网络安全大佬们的"黑帮"现象:从Splunk到CrowdStrike,这些公司如何培养出无数网络安全创业精英?(收藏必看)
本文深入分析了网络安全领域的"黑帮"现象,探讨了Splunk、Okta、Cylance、Palo Alto、CrowdStrike和Zscaler等巨头如何培养了大量创始人,这些人才随后创立了众多网络安全初创公司。研究发现,具有构建安全产品经验的专业人士最容易成为成功的创业者,且不同公司在培养下一代创始人方面的能力存在显著差异。这一现象揭示了网络安全行业人才流动和创新的独特生态,对理解行业发展轨迹和投资趋势具有重要意义。
有些公司在塑造行业方面发挥着举足轻重的作用:这不仅是因为它们所取得的成就,还因为它们的校友所创建的初创企业。
在这篇文章中,我将深入探讨网络Splunk、Okta、Cylance、Palo Alto、CrowdStrike 和 Zscaler 黑帮。
网络安全黑帮:简要回顾
今天的硅谷科技生态系统中,有很大一部分都可以追溯到一家初创公司–PayPal。从 OpenAI、特斯拉、Uber、Facebook、Palantir 和 YouTube 等公司,到 500 Startups、Khosla 和 Founders Fund 等风险投资公司,硅谷过多的推动者和变革者都可以 追溯到这一家公司。
Source: Fleximize
"这不是什么阴谋论,也不是什么统治世界的故事:在商业领域,就像在生活的所有其他领域一样,一切都与人有关,当大量聪明人一起工作时,他们就会获得巨大的力量。网络安全是现实生活中的一个教科书式的例子,而安全行业的起源最好地解释了这一现实。Check Point 是一家以色列网络安全公司,它为今天的全球网络安全市场奠定了基础。Check Point 的校友们后来创办了数十家行业领先企业,包括 Palo Alto、SentinelOne 和 Orca Security。
CrowdStrike、Mandiant 和 Cylance 的创始人都曾是 Foundstone 的一员。然而,这只是拼图中的一小块。Mark Curphey(Foundstone)创办了 SourceClear(已被 Veracode 收购),然后他与 Dave Cole(也是 Foundstone 的创始人)一起创办了 OpenRaven。之后,Mark与 John Viega(McAfee)创办了 Crash Override。Anthony Bettini 曾在 Foundstone 工作,后来创办了 Appthority(被赛门铁克收购);之后他创办了 FlawCheck,该公司被 Tenable 收购;之后,Anthony 又创办了 VulnCheck。Corey White(Foundstone)创办了 Cyvatar.ai。Michael Price(Foundstone)创办了 Vulnr,后被 ZeroFOX 收购。James Foster(Foundstone)创办了 ZeroFOX,该公司已IPO。Aaron Higbee(Foundstone)和 Rohyt Belani(Foundstone)创办了 Intrepidus Group(已被 NCC Group 收购)。随后,Aaron Higbee & Rohyt Belani创办了 PhishMe(后被私募股权投资公司收购,并更名为 Cofense)。
一般来说,上面提到的许多 Foundstone 校友也曾在 McAfee 工作过,因此 McAfee 也功不可没。与 George Kurtz 一起创办 CrowdStrike 的 Dmitri Alperovitch 也来自 McAfee。与 Mark Curphey 一起创办 Crash Override 的 John Viega 也来自 McAfee。来自 McAfee 的 Oded Horovitz 创办了 PrivateCore,后被 Facebook 收购。来自 McAfee 的 Fengmin Gong 是 FireEye、Palo Alto Networks 和 Cyphort 的联合创始人。
Cisco和Juniper Networks等公司也催生了一大批网络安全公司,包括 Netskope & Illumio"。
Splunk 黑帮:定义安全数据的未来
二十多年前, Michael Baum、Rob Das和Erik Swan于 2003 年创立了 Splunk。到 2007 年,公司已融资 4000 万美元,仅两年后的 2009 年就实现了盈利。成立九年后,Splunk 于 2012 年在纳斯达克上市,交易代码为 SPLK。
尽管 Splunk 的产品并非专门针对安全领域,但该公司对网络安全的发展产生了巨大影响,既定义了 SOC 分析师的职业及其行业标准,又培养了一代未来的创始人。
大量可观测性、数据管道和安全信息与事件管理(SIEM)的新兴产品都是由 Splunk 的校友创立的,这一点也不足为奇。但不那么明显的是,该公司的影响远远超出了安全数据领域。曾在 Splunk 工作过的网络安全初创公司创始人包括:
- P0 Security 公司的联合创始人兼CEOShashwat Sehgal是一家帮助企业管理所有身份(人类和机器)云访问的公司。
- Karthik Kannan,Anvilogic 公司创始人兼CEO,该公司打破了导致企业 SOC 检测差距和高成本的 SIEM 锁定机制
- Clint Sharp,Cribl 公司联合创始人兼CEO。
- Ledion Bitincka,Cribl 公司联合创始人兼CTO。
- Dritan Bitincka,Cribl 公司联合创始人,Cribl 是 IT 和安全领域的数据引擎,可帮助企业转变数据战略。
- Oliver Friedrichs 是 Pangea 公司的联合创始人兼CEO,该公司提供基于应用程序接口的单一安全服务平台。通过这个平台,任何开发人员都可以轻松访问并简单构建安全的应用程序体验。
- Sourabh Satish 是 Pangea 公司的联合创始人兼CTO。
- Snehal Antani 是 Horizon3.ai 公司的联合创始人兼CEO,该公司致力于帮助企业持续发现、修复和验证可利用的攻击面。
- IT 安全服务公司 PhishCloud 创始人兼CEO Terry McCorkle
- Charles Feng,资产发现公司 Lucidum 联合创始人兼CTO,该公司致力于消除云、安全和 IT 运营中的盲点。
- Micah Wylde,Arroyo 公司联合创始人兼CEO,该公司致力于打造流处理的未来
- Fred Wilmot 是 Detecteam 的联合创始人兼CEO,Detecteam 是一个 SaaS 交付的云强度平台,可实现检测生命周期的自动化并提高检测性能。
- Maxim Lukichev,Telmai 联合创始人兼CTO,Telmai 是一个基于人工智能的数据质量和可观测性平台,原生设计用于开放式架构。
- Ross Lazerowitz,Mirage Security 公司联合创始人兼CEO,该公司通过人工智能网络钓鱼模拟、培训和基于移动的缓解措施来保护企业。
- Pervez Choudhry,Bornio 公司创始人兼CEO,该公司提供纯云数据隐私解决方案
- Prakash Sanker,P0 公司联合创始人,该公司致力于打造 API 安全的未来
- Subho Majumdar,人工智能软件初创公司 Vijil 的联合创始人,该公司的使命是帮助开发人员构建和运行人们可以信赖的智能代理。
Okta 黑帮:定义身份空间的未来
Okta是身份和访问管理领域的领导者,成立于2009年,仅8年后的2017年就上市了,估值超过60亿美元。如今,Okta 的市值已达 161.5 亿美元。
不出所料,身份和访问管理领域的许多创始人都曾在 Okta 工作过。Okta的校友中,有不少人后来创办了网络安全初创公司:
- 现代劳动力身份安全平台 ConductorOne 联合创始人兼CEO Alex Bovee
- 现代劳动力身份安全平台 ConductorOne 联合创始人兼CTO Paul Querna
- Pratyus Patnaik,Natoma 联合创始人兼CEO,Natoma 是一个保护和管理所有非人类身份的平台
- Paresh Bhaya,Natoma 的联合创始人
- Zachary Hart,Natoma 的联合创始人
- Will Potter,Natoma 联合创始人
- 现代系统集成商和身份管理服务提供商 BeyondID 联合创始人兼CEO Arun Shrestha
- 现代系统集成商和身份管理服务提供商 BeyondID 联合创始人兼COO Charles Fortune
- Arvil Nagpal,接入治理平台 Abbey Labs 的联合创始人兼CEO
- Zachary Miller,投资网络安全和 IT 服务企业的控股公司 Worklyn Partners 联合创始人兼总裁
- Kevin Sapp,工作量身份和访问管理公司 Aembit 联合创始人兼CTO
- 安德鲁-法夫,Keystrike 公司联合创始人,该公司致力于确保远程连接安全
Cylance 黑帮:首批AI驱动的安全公司之一
Stuart McClure和Ryan Permeh于 2012 年创立了 Cylance 公司,致力于防范病毒和恶意软件。该公司因率先使用人工智能而闻名,正如我们将看到的那样,它培养了一代具有深厚人工智能背景的安全企业家。Cylance 被黑莓有限公司以 14 亿美元的价格收购。
SphereOne 的联合创始人Christopher Ries是追踪 Cylance 黑帮成功经验的功臣。Christopher说:"Cylance公司聚集了很多非常有才华的人,他们建立了第一个人工智能驱动的方法,用于检测Windows和Mac操作系统上的恶意软件。这些人中有很多人继续创办了公司和/或风险基金。
他们现在在哪里?
- Stuart McClure - Wethos AI、Qwiet 和 NumberOne AI CEO
- Ryan Permeh - SYN Ventures 运营合伙人
- Glenn Chisholm - Obsidian Security联合创始人
- Matt W. - Obsidian Security联合创始人
- Christopher Ries - SphereOne 联合创始人
- Jon Miller - Halcyon 联合创始人
- Ryan Smith - Halcyon 联合创始人
- Tanner Burns - HiddenLayer 联合创始人
- James Ballard - HiddenLayer 联合创始人
- Chris Sestito - HiddenLayer 联合创始人
- RRahul Kashyap - Awake Security 联合创始人
- Gary Golomb - Awake Security 联合创始人
- Thomas Pace - NetRise 联合创始人
- Michael Scott - NetRise 联合创始人
- Corey White - Cyvatar 联合创始人
- Eric Cornelius - Ghost Security 联合创始人
- Rob Bathurst - Reveald 联合创始人
- Chris Coulter - Auguria 联合创始人
- Keith Palumbo - Auguria 联合创始人
- Alex Matrosov - Binarly 联合创始人
- Claudiu Teodorescu - Binarly 联合创始人
- Greg Fitzgerald - Sevco Security 联合创始人
- Colt Blackmore - Reach Security 联合创始人
- Terry McCorkle - PhishCloud 创始人
- Joel Bauman - Synqly 联合创始人
- John Brock --Lamplight AI 联合创始人
- Matthew Maisel --Lamplight AI 联合创始人
有趣的事实:Cylance 的校友们已经共同筹集了超过 4 亿美元的资金,用于解决一系列不同的问题。
Palo Alto黑帮:打造网络安全行业的未来
Nir Zuk 后来成为 Palo Alto 的联合创始人之一,他在安全领域的职业生涯令人印象深刻,先是担任 Check Point 的首席工程师,后来又担任 Juniper Networks 的首席安全技术专家。这两家公司都拥有自己的黑帮网络,其中不乏业内最强大的网络。
Palo Alto Networks 与 Abnormal Security 类似,都是在 Greylock 孵化的。公司成立于 2005 年,七年后的 2012 年,公司IPO募集了 2.6 亿美元。Nikesh Arora 取代 Nir Zuk 担任公司CEO后,Palo Alto 成为并购最活跃的安全厂商。
Palo Alto Networks 创办网络安全公司的校友包括:
- Garrett Hamilton,Reach Security 公司联合创始人兼CEO。
- Colt Blackmore,Reach Security 公司联合创始人兼CTO。
- 身份和访问安全初创公司 Whiteswan Security 创始人兼CEO Vinay Mamidi
- Parth Shah,Dassana 公司联合创始人兼产品负责人,该公司帮助企业处理来自众多 IT 安全工具的大量数据
- Rajaram (Raj) Srinivasan,Unbound Security 公司联合创始人兼CEO。
- Tim Kirk,SureCity Networks 公司创始人兼CEO,该公司致力于限制攻击者在整个网络和系统中移动的能力。
- 基于 SaaS 的网络 GRC 自动化平台 Cypago 的联合创始人兼CTO/研发副总裁 Yahav Peri
- Ravi Ithal,数据优先云安全解决方案 Normalyze 创始人兼CTO;曾任 Netskope 创始人兼首席架构师
- 网络安全管理服务企业 Socura 的创始人兼CTO Jamie Brummell,专注于托管 SOC、MDR、DFIR 和 SASE。
- Amichay Spivak,Vorlon 公司联合创始人兼CTO,该公司可对消耗数据的第三方应用程序进行近乎实时的持续检测和识别。
- Amir Khayat,Vorlon 公司联合创始人兼CEO。
- Vishaal Hariprasad,集网络安全、网络保险和网络风险管理于一体的公司 Resilience 的联合创始人兼CEO
- 基于人工智能的 B2B 反欺诈解决方案 raptorX.ai 的创始人兼CEO Pratyusha Vemuri
- 亚伦-谢尔米尔(Aaron Shelmire)是 Abstract Security 的联合创始人兼首席威胁研究官,该平台配备人工智能助手,可更好地集中管理安全分析。
- Or Priel 是 Silk Security COO的联合创始人,该平台可帮助企业采取战略性、可持续的方法来解决代码、基础设施和应用程序风险。
- Bar Katz 是 Silk Security CTO兼联合创始人。
- Zion Zatlavi,安全工作流程自动化平台 Blink Ops 联合创始人兼 CBO
- Huagang Xie,Web3 安全公司 Ancilia 联合创始人
- Mammoth Cyber 联合创始人兼CTO Yonghui Cheng,利用企业访问浏览器确保远程访问安全的解决方案
有很多连续创业者,比如 Twistlock 的创始人,他们退出了 Palo Alto Networks,并因此在简历上留下了收购方的名字。我决定不把他们包括在内,因为他们在加入 Palo Alto 之前就是创始人。
Zscaler和CrowdStrike:网络安全初创企业创始人出奇少
根据我的分析,尽管 CrowdStrike 和 Zscaler 都是有高增长且非常成功的公司,但它们培养出的网络安全初创企业创始人却少得令人吃惊。此外,这两家安全巨头的校友创办的所有公司都还处于创业初期。
CrowdStrike 的校友创办了以下安全公司:
- Damien Lewke,一家隐形网络安全初创公司的创始人
- Jori VanAntwerp,关键基础设施初创公司 EmberOT 的联合创始人,曾是网络安全初创公司 SynSaber 的创始人,该公司重新定义了产业中关键基础设施的资产识别、网络监控和威胁检测。
- Brian Concannon 是 EchoTrail 公司的创始人兼CEO,该公司是一家为 IT 和安全专业人员开发搜索工具的初创公司,旨在更好地了解 Windows 端点上的进程,从而为他们提供所需的背景信息,以便高效、准确地筛选警报。
- Maxime Lamothe-Brassard 是 LimaCharlie 的联合创始人兼首席执行官,LimaCharlie 是一家初创公司,它为安全团队提供完全控制他们如何管理其安全基础设施的能力。
- Ruben Sarino,RiskHorizon AI 公司联合创始人,该公司是一家开发持续威胁暴露管理解决方案的初创公司
前 Zscaler 网络安全创始人包括
- Diane (Dianhuan) Lin 是 Culminate 公司的联合创始人,该公司是一家通过自动化一级分流来增强 SOC 运营的初创公司。
- Kartik CDS,网络安全初创公司 WideField Security 的联合创始人兼CTO,该公司致力于帮助企业保护其身份的攻击面
- 为人工智能应用和聊天机器人提供网络安全服务的初创公司 SplxAI 的联合创始人兼CEO Kristian Kamber
- Vaibhav Mehrotra,Secuvy 公司联合创始人兼CEO,Secuvy 是一家为全球企业自动处理数据安全、隐私和管理问题的自学习人工智能公司。
- John Peterson,一家注重预测分析的网络安全初创公司 PRE Security 的联合创始人兼联合CEO
结束语:培养下一代网络安全创始人
我以前曾提出过这样的观点: 具有构建安全产品经验的软件工程师非常适合创办网络安全初创企业。由此可以引申为,拥有构建、发展和成功地将网络安全产品和公司推向市场的经验的人最有可能成为成功的创始人。或者,简单地说,如果您想发现下一代成功的创始人,您应该追踪那些曾经在快速成长的安全公司工作过或现在正在这样做的人。
Wiz、Rubric、Vanta、Drata、Obsidian、Material 和 Abnormal 等公司都有可能培养出高质量的创始人。我的一个观察结果是,在安全领域,下一代创新解决方案最有可能是由开发上一代解决方案的人构思和开发的。这并不总是可行的,因为如果一个人不受过去经验和偏见的束缚,就更容易创新和保持开放的心态,但前一代的经验总是有帮助的。
当我们查看由 Splunk、Okta、Cylance、Palo Alto、CrowdStrike 和 Zscaler 的校友创办的公司名单时,另一个显而易见的现象是,并不是每家大公司都同样善于培养下一代创始人。尽管 Cylance 和 CrowdStrike 是在同一时间成立的,而 Zscaler 比这两家公司都早成立了几年,但 Cylance 比 CrowdStrike 或 Zscaler 培养出的安全初创公司更成功、更有成长性,这肯定是有原因的。
为了帮助大家更好的塑造自己,成功转型,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
网络安全/黑客零基础入门
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
