U proteklih 20 do 30 godina, obavještajna zajednica stvorila je tok čelnika cyber sigurnosti – privatne cyber sigurnosne kompanije zatečene su bivšim operativcima američke i britanske obaveštajne službe.
Ali u slučaju Izraela, obavještajno-cyber cjevovod proizveo je vjerojatno najveću gustoću startapova i organizacija cyber sigurnosti i organizacija na svijetu. Like Check Pointa, Cyberark, Imperva, Palo Alto mreže i Radware mogu svima tvrditi veze na izraelsku tehnologiju odbrambene sile (IDF) tehnologije.
Među tim jedinicama, koji se verovatno vratio pre osnivanja Izraela 1948. godine, vrlo su tajni cyber oružje i jedinica za razvoj tehnologije 81, a široko poznatiji signali za obavještajne službe 8200.
Izraelska zadivljujuća koncentracija cyber sigurnosnog talenta u velikoj se dijelu pripisuje obje jedinice 81 i jedinice 8200, čije je postojanje prilično nedavno priznato. Mossad može dobiti međunarodnu pažnju, ali to je jedinica 8200 koja dobiva podatke za podršku i jedinicu 81 koji gradi tehnologiju.
Djeluje kao inkubatori za cyber sigurnosnu sigurnost i hakiranje talenta, ove jedinice imaju odstupanje obaveznih zakona o vojnom servisu i intenzivnim probiljcima, koji preusmjeravaju pojedince s potencijalom od strane oružane službe, iako su također izviđački računarski klubovi za vjerovatni kandidati.
Da je IDF Wellspring iz Izraelskog cyber talenta da li je taj trenutak, ali ARMIS generator, Yevgeniy Dibrov – koji je dozvoljeno da kaže malo više o vremenu koji je služio u jedinici 81 izvan činjenice da je tamo – kaže da postoji više Rast Cyber zajednice Izraela od samo uvjetima boginje u IDF-u.
On upoređuje okoliš za startup. “Kad ste startup, kada nešto gradite, nemate puno budžeta, ali sa onim što imate i dalje trebate da radite izvanredne stvari koje mnogo razlikuju, što vas mnogo razlikuju, a to ih dovodi u Odlično mesto.
“Nemamo isti budžet kao i CIA ili NSA, možda ukazuju na jedan od procenta, ali nemamo izbora. Ne postoji drugi način “, objašnjava on. “Imamo puno neprijatelja i želimo pobijediti.”
Učiniti nemogućim mogućim
U početku. Dibrovsko cjevovod u IT industriju ne čini se sve što se razlikuje od većine drugih ljudi – proizlazeći iz početnog školskog interesa za računare, matematiku i fiziku – ali postao je zakačen kada je bio prisluškivan za jedinicu 81 kao svjež su tinejdžer.
“U godinama koje sam tamo proveo postao sam fasciniran različitim mogućnostima, fasciniran ovim svijetom, fasciniran i naporno radeći za svoju zemlju”, kaže on. “Dva puta tokom moje usluge bio sam dio tima koji je osvojio Izraelsku odbranu, koja je za izvanredna dostignuća u tehnološkom prostoru.
“Slogan naše jedinice bio je” učiniti nemogućim mogućom “,” kaže Dibrov. “Napisano je preko vrata kad uđete. Vidite ga svaki dan, pa tako živite prema tome. To nije samo kliše. “
Dva puta tokom moje usluge [at Unit 81] Bio sam dio tima koji je pobijedio na nagradu Izrael, koja je za izvanredna dostignuća u tehnološkom prostoru Yevgeny Dibrov, Armiza
Ali inteligencijske snage služe ne samo kao čvorište za kreativni talent, već glavčina za izgradnju tima. Zaista, Armisova prva kohorta zaposlenih, oko 50% služila je uz Dibrov u jedinici 81, a ostali su radili pored njegove suosnivača – i glavnog tehnološkog službenika (CTO) – Nadir Izrael u jedinici 8200.
“Ljudi se upoznaju, a tokom mog vremena na jedinici 81, uvijek smo razgovarali s alumni koji su zapravo započeli kompanije i učinili sjajne stvari”, kaže Dibrov. “Sjećam se da je vođa svog tima u vojsci bio [Wiz CEO] Assaf Rappaport, tako da smo uvijek upoznali neke od alumnija iz naše jedinice i učenje onoga što su učinili.
“To vas čini uzbuđenim”, kaže on, “to čini da mislite,” u redu, kada, kad sam izašao “. Već sam znao da želim započeti kompaniju. “
Pored toga da studira na studij u Tehniku, Izraelsko institut za tehnologiju između 2010. i 2013., na kraju njegove usluge, Dibrov je pomogao u postavljanju adalloma, s kojim je i Rappaport također bio uključen. Adallom je bio posrednik za sigurnost u oblaku (CASB) specijaliziran za vidljivost, upravljanje i zaštitu u odnosu na poslovne aplikacije kao što su okvir, Google Apps, Microsoft Office 365 i Salesforce.
Office firme Office 365 jasno se ističe, jer je u septembru 2015. Microsoft kupio kompaniju za preko 300 miliona dolara. Samo nekoliko mjeseci kasnije Dibrov i Izrael započeli su Armi, a prvi zaposlenici koji dolaze na brodu u februaru 2016. godine.
Google Maps, ali za ranjivu imovinu
Zatraženo da “objasni kao da sam petorka”, Dibrov opisuje Armi kao platformu za upravljanje cyber izlaganjem koja u osnovi svojim kupcima pruža Google mapu svog IT okruženja, da li je to nešto što je učinjeno, bilo da je to nešto što je nešto više Mlin poput laptopa ili pametnog telefona, operativnoj tehnologiji (OT) poput industrijskih kontrolera, čak i medicinska oprema.
Na vrhu ove osnovne karte, Armis pruža dodatne slojeve koji pokrivaju sigurnosno otkrivanje, nadgledanje i upravljanje i u konačnici, i na kraju, sanacija.
“Želimo da vam jednostavno ne dozvolimo da vidite svoj rizik, ali smanjujete ga, bilo putem zakrpanih uređaja ili ublažavajućih prijetnji različitim pravilima u vašem tehnološkom okruženju”, kaže on.
Armiza je bila ranije od mnogih za OT / Internet of stvari (IOT) Sigurnost, preslikavajući ga kao faktor rano u svojoj historiji, prije nego što je tema zaista počela pogoditi glavne sigurnosne razgovore prije šest ili sedam godina. Koja je bila iskra koja je vodila Dibrova da bi ovaj ulog?
“Stvarno smo počeli da razgovaramo sa puno kupaca, razgovaramo sa puno cios i čuli smo za eksploziju povezanih uređaja”, objašnjava on. “Gledali smo raznolikost različitih okruženja i videli smo da postoji jaz.
“S jedne strane, imate prijenosna računala i servere koji su pokriveni vašim antivirusnim ili sljedećim generalnim antivirusom, a onda imate sve ostalo. A onda se sve drugo mijenja u različitim industrijama. Ako pogledate aerodrom, oni imaju veliki jaz oko puno operativnih tehnologija. Imaju različite distributivne centre, logističke centre i još mnogo toga. Imaju datacentre. Imaju zgrade sa sistemima upravljanja zgradama. “
Otprilike u isto vrijeme, incidenti poput notpetya i wannacry izlagali su nesigurnu sigurnost takvih okruženja – posebno u zdravstvenim postavkama – i to je pomoglo gurnuti ljude prema holističkom pogledu na cyber sigurnost.
Sigurnosni timovi nemaju pojma koje kamere imaju, a 90% su Kinezi, potencijalno eksploatirani sa zarobljavanjem, a često u najkritičnijim okruženjima Yevgeny Dibrov, Armiza
“Bio je to ogroman push preko ploče”, kaže Dibrov. “Svi su se iznenada razumili da su potrebni da imaju vidljivost u ono što imaju u ovim sredinama – jer zamislite da li sam napadač, zašto bih napao laptop ako laptop ima 50 agenata na njemu? Napadam najugroženiju stvar, a to su obično uređaji koji ne pokreću agente ili antivirus, uređaje koji uglavnom nisu ažurirani ili ne mogu se zakrpati, te gomila starih XP mašina u tim područjima.
“Ovi su uređaji često najvažniji u organizaciji. Pogledajte bolnicu. Kako možete uporediti važnost laptopa u odnosu na MRI skener? “
Kupci su to pohađali poput patki u vodu, a danas Armis radi sa preko 35% Fortune 100.
Od svakodnevnog toga ne postoji takva stvar kao tipičan kupac, kaže Dibrov, ali imaju tendenciju da budu veće, distribuirane organizacije sa vrlo složenim okruženjima i puno uređaja. ARMIS tvrdi da trenutno ima oko 5,3 milijarde povezanih uređaja u kablu.
Koja je najčudnija “stvar” ikad našao? “Imamo stvari poput automobila koji se povezuju sa mrežom kompanije, bežičnim zračnim frierom – vidimo ih puno. I količina vrsta kamera za koje nikad ne biste vjerovali “, kaže Dibrov. “Sigurnosni timovi nemaju pojma koje kamere imaju, a 90% su Kinezi, potencijalno eksploatirani sa zarobljavanjem, a često u najkritičnijim okruženjima.”
Kao i mnogi njegovi vršnjaci, Arizi su se razgranili i u istraživanje prijetnje i često objavljuje vlastiti liderstvo za misao na različitim temama – nedavni uključuju razbijanje najprikladnijih ranjivosti CISA-e i pojavu Deepseeka.
“Sada imamo toliko podataka, a naši kupci mogu imati koristi od toga”, kaže Dibrov. “Nabavili smo i kompaniju u prostoru, neke super talentirane momke koji spajaju puno vlastitih podataka s podacima koje smo stvorili da bismo pružili rano upozorenje, što je bilo vrlo značajno.”
Šta je sledeće?
Čuvanje u vezi s Armisovim kupcima izvor je ponosa za Dibrov, koji često provjeravaju provjeru sa svojim korisničkim savjetodavnim odborom i razgovarajući sa šest ili sedam pojedinačnih kupaca svaki dan, bilo da su to dugoročni postojeći, bez obzira na to da li su to dugoročni postojeći, novi, ili oni koji se kreću kroz njihovu nabavku ili procese u naradu.
“Šta im treba? Kako oni misle? Šta trebamo učiniti drugačijim? ” kaže Dibrov. “Ovo je nešto što je u toku za nas – uvek slušajući, uvek razvijajući, uvek trčeći brzo i uvek pružaju stvarna rješenja stvarnim problemima.”
Dibrov se posebno izjavljuje paranoičan kada je u pitanju konkurencija i voli pokušati razmišljati o 18 mjeseci u pogledu inovacija. “Ovo je nešto što mi je uvijek na umu jer je to najveći diferencirator”, kaže on. “Morate imati prvo od svega najboljeg proizvoda, a zatim da se izvršite odatle. To me drži noću. “
Armis je nedavno zatvorila veliku seriju D kolu za financiranje, podižući 200 milijuna dolara da ga uzme u ukupnu procjenu od preko 4 milijarde dolara. I u proteklih 12 mjeseci u proteklih 12 mjeseci izvršio je Sigurnost svile u aprilu 2024. i CTCI u februaru 2025. godine – Dibrov je otvoren za više, kao i istraživanje mogućnosti početne javne ponude (IPO).
Iza ovih ciljeva DIBROV je, naravno, blisko oko na pejzažu prijetnji u razvoju. Njegovi stavovi o tome gdje stvari idu uma od mnogih drugih posmatrača.
“Nastavljamo da viđamo puno državnih aktera, iz Rusije, Kine, Sjeverne Koreje, Irana. Nastavljamo ih vidjeti, a mi stalno viđamo mnogo ciljanja EMEA-e i američke kritične infrastrukture i proizvodnje “, kaže on. “Vidimo ih ponekad i iskorištavanje Ai [artificial intelligence]. Pretpostavljam da ćemo vidjeti da sve više i više, a branitelji se zaista treba pripremiti. “
Pročitajte više o upravljanju IT rizikom
Kanal potezi: Ko god nije otišao?
Napisao: Simon Quicke
Unutar izraelske operacije Cyber sigurnosti
Napisao: Bill Goodwin
Lekcije iz rata: Kako Izrael bori se protiv iranskog hakiranja na državi
Napisao: Bill Goodwin
Izraelski cyber šef poziva na međunarodni front protiv iranskih hakera
