على مدار العشرين إلى الثلاثين عامًا الماضية ، أنشأ مجتمع الاستخبارات مجموعة من الأمن السيبراني القادة – تتناثر شركات الأمن السيبراني الخاص مع الناشطين السابقين لخدمات المخابرات الأمريكية والبريطانية.
ولكن في حالة إسرائيل ، أنتج خط أنابيب الذكاء إلى السيبر أعلى كثافة في الشركات الناشئة والمنظمات في الأمن السيبراني في العالم. يمكن أن تطالب كل من أمثال Check Point و Cyberark و Imperva و Palo Alto و Radware بمطالبة جميع الروابط بوحدات تكنولوجيا قوة الدفاع الإسرائيلية (IDF).
من بين هذه الوحدات ، التي من المحتمل أن تعود إلى تأسيس إسرائيل في عام 1948 ، هي وحدة الأسلحة الإلكترونية وتطوير التكنولوجيا السرية للغاية ، ووحدة الاستخبارات الأكثر شهرة على نطاق واسع.
يعزى تركيز إسرائيل المذهل للموهبة الأمنية السيبرانية إلى حد كبير إلى كل من الوحدة 81 والوحدة 8200 ، التي لم يتم الاعتراف بوجودها مؤخرًا إلى حد ما. قد يحظى Mossad باهتمام دولي ، ولكن الوحدة 8200 هي التي تحصل على البيانات لدعمها والوحدة 81 التي تبني التقنية.
بمثابة حاضنات لأمن السيبران وموهبة القرصنة ، تستفيد هذه الوحدات من قوانين الخدمة العسكرية الإسرائية الإسرائيلية و عمليات الفحص المكثفة، التي تحول الأفراد الذين لديهم إمكانات من الخدمة المسلحة في الخطوط الأمامية ، على الرغم من أنهم يستكشفون أيضًا أندية الكمبيوتر بعد المدرسة للمرشحين المحتملين.
أن جيش الدفاع الإسرائيلي هو آبار موهبة إسرائيل الإلكترونية هل هذه الأيام ليس سرا، لكن أرميس الرئيس التنفيذي لشركة Yevgeny Dibrov – الذي يُسمح له أن يقول المزيد عن الوقت الذي خدم فيه في الوحدة 81 بما يتجاوز حقيقة أنه كان هناك – يقول إن هناك المزيد لنمو المجتمع الإلكترونية الإسرائيلي أكثر من مجرد ظروف الجثث في جيش الدفاع الإسرائيلي.
يقارن البيئة مع بدء التشغيل. “عندما تكون ناشئًا ، عندما تقوم ببناء شيء ما ، فلن يكون لديك الكثير من الميزانية ، ولكن مع ما لا تزال بحاجة إلى القيام بأشياء رائعة تميز كثيرًا ، والتي تحقق الكثير ، وهذا يضعك في مكان رائع.
“ليس لدينا نفس ميزانية وكالة المخابرات المركزية أو وكالة الأمن القومي ، وربما توجه واحد من النسبة المئوية ، ولكن ليس لدينا خيار. لا يوجد طريقة أخرى. “لدينا الكثير من الأعداء ونريد الفوز.”
اجعل المستحيل ممكنًا
في البداية. لا يبدو خط أنابيب Dibrov في صناعة تكنولوجيا المعلومات كله مختلفًا عن معظم الأشخاص الآخرين-الناشئ عن اهتمام المدارس الأولي بأجهزة الكمبيوتر والرياضيات والفيزياء-لكنه أصبح مدمنًا عندما تم استغلاله للوحدة 81 في سن المراهقة.
يقول: “في السنوات التي قضيتها هناك ، أصبحت مفتونًا بقدرات مختلفة ، مفتونًا بهذا العالم ، مفتونًا أيضًا بالعمل بجد من أجل بلدي”. “مرتين خلال خدمتي ، كنت جزءًا من الفريق الذي فاز بجائزة إسرائيل للدفاع ، والتي تعود إلى الإنجازات المتميزة في مجال التكنولوجيا.
يقول ديبروف: “كان شعار وحدتنا” جعل المستحيل ممكنًا “. “إنه مكتوب على الباب عند الدخول. تراه كل يوم ، وهكذا تعيش نحوه. انها ليست مجرد كليشيهات. “
مرتين خلال خدمتي [at Unit 81] كنت جزءًا من الفريق الذي فاز بجائزة إسرائيل للدفاع ، والتي تعود إلى الإنجازات المتميزة في مجال التكنولوجيا
ييفغيني ديبروف ، أرميس
لكن قوات الذكاء لا تخدم فقط كمحور للموهبة الإبداعية ، بل كمحور لبناء الفريق. في الواقع ، من بين أول مجموعة من الموظفين ، خدم حوالي 50 ٪ إلى جانب Dibrov نفسه في الوحدة 81 ، وعمل الآخرون إلى جانب مؤسسه المشارك-وكبير موظفي التكنولوجيا (CTO)-Nadir Izrael في الوحدة 8200.
يقول ديبروف: “يتعرف الناس على بعضهم البعض ، وخلال فترة في الوحدة 81 ، كنا نتحدث دائمًا إلى الخريجين الذين بدأوا بالفعل الشركات وفعلوا أشياء رائعة”. “أتذكر أن قائد فريقي في الجيش كان [Wiz CEO] عساف رابابورت ، لذلك كنا نلتقي دائمًا ببعض الخريجين من وحدتنا ونتعلم ما فعلوه.
يقول: “إنه يجعلك متحمسًا” ، هذا يجعلك تفكر ، “حسنًا ، عندما ، عندما أكون خارجًا ، إليك ما أريد القيام به”. كنت أعرف بالفعل أنني أردت بدء شركة. “
إلى جانب التوجه للدراسة في التقنية، ساعد معهد إسرائيل للتكنولوجيا بين عامي 2010 و 2013 ، في نهاية خدمته ، Dibrov في إنشاء Adallom ، والتي شارك فيها Rappaport أيضًا. كان Adallom عبارة عن وساطة أمان للوصول إلى السحابة (CASB) متخصصة في الرؤية والحوكمة والحماية عبر تطبيقات الأعمال مثل Box و Google Apps و Microsoft Office 365 و Salesforce.
من الواضح أن عمل Office 365 للشركة برز ، لأنه في سبتمبر 2015 ، اشترت Microsoft الشركة بأكثر من 300 مليون دولار. بعد شهرين فقط ، بدأ Dibrov و Izrael Armis ، مع أول موظفين قادمين في فبراير 2016.
خرائط Google ، ولكن للأصول الضعيفة
طلب “اشرح كأنني خمسة“، يصف Dibrov ARMIS بأنه منصة لإدارة التعرض السيبراني توفر لعملائها بشكل أساسي خريطة Google لبيئة تكنولوجيا المعلومات الخاصة بهم ، مع تشغيل كل أصل واحد ، سواء كان ذلك شيءًا مثل الكمبيوتر المحمول أو الهاتف الذكي ، على التشغيل التكنولوجيا (OT) مثل وحدات التحكم الصناعية ، وحتى المعدات الطبية.
علاوة على هذه الخريطة الأساسية ، يوفر ARMIS طبقات إضافية تغطي اكتشاف مخاطر الأمان والمراقبة والإدارة ، وفي النهاية العلاج.
يقول: “لا نريد فقط أن نسمح لك برؤية مخاطرك ، ولكن تقليلها ، سواء من خلال الأجهزة المتوقعة أو تخفيف التهديدات بقواعد مختلفة في بيئة التكنولوجيا الخاصة بك”.
كان Armis في وقت أبكر من الكثيرين إلى جانب OT/Internet of Things (IoT) من الأمان ، ورسم الخرائط له كعامل في وقت مبكر في تاريخه ، قبل أن يبدأ الموضوع حقًا في إجراء محادثات أمنية رئيسية قبل حوالي ست أو سبع سنوات. ما هي الشرارة التي دفعت ديبروف إلى هذا الرهان؟
“لقد بدأنا حقًا من التحدث إلى الكثير من العملاء ، والتحدث إلى الكثير من مديري المعلومات ، وكنا نسمع عن انفجار الأجهزة المتصلة” ، يوضح. “نظرنا إلى مجموعة متنوعة من البيئات المختلفة ورأينا أن هناك فجوة.
“من ناحية ، لديك أجهزة الكمبيوتر المحمولة والخوادم التي تغطيها مكافحة الفيروسات أو مكافحة الجيل التالي ، ثم لديك كل شيء آخر. ثم يتغير كل شيء آخر في الصناعات المختلفة. إذا نظرت إلى المطار ، فإن لديهم فجوة كبيرة حول الكثير من الأشياء التكنولوجية التشغيلية. لديهم مراكز توزيع مختلفة ومراكز لوجستية وأكثر من ذلك. لديهم بيانات. لديهم مباني مع أنظمة إدارة المباني. “
في نفس الوقت تقريبًا ، الحوادث مثل Notpetya و Wannacry كانوا يعرضون الأمان غير المستقر لمثل هذه البيئات – وخاصة في إعدادات الرعاية الصحية – وهذا ساعد على دفع الناس نحو رؤية أكثر شمولية للأمن السيبراني.
ليس لدى فرق الأمن أي فكرة عن الكاميرات التي لديهم ، و 90 ٪ صينية ، والتي يحتمل استغلالها مع الخلفية ، وغالبًا في البيئات الأكثر أهمية
ييفغيني ديبروف ، أرميس
يقول ديبروف: “لقد كانت دفعة كبيرة في جميع المجالات”. “لقد فهم الجميع فجأة أنهم بحاجة إلى رؤية ما لديهم في هذه البيئات – لأنه تخيل إذا كنت مهاجمًا ، فلماذا سأهاجم كمبيوتر محمول إذا كان لدى الكمبيوتر المحمول 50 وكيلًا؟ أنا مهاجم أكثر الأشياء ضعفا ، وعادة ما تكون الأجهزة التي لا تدير أي عوامل أو مكافحة الفيروسات ، والأجهزة التي لا يتم تحديثها في الغالب أو لا يمكن تصحيحها ، ومجموعة من آلات XP القديمة في تلك المناطق.
غالبًا ما تكون هذه الأجهزة هي الأكثر أهمية في المنظمة. انظر إلى المستشفى. كيف يمكنك مقارنة أهمية الكمبيوتر المحمول مقابل ماسح التصوير بالرنين المغناطيسي؟ “
أخذ العملاء إلى هذا مثل البط إلى الماء ، واليوم يعمل Armis مع أكثر من 35 ٪ من Fortune 100.
يقول Dibrov ، إنه منذ يوم لآخر ، لا يوجد شيء مثل عميل نموذجي ، لكنهم يميلون إلى أن تكون منظمات أكبر وموزعة مع بيئات معقدة للغاية والكثير من الأجهزة. يدعي ARMIS حاليًا حوالي 5.3 مليار جهاز متصل في تسخير.
ما هو أغرب “الشيء” الذي وجده على الإطلاق؟ “لدينا أشياء مثل السيارات التي تتصل بشبكة الشركة ، إلى Fryers Wireless Air – نرى هذه الأشياء كثيرًا. يقول ديبروف: “وكمية أنواع الكاميرات التي لن تصدقها أبدًا”. “ليس لدى فرق الأمن أي فكرة عن الكاميرات التي لديهم ، و 90 ٪ صينية ، والتي يحتمل أن تستغلها الخلفية ، وغالبًا في البيئات الأكثر أهمية.”
مثل العديد من أقرانها ، كان Armis يتفرع أيضًا أبحاث التهديد وكثيراً ما تنشر قيادة التفكير الخاصة بها حول مواضيع متنوعة – تشمل تلك الأخيرة تحطيم نقاط الضعف الأكثر استغلالًا في CISA وظهورها ديبسيك.
يقول ديبروف: “لدينا الكثير من البيانات الآن ، ويمكن لعملائنا الاستفادة من ذلك”. “لقد استحوذنا أيضًا على شركة في الفضاء ، حيث كان بعض اللاعبين الموهوبين الذين يدمجون الكثير من بياناتهم الخاصة بالبيانات التي أنشأناها لتوفير الإنذار المبكر ، الذي كان مهمًا للغاية.”
ماذا بعد؟
يعد التواصل مع مشتري Armis مصدر فخر لـ Dibrov ، الذي يشير إلى مراجعة المجلس الاستشاري للمستخدم بشكل متكرر والتحدث إلى ستة أو سبعة عملاء فرديين كل يوم ، سواء كانت هؤلاء موجودين على المدى الطويل ، وعملاء جديدون ، أو أولئك الذين يتحركون من خلال عمليات الشراء أو على متن الطائرة.
“ماذا يحتاجون؟ ماذا يفكرون؟ ما الذي نحتاج إلى فعله مختلفًا؟ ” يقول ديبروف. “هذا شيء مستمر بالنسبة لنا – الاستماع دائمًا ، وتطور دائمًا ، ويدير دائمًا ، ودائماً توفير حلول حقيقية للمشاكل الحقيقية.”
يعلن Dibrov نفسه بجنون العظمة بشكل خاص عندما يتعلق الأمر بالمنافسة ، ويحب محاولة التفكير في حوالي 18 شهرًا من حيث الابتكار. يقول: “هذا شيء يدور دائمًا في ذهني لأن هذا هو أكبر تمييز”. “تحتاج إلى الحصول على أفضل منتج أولاً وقبل كل شيء ، ثم التنفيذ من هناك. هذا ما يبقيني في الليل. “
أغلق Armis مؤخرًا جولة تمويل من سلسلة D كبيرة، جمع 200 مليون دولار لاتخاذها إلى تقييم إجمالي لأكثر من 4 مليارات دولار. وبعد أن أجرت استحواذين في الأشهر الـ 12 الماضية – الأمن الحريري في أبريل 2024 و CTCI في فبراير 2025 – فإن Dibrov مفتوح للمزيد ، بالإضافة إلى استكشاف إمكانية تقديم العروض العامة الأولي (IPO).
بالإضافة إلى هذه الأهداف ، فإن Dibrov ، بطبيعة الحال ، تراقب عن كثب المشهد النامي. وجهات نظره حول المكان الذي تسير فيه الأشياء مع آرائه مع العديد من المراقبين الآخرين.
“نحن نستمر في رؤية الكثير من الممثلين الحكوميين ، من روسيا والصين وكوريا الشمالية وإيران. نحن نستمر في رؤيتهم ، ونستمر في رؤية الكثير من الاستهداف للبنية التحتية والتصنيع الحرجة في أوروبا والشرق الأوسط وأفريقيا. “نراهم أحيانًا يستفيدون أيضًا من الذكاء الاصطناعي [artificial intelligence]. أظن أنه سنرى المزيد والمزيد ، ويحتاج المدافعون حقًا إلى الاستعداد. “
