„W latach, w których tam spędziłem, zafascynowałem się różnymi możliwościami, zafascynowanymi tym światem, fascynowany również ciężką pracą dla mojego kraju” – mówi. „Dwukrotnie podczas mojej służby byłem częścią zespołu, który zdobył nagrodę obrony Izraela, która służy znakomitym osiągnięciom w przestrzeni technologicznej.
„Hasło naszej jednostki było„ uniemożliwiające niemożliwe ”, mówi Dibrov. „Jest napisane nad drzwiami, kiedy wchodzisz. Widzisz to codziennie i więc żyjesz w jego kierunku. To nie tylko klisz. ”
Dwa razy podczas mojej usługi [at Unit 81] Byłem częścią zespołu, który wygrał nagrodę obrony Izraela, która jest za wybitne osiągnięcia w przestrzeni technologicznej
Jevgeny Dibrov, Armis
Ale siły wywiadowcze służą nie tylko jako centrum kreatywnego talentu, ale centrum budowania zespołu. Rzeczywiście, pierwszej kohorty pracowników Armis, około 50% służyło wraz z samym Dibrovem na oddziale 81, a pozostali pracowali razem z jego współzałożycielem-i dyrektorem ds. Technologii (CTO)-Nadir Izrael w Unit 8200.
„Ludzie się poznają, a podczas mojego pobytu na jednostce 81 zawsze rozmawialiśmy z absolwentami, którzy faktycznie założyli firmy i robili wspaniałe rzeczy”, mówi Dibrov. „Pamiętam, że mój przywódca zespołu w armii był [Wiz CEO] Assaf Rappaport, więc zawsze spotykaliśmy niektórych absolwentów z naszej jednostki i dowiedzieliśmy się, co zrobili.
„To sprawia, że jesteś podekscytowany”, mówi – „To sprawia, że myślisz:„ Dobra, kiedy, kiedy jestem, oto, co chcę zrobić ”. Wiedziałem już, że chcę założyć firmę. ”
Wraz z wyruszeniem na studia o TechnionaIzrael Institute of Technology w latach 2010–2013, pod koniec swojej usługi, Dibrov pomógł założyć Adallom, z którym zaangażowany był również Rappaport. Adallom był brokerem bezpieczeństwa dostępu do chmury (CASB) specjalizujący się w widoczności, zarządzaniu i ochronie w aplikacjach biznesowych, takich jak Box, Google Apps, Microsoft Office 365 i Salesforce.
Prace biura firmy 365 wyraźnie wyróżniały się, ponieważ we wrześniu 2015 r., Microsoft kupił firmę za ponad 300 mln USD. Zaledwie kilka miesięcy później Dibrov i Izrael założyli Armis, a pierwsi pracownicy pojawili się na pokładzie w lutym 2016 r.
Mapy Google, ale w przypadku wrażliwych zasobów
Poprosił o „Wyjaśnij, jakbym miał pięć lat”, Dibrov opisuje ARMIS jako platformę zarządzania cyberprzywianką, która zasadniczo zapewnia swoim klientom mapę Google ich środowiska IT, z każdym zasobem, niezależnie od tego, czy jest to coś, co jest jak laptop lub smartfon, do operacyjnego Technologia (OT) jak kontrolery przemysłowe, a nawet sprzęt medyczny.
Oprócz tej podstawowej mapy Armis zapewnia dodatkowe warstwy obejmujące odkrycie ryzyka bezpieczeństwa, monitorowanie i zarządzanie, a ostatecznie naprawa.
„Chcemy nie tylko pozwolić ci zobaczyć swoje ryzyko, ale także go zmniejszyć, czy to poprzez łatanie urządzeń, czy łagodzenie zagrożeń z różnymi zasadami w środowisku technologicznym”, mówi.
Armis był wcześniej niż wiele do strony bezpieczeństwa OT/Internet of Things (IoT), mapując ją jako czynnik na początku swojej historii, zanim temat naprawdę zaczął prowadzić główne rozmowy bezpieczeństwa około sześć lub siedem lat temu. Jaka była iskra, która doprowadziła Dibrova do tego zakładu?
„Naprawdę zaczęliśmy od rozmowy z wieloma klientami, rozmowy z wieloma CIO i słyszeliśmy o eksplozji połączonych urządzeń” – wyjaśnia. „Przyjrzeliśmy się różnorodności różnych środowisk i widzieliśmy, że istnieje luka.
„Z jednej strony masz laptopy i serwery, które są objęte antywirusem lub antywirusem nowej generacji, a potem masz wszystko inne. A potem wszystko inne zmienia się w różnych branżach. Jeśli spojrzysz na lotnisko, mają one dużą lukę wokół wielu technologii operacyjnych. Mają różne centra dystrybucji, centra logistyczne i inne. Mają centrum danych. Mają budynki z systemami zarządzania budynkami. ”
Mniej więcej w tym samym czasie incydenty takie jak Notpetya i WannaCry ujawnili niepewne bezpieczeństwo takich środowisk – szczególnie w warunkach opieki zdrowotnej – a to pomogło popchnąć ludzi w kierunku bardziej holistycznego spojrzenia na bezpieczeństwo cybernetyczne.
Zespoły bezpieczeństwa nie mają pojęcia, jakie mają kamery, i są w 90% chińskim, potencjalnie wykorzystane z backdoorami, a często w najbardziej krytycznych środowiskach
Jevgeny Dibrov, Armis
„To był ogromny nacisk na całej planszy”, mówi Dibrov. „Wszyscy nagle zrozumieli, że muszą mieć widoczność w tym, co mają w tych środowiskach – ponieważ wyobraź sobie, że jeśli jestem napastnikiem, dlaczego miałbym atakować laptopa, jeśli laptop ma 50 agentów? Atakuję najbardziej wrażliwą rzecz i zwykle są to urządzenia, które nie uruchamiają żadnych agentów ani antywirusowych, urządzeń, które nie są w większości aktualizowane lub nie można ich załatać, oraz kilka starych maszyn XP w tych obszarach.
„Te urządzenia są często najważniejsze w organizacji. Spójrz na szpital. Jak możesz porównać znaczenie laptopa w porównaniu do skanera MRI? ”
Klienci zabrali się do tego jak kaczki do wody, a dziś Armis współpracuje z ponad 35% fortuny 100.
Od dnia na dzień nie ma czegoś takiego jak typowy klient, mówi Dibrov, ale są one większe, rozproszone organizacje z wysoce złożonymi środowiskami i wieloma urządzeniami. Armis twierdzi obecnie, że ma około 5,3 miliarda podłączonych urządzeń w uprzęży.
Jaka jest najdziwniejsza „rzecz”, jaką kiedykolwiek znalazł? „Mamy rzeczy takie jak samochody, które łączą się z siecią firmową, z bezprzewodowymi fryjskimi powietrznymi – często je widzimy. I ilość rodzajów kamer, w które nigdy byś nie uwierzył ” – mówi Dibrov. „Zespoły bezpieczeństwa nie mają pojęcia, jakie mają kamery, i są 90% Chińczyków, potencjalnie wykorzystywane z backdoorami, a często w najbardziej krytycznych środowiskach”.
Podobnie jak wielu jego rówieśników, Armis również się rozgałęziony Badania zagrożenia i często publikuje własne przywództwo myślenia na różne tematy – ostatnie obejmują rozbicie najbardziej eksploatowanych luk CISA i pojawienie się Deepseek.
„Mamy teraz tyle danych, a nasi klienci mogą z tego skorzystać”, mówi Dibrov. „Nabyliśmy również firmę w kosmosie, niektórych super-utalentowanych facetów, którzy łączą wiele własnych danych z danymi, które wygenerowaliśmy, aby zapewnić wczesne ostrzeżenie, które było bardzo znaczące”.
Co dalej?
Utrzymywanie kontaktu z nabywcami Armis jest źródłem dumy dla Dibrova, który często stara się sprawdzać ze swoją radą doradczą i rozmawiając z sześcioma lub siedmioma indywidualnymi klientami każdego dnia, niezależnie od tego, czy są to długoterminowe, nowe, nowe, nowe lub osoby poruszające się przez ich procesy zamówień lub wdrażania.
„Czego potrzebują? Jak oni myślą? Co musimy zrobić inaczej? ” mówi Dibrov. „To jest dla nas coś, co trwa – zawsze słuchanie, zawsze rozwijanie się, zawsze szybko działa i zawsze zapewnia prawdziwe rozwiązania prawdziwych problemów”.
Dibrov ogłasza się szczególnie paranoikiem, jeśli chodzi o konkurencję i lubi myśleć o 18 miesiącach pod względem innowacji. „Jest to coś, co zawsze mam na myśli, ponieważ jest to największy wyróżnik” – mówi. „Musisz mieć przede wszystkim najlepsze produkty, a następnie stamtąd wykonać. To właśnie mnie utrzymuje w nocy ”.
Armis niedawno zamknął dużą rundę finansowania serii Dzebranie 200 mln USD, aby zabrać do całkowitej wyceny ponad 4 mld USD. A po dokonaniu dwóch przejęć w ciągu ostatnich 12 miesięcy – Silk Security w kwietniu 2024 r. I CTCI w lutym 2025 r. – Dibrov jest otwarty na więcej, a także badanie możliwości pierwszej oferty publicznej (IPO).
Oprócz tych celów Dibrov jest oczywiście uważnie obserwowany krajobraz zagrożenia. Jego poglądy na temat tego, gdzie sprawy idą z poglądami wielu innych obserwatorów.
„Ciągle widzimy wielu podmiotów państwowych z Rosji, Chin, Korei Północnej, Iranu. Ciągle je widzimy i wciąż widzimy wiele celów w infrastrukturze i produkcji krytycznej w USA ” – mówi. „Widzimy, jak czasami wykorzystują AI [artificial intelligence]. Domyślam się, że zobaczymy to coraz więcej, a obrońcy naprawdę muszą być przygotowani. ”
Projekt Zestaw słuchawkowy Android VR Samsunga był wyraźnie „zainspirowany” przez Vision Proale Vivo przeniósł rzeczy na zupełnie nowy poziom dzięki wizji Vivo. Chociaż...
W Disney Plus„Podwójny kropla Daredevil: Urodził się ponownie Odcinki w tym tygodniu, pierwsze, „z zainteresowaniem”, wyróżniają się jako świetna przygoda z superbohaterami...
Kilka miesięcy temu wypychałem twarz świątecznymi ciasteczkami i nadrobiłem zaległości w odcinku Netflix's Netflix's Ultimatum. To była typowa ta godzina telewizji reality. Upośledzający...
