几个月前,我讨论了Check Point黑手党的势力、Foundstone、瞻博网络和思科对行业的影响以及网络生态系统的起源(详情请点击喵站此前报道:揭秘Check Point网安黑帮的传奇和势力)。

尽管创新想法可以而且也确实来自任何地方,但如今网络安全行业的许多领导者都与无形的网络连接在一起。@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源,他们对如今网络安全行业的影响力,无论怎样强调都不为过。

网络安全黑帮:简要回顾

今天硅谷科技的生态系统,有很大一部分可以追溯到一家初创公司——PayPal。

由Peter Thiel、Elon Musk和Max Levchin创立的PayPal催生了大量具有生态系统决定性意义的公司,使许多人成为百万富翁和亿万富翁。Charlie Parrish早在2014年就在《每日电讯报》上发表了这篇文章,对PayPal黑手党不同成员的最终去向做了很好的概述,Fleximize 通过从《纽约时报》、《财富》杂志、《商业内幕》和Crunchbase收集数据,以一种易于探索和追踪的格式连接了所有的点。

这与阴谋论或统治世界的故事无关:在商业和生活的所有其他领域,一切都与人有关,当许多聪明的人共同努力时,他们获得了巨大的力量。网络安全是现实生活中这种情况的典型例子,而安全作为一种产业的起源是说明这一现实的最佳领域。Check Point是一家以色列网络安全公司,它为今天的全球网络安全市场奠定了基础。Check Point的校友们后来创办了数十家行业领先企业,包括 Palo Alto、SentinelOne和Orca Security。

CrowdStrike、Mandiant和Cylance的创始人都曾是Foundstone的一员。然而,这只是拼图中的一小块。Mark Curphey(Foundstone)创立了SourceClear(已被Veracode收购),然后他与Dave Cole(也是 Foundstone 的创始人)一起创立了OpenRaven。之后,马克与 John Viega(McAfee)一起创办了 Crash Override。Anthony Bettini 曾在Foundstone工作,后来创办了Appthority(被赛门铁克收购);之后他创办了FlawCheck,该公司被Tenable收购;之后,Anthony又创办了VulnCheck。Corey White(Foundstone)创办了Cyvatar.ai。Michael Price(Foundstone)创办了Vulnr,后被ZeroFOX收购。James Foster(Foundstone)创办了ZeroFOX,该公司已首次公开募股。Aaron Higbee(Foundstone)和Rohyt Belani(Foundstone)创办了Intrepidus Group(已被NCC Group收购)。随后,Higbee & Rohyt Belani创办了PhishMe(后被私募股权投资公司收购,并更名为Cofense)。

总的来说,上面提到的许多Foundstone人员也曾在McAfee工作过,因此McAfee也功不可没。与George Kurtz一起创办 CrowdStrike的Dmitri Alperovitch也来自McAfee。与Mark Curphey一起创办Crash Override的John Viega也来自 McAfee。来自McAfee的Oded Horovitz创办了PrivateCore,后被Facebook收购。来自McAfee的Fengmin Gong是FireEye、Palo Alto Networks和 Cyphort的联合创始人。

思科(Cisco)和瞻博网络(Juniper Networks)等公司也催生了大量网络安全公司,包括 Netskope和Illumio。

网络安全的@stake、NetScreen、IBM和军方网安黑帮

Check Point、Foundstone、瞻博网络(Juniper Networks)和思科并不是唯一对网络安全领域具有超大影响力的机构。其他值得一提的还有@stake、NetScreen、IBM和军方网络。

@stake mafia

根据维基百科的解释,@stake是一家网络安全咨询公司,成立于 1999 年。该公司致力于保护最大的公司,吸引了顶尖的黑客和安全从业人员,其中许多人后来影响了安全行业的发展。其中包括:

  • Peiter Zatko,人称Mudge,在收购L0pht Heavy Industries时加入@stake。后来,他先后在DARPA和谷歌工作,并在 2020年11月至2022 年1月期间担任Twitter 安全主管。Peiter 成为了一名举报人,他在参议院司法委员会作证,指控Twitter存在欺诈和玩忽职守行为。

  • @stake 的首席执行官Chris Darby成为In-Q-Tel的首席执行官,In-Q-Tel是一家由政府资助的风险投资公司,主要投资于支持中央情报局的技术。Dan Geer也曾在 @stake工作过,他是著名的计算机安全分析师和风险管理专家,现在加入Chris Darby的团队,担任In-Q-Tel公司的CISO。

  • Christien Rioux,网名DilDog,是Veracode的联合创始人兼首席科学家。

  • Window Snyder是一位安全专家,曾在Square、苹果、Fastly、英特尔和Mozilla担任高级安全官。

  • David Litchfield是一位安全专家,也是苹果公司信息安全保证总监。

  • Katie Moussouris是一位网络安全专家,因其倡导负责任的安全研究工作以及在微软和美国国防部创建漏洞悬赏计划中发挥的作用而闻名。她还曾担任HackerOne的首席政策官。

  • Dave Aitel是Immunity公司的联合创始人兼首席技术官,该公司出售政府和企业用于测试和间谍活动的攻击性工具包。

  • Chris Wysopal是一名计算机安全专家,也是Veracode的联合创始人兼首席技术官。

  • Mark Kriegsman是 Veracode 的创始人之一。

  • Alex Stamos是Krebs Stamos Group的联合创始人,也是Facebook和雅虎的前首席安全官(CSO)!

  • Michael Schiffman是谷歌的网络安全工程主管,也是多家安全公司的顾问。

  • Ted Julian,前@stake市场总监,联合创办Arbor Networks公司。

  • 计算机安全专家,Cris Thomas and Joe Grand。

该公司于2004年被赛门铁克收购。许多 @stake的校友后来创办了自己的网络安全服务公司,其中四家后来被 NCC 集团收购:美国的iSec Partners、Matasano和VSR,以及英国的 NGS Software。直到今天,NCC集团的一些高管和高层领导仍是@stake的前员工,而@stake正是这家公司的前身,它为NCC集团取得今天的安全成就发挥了至关重要的作用。

如果您想了解更多@stake、它的起源以及安全作为一门学科出现的历史背景,我强烈推荐您阅读Joseph Menn所著的《Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World》。Wired网站摘录了该书的内容,为读者提供了很好的概览。

NetScreen黑手党:从清华到塑造网络安全

NetScreen由清华校友邓锋、柯严和谢青于1997年创立,后来成为最具影响力的网络安全公司之一。成立几年后,NetScreen被公认为企业和运营商网络安全和接入产品的领先供应商之一;2004 年,公司员工超过900人,收入达2.23亿美元。2004年,该公司被瞻博网络以40亿美元的股票价格收购。

NetScreen黑手党是网络安全领域最强大的黑手党之一:

  • 2000 年离开NetScreen后,谢青与他的兄弟谢华创办了Fortinet。

  • Nir Zuk在2002年与他人共同创办的OneSecure 公司被NetScreen收购后担任首席技术官,后来又与他人共同创办了Palo Alto Networks公司。

  • Michael Shieh,NetScreen的前经理,创办了vArmour,现任Mammoth Cybersecurity 的创始人兼首席执行官(他的首席技术官兼联合创始人程永辉也是前NetScreen的创始人)。

  • 刘长明,NetScreen前高级经理和网络与安全关键架构师,创办了Aerohive Networks,后来又共同创办了 Stellar Cyber。Adam Conway,前NetScreen产品经理,后担任 Aerohive Networks产品管理副总裁和联合创始人。

  • A.J. Hunyady曾是NetScreen的经理,现任InfinyOn创始人兼首席执行官。

  • 刘向明、罗东平和王钟(均曾就职于NetScreen)共同创立了Hillstone Networks。

  • NetScreen产品线经理Lee Klarich在过去18年中一直担任Palo Alto Networks的产品管理负责人。

IBM 安全:CEO 工厂

IBM 值得特别一提,因为它过去和现在都是全球最大的企业网络安全供应商之一,拥有一支专门的安全服务团队。IBM 旗下以安全为重点的部门 IBM Security 培养了数十位安全领导者,他们后来都创办了公司或在现有的网络安全企业中担任行政领导职务。下图是 IBM 安全部校友中的一小部分,他们现在都是安全产品和服务公司的首席执行官。

美国和以色列军事黑手党:将战场上的经验传授给平民

作为网络安全创业人才的孵化器,美国军队很少被讨论。尽管存在报道空白,但它的作用并非微不足道,因为该行业的许多人都是通过为国效力开始其职业生涯并学习安全知识的。以下是一些曾在美军服役的网络安全企业家:

  • Bryson Bort,SCYTHE 首席执行官兼创始人(曾在美国陆军服役4年)

  • Ryan McKamie,Certus 网络安全公司首席执行官兼联合创始人(曾在美国陆军服役 4.5年)

  • George Zoulias,Perfecta公司创始人兼首席执行官(曾在美国陆军服役9年)

  • Ricky Tan,Cyberspatial公司联合创始人(曾在美国陆军服役9年)

  • Michael Hawkins,Netizen公司创始人兼首席执行官(曾在美国陆军服役6年)

  • David Maskeroni,Aquia 联合创始人兼首席执行官(在美国陆军服役超过4.5年)

美国空军作为网络安全人才的孵化器尤为突出,在美国武装部队这一分支服役的高素质企业家就说明了这一点:

  • Anthony Pillitiere,Horizon3.ai首席技术官兼联合创始人(在美国空军服役超过20 年)

  • Rob Bathurst,Reveald联合创始人兼首席技术官(在美国空军服役超过9年)

  • Matt Hartley,BreachRx联合创始人兼首席产品官(曾在美国空军服役4年)

  • J.J. Guy,Sevco Security联合创始人兼首席执行官(曾在美国空军服役5年)

  • Kevin Mandia,Mandiant公司创始人兼首席执行官(曾在美国空军服役6年)

  • Robert Lee,Dragos公司创始人兼首席执行官(曾在美国空军服役5年)

  • Eric Capuano,Recon InfoSec创始人(曾在美国空军服役6年)

  • Paul Ihme,Soteria公司联合创始人兼执行总裁(在美国空军服役超过 9 年)

这些例子表明,美国武装部队是培养网络安全专业人才的好地方;问题是,退役后没有创办公司的良好传统。此外,在大多数情况下,退役美国军人创办网络安全公司时,都是(通常是引导)服务提供商,而不是产品供应商。

以色列国防军(IDF)则完全不同。以色列国防军,尤其是包括8200部队和81部队在内的军事情报局,以及 C4I 局下的 Matzov,已成为该国商业网络安全领域的血脉。如前文所述,“虽然以色列不是唯一拥有先进网络安全能力的国家,但其独特之处在于军人的创业精神。在美国,经常可以看到国家安全局、中央情报局和联邦调查局的前员工在私营部门担任高级安全领导职务(如联邦调查局前特工Jason Manar被任命为Kaseya公司的首席信息安全官)或开始咨询业务。尽管华盛顿特区的网络安全技术和风险投资生态系统已相当成熟,但创办自己公司的前政府安全领导人仍然相对较少。而在以色列,人们的理解是,服兵役是暂时的,创业是服役结束后自然而然的下一步”。

由8200小组以及更广泛意义上的IDF成员创办的初创公司数量难以计数。其中很大一部分是产品公司,其中许多已成为美国乃至全世界家喻户晓的公司。

以色列国防军已成为全球网络安全市场上一支强大的力量,尤其是与美国武装部队相比,我觉得这一点很吸引人。关于为什么会出现这种情况,有很多理论和解释。在他的著作《The Battle for Your Computer: Israel and the Growth of the Global CyberSecurity Industry》一书中,Alon Arvatz提出了一个很好的建议,以色列国防军实行义务征兵制,这意味着它可以从全国各地挑选最优秀、最聪明的人才。另一方面,美国陆军必须想方设法吸引优秀人才为其工作,这一点它无法像美国国家安全局那样做得好(即便如此,加入美国国家安全局的人也是为了建立长期的职业生涯,而不是服役几年后建立自己的公司)。Alon Arvatz:“军队的技术单位为私营部门输送技术熟练的优秀人才,在以色列网络产业中发挥着举足轻重的作用。他们的工作以服役期有限的应征士兵为基础,因为只有这样,军队才能挑选出最优秀的候选人,并在短短几年内将他们释放到私营部门。民间间谍机构必须在不征兵的情况下与市场上的其他机构竞争,然后留住自己的员工,这样的机构对建立一个行业的作用不大”。在我看来,这就是为什么美国武装部队没有成为网络安全加速器,也没有像以色列国防军那样创立具有全球主导地位的大型产品公司的最好解释。

如果您想深入了解以色列在全球网络安全生态系统中的作用,请点击喵站此前报道:以色列:有望成为全球网络安全赢家的原因,以及成功的“拦路虎”|上篇 设置内链。如果您想对这一主题进行全面、深入的研究,不妨看看Alon Arvatz最新出版的《The Battle for Your Computer: Israel and the Growth of the Global CyberSecurity Industry》一书。

结语

任何行业的历史都是复杂的。尽管迄今为止,网络安全领域的每一位参与者和无数的外部力量让我们取得了今天的成就,但事实是,一些群体(如本文中描述的群体)产生了巨大的影响。

需要提醒的是,本文提供的所有观点、图表和图形都是对现实的极度简化。这有几个原因。首先,这不是关于公司品牌,而是关于人——大多数活跃而不安分的人同时参与多个网络,因此不可能从单一来源追溯任何一家公司的起源。Palo Alto就是一个很好的例子:

  • Nir Zuk是8200小组的校友之一。

  • 他也是Check Point公司的首批十名员工之一,该公司由来自 8200 部队的一群复员军人于1993年创建。

  • 离开Check Point后,Nir创办了OneSecure。

  • 2002年,OneSecure被NetScreen收购,而NetScreen恰好Check Point最大的挑战者。

  • 2004年,瞻博网络收购了NetScreen

  • 2005年,当Nir Zuk创立Palo Alto Networks时,他的创始团队中有来自NetScreen 和Juniper Networks的人员。

Palo Alto Networks的创始人兼首席技术官Nir Zuk在一次访谈中讲述了当时发生的事情;他的故事表明,个人的成长历程是复杂而非线性的。不仅如此,Palo Alto本身已经成为下一代安全创始人的孵化器。

尽管行业的现状已无可改变,但安全领域的未来却是由那些勇于打破常规做法的人们来书写的。

原文链接:

https://ventureinsecurity.net/p/follow-the-people-stake-netscreen

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。