Armis, la empresa que viene a resolver la falta de visibilidad

  • Reportajes

Redes IT OT

Armis Security es una solución de seguridad sin agentes para el mundo del IoT que permite a las empresas ver y controlar dispositivos y redes no administrados o no autorizados. Fundada en 2015 la compañía abre oficina en España de la mano de Vesku Turtia.

Infatigable. Así nos referimos a un profesional que ha sabido enfrentarse a la dura tarea que supone estrenar marca en España, algo que Vesku Turtia ha hecho con varias empresas. Lo vimos con FireEye y años después con Nozomi Networks y con Cibereason. Ahora vuelve a las andadas con Armis Security, una empresa que en 2019 fue vendida a Insight Venture Partners por 1.100 millones de dólares, que en 2021 levantó 425 millones de dólares en dos rondas de financiación, que actualmente tiene un valor de mercado de 3.400 millones de dólares y se espera que en los próximos meses se haga pública.

Este contenido se publicó en el número de Marzode 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

De los administrados a los no administrados, las empresas tienen dificultades para identificar todos los dispositivos que las rodean y poder protegerse. Con una tecnología sin agentes, Armis descubre todos los dispositivos y los riesgos asociados en su entorno, detecta amenazas y actúa automáticamente para proteger sus sistemas y datos críticos. Gartner reconoce a Armis como empresa relevante dentro del mercado de seguridad de tecnología operativa, que define como hardware y software que detecta o provoca un cambio a través de la monitorización y/o control directo de dispositivos físicos, procesos y eventos.

Explica Vesku Turtia que Armis no es producto, sino “un servicio y una plataforma que ha venido a resolver y mejorar la situación de siempre: la falta de visibilidad”. Establece la compañía tres objetivos definidos: Discovery, Analyze and Protect, que el directivo de la compañía traduce como Inventariado, monitorización continua y protección gracias a las integraciones de una compañía que dice ser “amigo de todos” para que un EDR, un NAC o un CPMD funcionen mejor y que se integra con las herramientas de SOC; “nosotros no somos un SOAR, pero hacemos que el SOAR funcione mejor.

Aunque se relaciona a Armis con el mundo del IoT, asegura Vesku Turtia que es una plataforma que funciona también tanto en el mundo OT como en el IT; “hacemos el inventario de todo tipo de activos, tanto de las herramientas que una empresa puede tener en la nube, como de las que tiene instaladas en los servidores y portátiles”. La explosión de los dispositivos IoT ha sido exponencial en los últimos años, “y la fuerza de Armis es que la plataforma tiene una inteligencia de más de dos mil millones de dispositivos que estamos traqueando”, dice el directivo, añadiendo que esa cifra les permite haber establecido 20 millones de perfiles de distintos dispositivos que les permite saber, por ejemplo, qué tipo de cámaras IP pueden tener cierto tipo de vulnerabilidades.

Uno de los sectores clave para Armis es el sanitario. Los hospitales están llenos de dispositivos IoT, así como aparatos con versiones obsoletas de sistemas operativos que ya ni siquiera cuentan con soporte. Es una situación en la que un ciberataque puede poner en peligro la vida de los paciones, una situación en la que la visibilidad, el saber lo que tienes en la red para poder gestionarlos y protegerlo es, si cabe, mucho más importante. El inventario, asegura Vesku Turtia, “es un problema desde hace muchos años y Armis nación para resolver ese problema”

Armis Security en España

Los crecimientos de Armis son grandes. La compañía ocupa el puesto número 23 en el Deloitte Fast 500, que reconoce a las 500 empresas de tecnología de más rápido crecimiento en regiones de todo el mundo. Hace casi dos años que Armis aterrizó en Europa, donde ya realiza negocios importante en UK o tiene una plantilla de doce personas en Francia. Como es habitual la entrada en los mercado del Sur de Europa, como España o Italia, ha sido más tardía, pero ya están aquí. Hace cuatro meses que Armis Security llega a España de la mano de Vesku Turtia. Y entra fuerte en el mercado. Ya se ha fichado a Rocío Vaquero como responsable de un canal de distribución que se está creando [ya se ha firmado un acuerdo de mayorista con Lidera], en marzo se amplía la platilla con un ingeniero y se buscan dos personas más.

En nuestro país, donde existe tanto el interés como la necesidad de tener una buena visibilidad y monitorización continua, la compañía ya está realizando algunos pilotos. Reconoce Turtia que existen herramientas que te ofrecen un inventario de lo que tienes, pero que los inventarios pueden cambiar de un día para otro y que por eso “la monitorización continua es muy importante”, así como el conocimiento de los dispositivos de IoT.

Clientes

¿Sabes qué es lo que tienes conectado a la red? Es la pregunta mágica que se plantea a los clientes, una pregunta que se lleva haciendo desde hace años, muchos, pero que no termina de calar. La situación actual, no sólo porque los ciberataques son más y más sofisticados, sino por la situación geopolítica, hace que saber dar respuesta a esa pregunta sea de vital importancia.

Las empresas necesitan un enfoque de seguridad pasivo y sin agentes que asegure todo tipo de dispositivos conectados para: generar un inventario completo de todos los dispositivos conectados; asegurarse de que todos los dispositivos y la tecnología sean detectables; ofrecer una cobertura completa para los controles de seguridad, los dispositivos y la comunicación; identifique los riesgos asociados con cada dispositivo; supervisar de forma pasiva el comportamiento y los patrones de comunicación de cada dispositivo y tomar acciones automatizadas para frustrar a los atacantes.

Insiste el responsable de Armis para el mercado de Iberia que hay y ha habido soluciones de inventariado en el mercado, pero no una oferta como la de Armis, una combinación de plataforma y servicio que destaca por dos elementos clave: funciona sin agente y de manera pasiva.