En los últimos 20 a 30 años, la comunidad de inteligencia ha generado una corriente de líderes de seguridad cibernética: las compañías privadas de seguridad cibernética están llenas de antiguos agentes de los servicios de inteligencia estadounidenses y británicos.
Pero en el caso de Israel, la tubería de inteligencia a cyber ha producido posiblemente la mayor densidad de nuevas empresas y organizaciones de seguridad cibernética en el mundo. Los gustos de Check Point, Cybark, Imperva, Palo Alto Networks y Radware pueden reclamar los enlaces a las unidades de tecnología de la Fuerza de Defensa de Israel (IDF).
Entre estas unidades, que probablemente se remontan antes de la fundación de Israel en 1948, se encuentran las armas cibernéticas y de desarrollo cibernéticas altamente secreto y la Unidad de Desarrollo de Tecnología 81, y la Unidad de Inteligencia de Señales más conocida 8200.
La asombrosa concentración de talento de seguridad cibernética de Israel es en gran medida atribuible tanto a la Unidad 81 como a la Unidad 8200, cuya existencia solo se ha reconocido recientemente. El Mossad puede recibir atención internacional, pero es la Unidad 8200 la que obtiene los datos para que lo respalde y la Unidad 81 que construye la tecnología.
Actuando como incubadoras para el talento de seguridad y piratería cibernética, estas unidades se benefician de las leyes de servicio militar obligatorios de Israel y los procesos de detección intensivos, que desvían a las personas con potencial del servicio armado de primera línea, aunque también exploran clubes de computadoras después de la escuela para candidatos probables.
Que la FDI es la fuente del talento cibernético de Israel en estos días no es secreto, pero el CEO de Armis, Yevgeny Dibrov, a quien se le permite decir poco más sobre el tiempo que sirvió en la Unidad 81 más allá del hecho de que estaba allí, dice que hay más El crecimiento de la comunidad cibernética de Israel que solo las condiciones de Hothouse en las FDI.
Compara el entorno con el de una startup. “Cuando eres una startup, cuando estás construyendo algo, no tienes mucho presupuesto, pero con lo que tienes aún necesitas hacer cosas sobresalientes que diferencien mucho, que lo logren y eso te pone en Un gran lugar.
“No tenemos el mismo presupuesto que la CIA o la NSA, tal vez apunte uno de un porcentaje, pero no tenemos otra opción. No hay otra manera ”, explica. “Tenemos muchos enemigos y queremos ganar”.
Hacer lo imposible posible
En primer lugar. La tubería de Dibrov en la industria de TI no parece tan diferente de la mayoría de las personas, derivadas de un interés inicial de colegial en computadoras, matemáticas y física, pero se enganchó cuando fue golpeado para la Unidad 81 como un adolescente de cara fresca.
“En los años que pasé allí me fasciné por diferentes capacidades, fascinadas por este mundo, fascinadas también trabajando duro para mi país”, dice. “Dos veces durante mi servicio fui parte del equipo que ganó el Premio de Defensa de Israel, que es por logros sobresalientes en el espacio tecnológico.
“El eslogan de nuestra unidad era” hacer lo imposible posible “”, dice Dibrov. “Está escrito sobre la puerta cuando entras. Lo ves todos los días, y entonces vives hacia él. No es solo un cliché “.
Dos veces durante mi servicio [at Unit 81] Fui parte del equipo que ganó el Premio de Defensa de Israel, que es por logros sobresalientes en el espacio tecnológico
Yevgeny Dibrov, Armis
Pero las fuerzas de inteligencia sirven no solo como un centro para el talento creativo, sino también como un centro para la construcción de equipos. De hecho, de la primera cohorte de empleados de Armis, alrededor del 50% sirvió junto al propio Dibrov en la Unidad 81, y los otros trabajaron junto con su cofundador, y director de tecnología (CTO), Nadir Izrael en la Unidad 8200.
“La gente se conoce, y durante mi tiempo en la Unidad 81, siempre estábamos hablando con ex alumnos que realmente iniciaron empresas e hicieron grandes cosas”, dice Dibrov. “Recuerdo que mi líder de equipo en el ejército fue [Wiz CEO] Assaf Rappaport, por lo que siempre nos encontramos con algunos de los ex alumnos de nuestra unidad y aprendiendo lo que habían hecho.
“Te emociona”, dice, “te hace pensar, ‘está bien, cuando, cuando estoy fuera, esto es lo que quiero hacer’. Ya sabía que quería comenzar una empresa “.
Junto a dirigirse a estudiar en Technion, el Instituto de Tecnología de Israel entre 2010 y 2013, al final de su servicio, Dibrov ayudó a establecer Adallom, con el cual Rappaport también estaba involucrado. Adallom fue una corredora de seguridad de acceso a la nube (CASB) especializada en visibilidad, gobernanza y protección en aplicaciones comerciales como Box, Google Apps, Microsoft Office 365 y Salesforce.
El trabajo de Office 365 de la firma se destacó claramente, porque en septiembre de 2015, Microsoft compró la compañía por más de $ 300 millones. Solo un par de meses después, Dibrov e Izrael comenzaron a Armis, y los primeros empleados se unieron en febrero de 2016.
Google Maps, pero para activos vulnerables
Cuando se le pidió que “explique como si soy cinco”, Dibrov describe a Armis como una plataforma de gestión de exposición cibernética que esencialmente proporciona a sus clientes un mapa de Google de su entorno de TI, con cada activo contabilizado, ya sea algo que se ejecute La fábrica como una computadora portátil o teléfono inteligente, a tecnología operativa (OT), como controladores industriales, incluso equipos médicos.
Además de este mapa básico, Armis proporciona capas adicionales que cubren el descubrimiento de riesgos de seguridad, el monitoreo y la gestión y, en última instancia, la remediación.
“Queremos no solo permitirle ver su riesgo, sino reducirlo, ya sea a través de dispositivos de parcheo o amenazas de amenazas con diferentes reglas en su entorno tecnológico”, dice.
Armis era anterior a muchos al lado de la seguridad de OT/Internet de las cosas (IoT), mapeándolo como un factor al principio de su historia, antes de que el tema realmente comenzara a llegar a las conversaciones de seguridad convencionales hace unos seis o siete años. ¿Cuál fue la chispa que llevó a Dibrov a hacer esta apuesta?
“Realmente comenzamos por hablar con muchos clientes, hablando con muchos CIO, y estábamos escuchando sobre la explosión de dispositivos conectados”, explica. “Observamos la variedad de entornos diferentes y vimos que había una brecha.
“Por un lado, tienes computadoras portátiles y servidores que están cubiertos por tu antivirus o antivirus de próxima generación, y luego tienes todo lo demás. Y luego todo lo demás cambia en diferentes industrias. Si miras un aeropuerto, tienen una gran brecha en torno a muchas cosas de tecnología operativa. Tienen diferentes centros de distribución, centros de logística y más. Tienen centros de datos. Tienen edificios con sistemas de gestión de edificios “.
Casi al mismo tiempo, incidentes como Notpetya y WannaCry estaban exponiendo la precaria seguridad de tales entornos, particularmente en entornos de salud, y esto ayudó a empujar a las personas hacia una visión más holística de la seguridad cibernética.
Los equipos de seguridad no tienen idea de qué cámaras tienen, y son 90% chinos, potencialmente explotados con traseros y, a menudo, en los entornos más críticos.
Yevgeny Dibrov, Armis
“Fue un gran impulso en todos los ámbitos”, dice Dibrov. “Todos de repente entendieron que necesitaban tener visibilidad de lo que tienen en estos entornos, porque imaginan que si soy un atacante, ¿por qué atacaría una computadora portátil si la computadora portátil tiene 50 agentes? Attaco lo más vulnerable, y eso generalmente son dispositivos que no ejecutan ningún agente o antivirus, dispositivos que en su mayoría no se actualicen o no se puedan parchear, y un montón de máquinas XP antiguas en esas áreas.
“Estos dispositivos son a menudo los más importantes en la organización. Mira un hospital. ¿Cómo puede comparar la importancia de una computadora portátil versus un escáner de resonancia magnética?
Los clientes llevaron a esto como patos al agua, y hoy Armis trabaja con más del 35% de la Fortune 100.
Del día a día no existe un cliente típico, dice Dibrov, pero tienden a ser organizaciones distribuidas más grandes con entornos altamente complejos y muchos dispositivos. Armis afirma actualmente tener aproximadamente 5.300 millones de dispositivos conectados en el arnés.
¿Cuál es la “cosa” más extraña que haya encontrado? “Tenemos cosas como los autos que se conectan con la red de la compañía, con freyers de aire inalámbricos, los vemos mucho. Y la cantidad de tipos de cámaras que nunca creerías ”, dice Dibrov. “Los equipos de seguridad no tienen idea de qué cámaras tienen, y son 90% chinos, potencialmente explotados con traseros y, a menudo, en los entornos más críticos”.
Al igual que muchos de sus compañeros, Armis también se ha estado expandiendo en una investigación de amenazas y con frecuencia publica su propio liderazgo de pensamiento en diversos temas: los recientes incluyen romper las vulnerabilidades más explotadas de CISA y el surgimiento de Deepseek.
“Tenemos tantos datos ahora, y nuestros clientes pueden beneficiarse de eso”, dice Dibrov. “También adquirimos una empresa en el espacio, algunos tipos súper talentosos que fusionan muchos de sus propios datos con datos que generamos para proporcionar una advertencia temprana, lo que ha sido muy significativo”.
¿Qué sigue?
Mantenerse en contacto con los compradores de Armis es una fuente de orgullo para Dibrov, que hace un punto de consultar con frecuencia con su tablero asesor de usuario y hablar con seis o siete clientes individuales todos los días, ya sea que sean existentes a largo plazo, nuevos, nuevos, o aquellos que se mueven a través de sus procesos de adquisición o incorporación.
“¿Qué necesitan? ¿Cómo piensan? ¿Qué necesitamos hacer diferentes? dice Dibrov. “Esto es algo que está en curso para nosotros, siempre escuchando, siempre desarrollando, siempre ejecutando rápido y siempre proporcionando soluciones reales a problemas reales”.
Dibrov se declara particularmente paranoico cuando se trata de la competencia, y le gusta tratar de pensar en 18 meses por delante en términos de innovación. “Esto es algo que siempre está en mi mente porque ese es el mayor diferenciador”, dice. “Debe tener en primer lugar el mejor producto, y luego ejecutar desde allí. Eso es lo que me mantiene despierto por la noche “.
Armis recientemente cerró una gran ronda de financiación de la Serie D, recaudando $ 200 millones para llevarlo a una valoración total de más de $ 4 mil millones. Y después de haber realizado dos adquisiciones en los últimos 12 meses, la seguridad de la seda en abril de 2024 y CTCI en febrero de 2025, Dibrov está abierto a más, además de explorar la posibilidad de una oferta pública inicial (IPO).
Más allá de estos objetivos, Dibrov es, por supuesto, vigilar de cerca el panorama de amenazas en desarrollo. Sus puntos de vista sobre hacia dónde van las cosas con las de muchos otros observadores.
“Seguimos viendo a muchos actores estatales, de Rusia, China, Corea del Norte, Irán. Seguimos viéndolos, y seguimos viendo mucha orientación a EMEA y la infraestructura crítica y la fabricación de EE. UU. ”, Dice. “Los vemos a veces también aprovechando la IA [artificial intelligence]. Supongo que veremos que cada vez más, y los defensores realmente necesitan estar preparados “.
