网络安全大佬们的"黑帮"现象:从Splunk到CrowdStrike,这些公司如何培养出无数网络安全创业精英?(收藏必看)
本文深入分析了网络安全领域的"黑帮"现象,探讨了Splunk、Okta、Cylance、Palo Alto、CrowdStrike和Zscaler等巨头如何培养了大量创始人,这些人才随后创立了众多网络安全初创公司。研究发现,具有构建安全产品经验的专业人士最容易成为成功的创业者,且不同公司在培养下一代创始人方面的能力存在显著差异。这一现象揭示了网络安全行业人才流动和创新的独特生态,对理解行业发展轨迹和投资趋势具有重要意义。
有些公司在塑造行业方面发挥着举足轻重的作用:这不仅是因为它们所取得的成就,还因为它们的校友所创建的初创企业。
在这篇文章中,我将深入探讨网络Splunk、Okta、Cylance、Palo Alto、CrowdStrike 和 Zscaler 黑帮。
网络安全黑帮:简要回顾
今天的硅谷科技生态系统中,有很大一部分都可以追溯到一家初创公司–PayPal。从 OpenAI、特斯拉、Uber、Facebook、Palantir 和 YouTube 等公司,到 500 Startups、Khosla 和 Founders Fund 等风险投资公司,硅谷过多的推动者和变革者都可以 追溯到这一家公司。
Source: Fleximize
"这不是什么阴谋论,也不是什么统治世界的故事:在商业领域,就像在生活的所有其他领域一样,一切都与人有关,当大量聪明人一起工作时,他们就会获得巨大的力量。网络安全是现实生活中的一个教科书式的例子,而安全行业的起源最好地解释了这一现实。Check Point 是一家以色列网络安全公司,它为今天的全球网络安全市场奠定了基础。Check Point 的校友们后来创办了数十家行业领先企业,包括 Palo Alto、SentinelOne 和 Orca Security。
CrowdStrike、Mandiant 和 Cylance 的创始人都曾是 Foundstone 的一员。然而,这只是拼图中的一小块。Mark Curphey(Foundstone)创办了 SourceClear(已被 Veracode 收购),然后他与 Dave Cole(也是 Foundstone 的创始人)一起创办了 OpenRaven。之后,Mark与 John Viega(McAfee)创办了 Crash Override。Anthony Bettini 曾在 Foundstone 工作,后来创办了 Appthority(被赛门铁克收购);之后他创办了 FlawCheck,该公司被 Tenable 收购;之后,Anthony 又创办了 VulnCheck。Corey White(Foundstone)创办了 Cyvatar.ai。Michael Price(Foundstone)创办了 Vulnr,后被 ZeroFOX 收购。James Foster(Foundstone)创办了 ZeroFOX,该公司已IPO。Aaron Higbee(Foundstone)和 Rohyt Belani(Foundstone)创办了 Intrepidus Group(已被 NCC Group 收购)。随后,Aaron Higbee & Rohyt Belani创办了 PhishMe(后被私募股权投资公司收购,并更名为 Cofense)。
一般来说,上面提到的许多 Foundstone 校友也曾在 McAfee 工作过,因此 McAfee 也功不可没。与 George Kurtz 一起创办 CrowdStrike 的 Dmitri Alperovitch 也来自 McAfee。与 Mark Curphey 一起创办 Crash Override 的 John Viega 也来自 McAfee。来自 McAfee 的 Oded Horovitz 创办了 PrivateCore,后被 Facebook 收购。来自 McAfee 的 Fengmin Gong 是 FireEye、Palo Alto Networks 和 Cyphort 的联合创始人。
Cisco和Juniper Networks等公司也催生了一大批网络安全公司,包括 Netskope & Illumio"。
Splunk 黑帮:定义安全数据的未来
二十多年前, Michael Baum、Rob Das和Erik Swan于 2003 年创立了 Splunk。到 2007 年,公司已融资 4000 万美元,仅两年后的 2009 年就实现了盈利。成立九年后,Splunk 于 2012 年在纳斯达克上市,交易代码为 SPLK。
尽管 Splunk 的产品并非专门针对安全领域,但该公司对网络安全的发展产生了巨大影响,既定义了 SOC 分析师的职业及其行业标准,又培养了一代未来的创始人。
大量可观测性、数据管道和安全信息与事件管理(SIEM)的新兴产品都是由 Splunk 的校友创立的,这一点也不足为奇。但不那么明显的是,该公司的影响远远超出了安全数据领域。曾在 Splunk 工作过的网络安全初创公司创始人包括:
- P0 Security 公司的联合创始人兼CEOShashwat Sehgal是一家帮助企业管理所有身份(人类和机器)云访问的公司。
- Karthik Kannan,Anvilogic 公司创始人兼CEO,该公司打破了导致企业 SOC 检测差距和高成本的 SIEM 锁定机制
- Clint Sharp,Cribl 公司联合创始人兼CEO。
- Ledion Bitincka,Cribl 公司联合创始人兼CTO。
- Dritan Bitincka,Cribl 公司联合创始人,Cribl 是 IT 和安全领域的数据引擎,可帮助企业转变数据战略。
- Oliver Friedrichs 是 Pangea 公司的联合创始人兼CEO,该公司提供基于应用程序接口的单一安全服务平台。通过这个平台,任何开发人员都可以轻松访问并简单构建安全的应用程序体验。
- Sourabh Satish 是 Pangea 公司的联合创始人兼CTO。
- Snehal Antani 是 Horizon3.ai 公司的联合创始人兼CEO,该公司致力于帮助企业持续发现、修复和验证可利用的攻击面。
- IT 安全服务公司 PhishCloud 创始人兼CEO Terry McCorkle
- Charles Feng,资产发现公司 Lucidum 联合创始人兼CTO,该公司致力于消除云、安全和 IT 运营中的盲点。
- Micah Wylde,Arroyo 公司联合创始人兼CEO,该公司致力于打造流处理的未来
- Fred Wilmot 是 Detecteam 的联合创始人兼CEO,Detecteam 是一个 SaaS 交付的云强度平台,可实现检测生命周期的自动化并提高检测性能。
- Maxim Lukichev,Telmai 联合创始人兼CTO,Telmai 是一个基于人工智能的数据质量和可观测性平台,原生设计用于开放式架构。
- Ross Lazerowitz,Mirage Security 公司联合创始人兼CEO,该公司通过人工智能网络钓鱼模拟、培训和基于移动的缓解措施来保护企业。
- Pervez Choudhry,Bornio 公司创始人兼CEO,该公司提供纯云数据隐私解决方案
- Prakash Sanker,P0 公司联合创始人,该公司致力于打造 API 安全的未来
- Subho Majumdar,人工智能软件初创公司 Vijil 的联合创始人,该公司的使命是帮助开发人员构建和运行人们可以信赖的智能代理。
Okta 黑帮:定义身份空间的未来
Okta是身份和访问管理领域的领导者,成立于2009年,仅8年后的2017年就上市了,估值超过60亿美元。如今,Okta 的市值已达 161.5 亿美元。
不出所料,身份和访问管理领域的许多创始人都曾在 Okta 工作过。Okta的校友中,有不少人后来创办了网络安全初创公司:
- 现代劳动力身份安全平台 ConductorOne 联合创始人兼CEO Alex Bovee
- 现代劳动力身份安全平台 ConductorOne 联合创始人兼CTO Paul Querna
- Pratyus Patnaik,Natoma 联合创始人兼CEO,Natoma 是一个保护和管理所有非人类身份的平台
- Paresh Bhaya,Natoma 的联合创始人
- Zachary Hart,Natoma 的联合创始人
- Will Potter,Natoma 联合创始人
- 现代系统集成商和身份管理服务提供商 BeyondID 联合创始人兼CEO Arun Shrestha
- 现代系统集成商和身份管理服务提供商 BeyondID 联合创始人兼COO Charles Fortune
- Arvil Nagpal,接入治理平台 Abbey Labs 的联合创始人兼CEO
- Zachary Miller,投资网络安全和 IT 服务企业的控股公司 Worklyn Partners 联合创始人兼总裁
- Kevin Sapp,工作量身份和访问管理公司 Aembit 联合创始人兼CTO
- 安德鲁-法夫,Keystrike 公司联合创始人,该公司致力于确保远程连接安全
Cylance 黑帮:首批AI驱动的安全公司之一
Stuart McClure和Ryan Permeh于 2012 年创立了 Cylance 公司,致力于防范病毒和恶意软件。该公司因率先使用人工智能而闻名,正如我们将看到的那样,它培养了一代具有深厚人工智能背景的安全企业家。Cylance 被黑莓有限公司以 14 亿美元的价格收购。
SphereOne 的联合创始人Christopher Ries是追踪 Cylance 黑帮成功经验的功臣。Christopher说:"Cylance公司聚集了很多非常有才华的人,他们建立了第一个人工智能驱动的方法,用于检测Windows和Mac操作系统上的恶意软件。这些人中有很多人继续创办了公司和/或风险基金。
他们现在在哪里?
- Stuart McClure - Wethos AI、Qwiet 和 NumberOne AI CEO
- Ryan Permeh - SYN Ventures 运营合伙人
- Glenn Chisholm - Obsidian Security联合创始人
- Matt W. - Obsidian Security联合创始人
- Christopher Ries - SphereOne 联合创始人
- Jon Miller - Halcyon 联合创始人
- Ryan Smith - Halcyon 联合创始人
- Tanner Burns - HiddenLayer 联合创始人
- James Ballard - HiddenLayer 联合创始人
- Chris Sestito - HiddenLayer 联合创始人
- RRahul Kashyap - Awake Security 联合创始人
- Gary Golomb - Awake Security 联合创始人
- Thomas Pace - NetRise 联合创始人
- Michael Scott - NetRise 联合创始人
- Corey White - Cyvatar 联合创始人
- Eric Cornelius - Ghost Security 联合创始人
- Rob Bathurst - Reveald 联合创始人
- Chris Coulter - Auguria 联合创始人
- Keith Palumbo - Auguria 联合创始人
- Alex Matrosov - Binarly 联合创始人
- Claudiu Teodorescu - Binarly 联合创始人
- Greg Fitzgerald - Sevco Security 联合创始人
- Colt Blackmore - Reach Security 联合创始人
- Terry McCorkle - PhishCloud 创始人
- Joel Bauman - Synqly 联合创始人
- John Brock --Lamplight AI 联合创始人
- Matthew Maisel --Lamplight AI 联合创始人
有趣的事实:Cylance 的校友们已经共同筹集了超过 4 亿美元的资金,用于解决一系列不同的问题。
Palo Alto黑帮:打造网络安全行业的未来
Nir Zuk 后来成为 Palo Alto 的联合创始人之一,他在安全领域的职业生涯令人印象深刻,先是担任 Check Point 的首席工程师,后来又担任 Juniper Networks 的首席安全技术专家。这两家公司都拥有自己的黑帮网络,其中不乏业内最强大的网络。
Palo Alto Networks 与 Abnormal Security 类似,都是在 Greylock 孵化的。公司成立于 2005 年,七年后的 2012 年,公司IPO募集了 2.6 亿美元。Nikesh Arora 取代 Nir Zuk 担任公司CEO后,Palo Alto 成为并购最活跃的安全厂商。
Palo Alto Networks 创办网络安全公司的校友包括:
- Garrett Hamilton,Reach Security 公司联合创始人兼CEO。
- Colt Blackmore,Reach Security 公司联合创始人兼CTO。
- 身份和访问安全初创公司 Whiteswan Security 创始人兼CEO Vinay Mamidi
- Parth Shah,Dassana 公司联合创始人兼产品负责人,该公司帮助企业处理来自众多 IT 安全工具的大量数据
- Rajaram (Raj) Srinivasan,Unbound Security 公司联合创始人兼CEO。
- Tim Kirk,SureCity Networks 公司创始人兼CEO,该公司致力于限制攻击者在整个网络和系统中移动的能力。
- 基于 SaaS 的网络 GRC 自动化平台 Cypago 的联合创始人兼CTO/研发副总裁 Yahav Peri
- Ravi Ithal,数据优先云安全解决方案 Normalyze 创始人兼CTO;曾任 Netskope 创始人兼首席架构师
- 网络安全管理服务企业 Socura 的创始人兼CTO Jamie Brummell,专注于托管 SOC、MDR、DFIR 和 SASE。
- Amichay Spivak,Vorlon 公司联合创始人兼CTO,该公司可对消耗数据的第三方应用程序进行近乎实时的持续检测和识别。
- Amir Khayat,Vorlon 公司联合创始人兼CEO。
- Vishaal Hariprasad,集网络安全、网络保险和网络风险管理于一体的公司 Resilience 的联合创始人兼CEO
- 基于人工智能的 B2B 反欺诈解决方案 raptorX.ai 的创始人兼CEO Pratyusha Vemuri
- 亚伦-谢尔米尔(Aaron Shelmire)是 Abstract Security 的联合创始人兼首席威胁研究官,该平台配备人工智能助手,可更好地集中管理安全分析。
- Or Priel 是 Silk Security COO的联合创始人,该平台可帮助企业采取战略性、可持续的方法来解决代码、基础设施和应用程序风险。
- Bar Katz 是 Silk Security CTO兼联合创始人。
- Zion Zatlavi,安全工作流程自动化平台 Blink Ops 联合创始人兼 CBO
- Huagang Xie,Web3 安全公司 Ancilia 联合创始人
- Mammoth Cyber 联合创始人兼CTO Yonghui Cheng,利用企业访问浏览器确保远程访问安全的解决方案
有很多连续创业者,比如 Twistlock 的创始人,他们退出了 Palo Alto Networks,并因此在简历上留下了收购方的名字。我决定不把他们包括在内,因为他们在加入 Palo Alto 之前就是创始人。
Zscaler和CrowdStrike:网络安全初创企业创始人出奇少
根据我的分析,尽管 CrowdStrike 和 Zscaler 都是有高增长且非常成功的公司,但它们培养出的网络安全初创企业创始人却少得令人吃惊。此外,这两家安全巨头的校友创办的所有公司都还处于创业初期。
CrowdStrike 的校友创办了以下安全公司:
- Damien Lewke,一家隐形网络安全初创公司的创始人
- Jori VanAntwerp,关键基础设施初创公司 EmberOT 的联合创始人,曾是网络安全初创公司 SynSaber 的创始人,该公司重新定义了产业中关键基础设施的资产识别、网络监控和威胁检测。
- Brian Concannon 是 EchoTrail 公司的创始人兼CEO,该公司是一家为 IT 和安全专业人员开发搜索工具的初创公司,旨在更好地了解 Windows 端点上的进程,从而为他们提供所需的背景信息,以便高效、准确地筛选警报。
- Maxime Lamothe-Brassard 是 LimaCharlie 的联合创始人兼首席执行官,LimaCharlie 是一家初创公司,它为安全团队提供完全控制他们如何管理其安全基础设施的能力。
- Ruben Sarino,RiskHorizon AI 公司联合创始人,该公司是一家开发持续威胁暴露管理解决方案的初创公司
前 Zscaler 网络安全创始人包括
- Diane (Dianhuan) Lin 是 Culminate 公司的联合创始人,该公司是一家通过自动化一级分流来增强 SOC 运营的初创公司。
- Kartik CDS,网络安全初创公司 WideField Security 的联合创始人兼CTO,该公司致力于帮助企业保护其身份的攻击面
- 为人工智能应用和聊天机器人提供网络安全服务的初创公司 SplxAI 的联合创始人兼CEO Kristian Kamber
- Vaibhav Mehrotra,Secuvy 公司联合创始人兼CEO,Secuvy 是一家为全球企业自动处理数据安全、隐私和管理问题的自学习人工智能公司。
- John Peterson,一家注重预测分析的网络安全初创公司 PRE Security 的联合创始人兼联合CEO
结束语:培养下一代网络安全创始人
我以前曾提出过这样的观点: 具有构建安全产品经验的软件工程师非常适合创办网络安全初创企业。由此可以引申为,拥有构建、发展和成功地将网络安全产品和公司推向市场的经验的人最有可能成为成功的创始人。或者,简单地说,如果您想发现下一代成功的创始人,您应该追踪那些曾经在快速成长的安全公司工作过或现在正在这样做的人。
Wiz、Rubric、Vanta、Drata、Obsidian、Material 和 Abnormal 等公司都有可能培养出高质量的创始人。我的一个观察结果是,在安全领域,下一代创新解决方案最有可能是由开发上一代解决方案的人构思和开发的。这并不总是可行的,因为如果一个人不受过去经验和偏见的束缚,就更容易创新和保持开放的心态,但前一代的经验总是有帮助的。
当我们查看由 Splunk、Okta、Cylance、Palo Alto、CrowdStrike 和 Zscaler 的校友创办的公司名单时,另一个显而易见的现象是,并不是每家大公司都同样善于培养下一代创始人。尽管 Cylance 和 CrowdStrike 是在同一时间成立的,而 Zscaler 比这两家公司都早成立了几年,但 Cylance 比 CrowdStrike 或 Zscaler 培养出的安全初创公司更成功、更有成长性,这肯定是有原因的。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
