Ряд известных сегодня компаний, занимающихся вопросами информационной безопасности, был создан ИТ-специалистами, работавшими на Пентагон и АНБ. Получив передовые знания и бесценный практический опыт, они стали обладать серьёзными конкурентными преимуществами и адаптировали весьма специфические приёмы для гражданского сектора.
Многогранный Пентагон (фото: dvice.com).Редкий день обходится без сообщений об очередной атаке на известные сетевые ресурсы, взломах сайтов и краже данных. С каждым годом число сетевых атак и мошеннических схем всё возрастает, что влечёт за собой увеличение спроса на соответствующие меры защиты.
Согласно данным Национальной ассоциации венчурного капитала, в прошлом году объём финансирования стартапов, создаваемых для развития рынка услуг в сфере информационной безопасности, увеличился вдвое и достиг отметки в миллиард долларов.
Среди множества недавно созданных фирм особый интерес представляют те, которые основали бывшие сотрудники военных ведомств и спецслужб США.
Многие годы правительство искало кандидатов для работы на Министерство обороны и федеральные агентства среди талантливых выпускников и лучших программистов Кремниевой долины. Сейчас стала очевидна обратная сторона этого процесса: завершив государственную службу или не получив от неё должной отдачи, эти специалисты ушли в частный сектор, унеся с собой полученные знания.
«У них есть уникальный опыт, потому что они всегда были на передовой ИТ-фронта. Я сам вложил деньги в несколько таких фирм», — говорит Мэтью Говард (Matthew Howard), бывший аналитик разведки ВМФ США.
Одним из наиболее динамично развивающихся стартапов следует признать Synack. Эта фирма предлагает услуги по выявлению и устранению уязвимостей в сетях государственных учреждений и частных компаний.
Её соучредители Джей Каплан (Jay Kaplan) и Марк Кюр (Mark Kuhr) встретились во время работы по антитеррористической программе в Форт-Миде — тренировочном лагере АНБ в штате Мэриленд. Фотография этого монументального комплекса часто использовалась как иллюстрация для статей об Эдварде Сноудене и скандалах, связанных с деятельностью Агентства национальной безопасности.
Спустя четыре года Джей и Марк уходят из АНБ и возвращаются в Кремниевую долину. Буквально за две–три недели им удаётся привлечь серьёзные инвестиции и получить стартовый капитал в размере полутора миллионов долларов.
Джей Каплан и Марк Кюр (фото: nytimes.com).«Когда годами работаешь с документами под грифом «Секретно», то у тебя буквально открываются глаза, — делится впечатлениями Джей Каплан. — Правительство делает очень много интересных вещей, которых не раскрывает. Теперь у нас есть понимание того, что в действительности может сделать атакующая сторона. Это осознание состояния компьютерной безопасности совсем на другом уровне».
Идея основать свою фирму посетила их во время очередного совместного поиска уязвимостей. Бизнес-план рождался по ночам и в выходные. Марку тогда было двадцать девять лет, а Джею — двадцать семь.
Корни других подобных компаний тоже легко проследить. Парадоксально известная из-за своей секретности Morta Security была основана Раджем Шахом (Raj Shah) — советником АНБ и лётчиком ВВС США.
Такое сочетание профессий просто не могло пройти бесследно. Когда Радж создал частную компанию вместе с двумя бывшими коллегами, то покрыл её невероятным и обычно вредным для стартапа ореолом тайны. Всё, что говорится о целях фирмы, это разработка некой «уникальной парадигмы для скрытой борьбы с киберугрозами».
Радж весьма негативно отзывается о традиционных методах защиты, работающих по известным атакующей стороне алгоритмам. Он считает, что в сети давно ведётся настоящая война, и впору действовать по законам военного времени: «Есть множество нетривиальных способов кражи данных у корпораций и правительств. Мои ребята просто осведомлены о них лучше, чем кто-либо».
Как бы сомнительно ни звучали подобные заявления, Раджу удалось заинтересовать многих инвесторов. Среди них a16z seed, Greylock Partners, Norwest Venture Partners и частные лица.
«У бывших сотрудников спецслужб и Министерства обороны есть опыт аналитической обработки больших объёмов данных, полученный в Вашингтоне, — комментирует ситуацию Марк Ротенберг (Marc Rotenberg), исполнительный директор Информационного центра электронной конфиденциальности в Вашингтоне. — Они используют его для развития своего бизнеса, и это тревожно для многих». Помимо АНБ, на таком уровне раньше могли работать только крупнейшие корпорации, такие как Google и Facebook. Сейчас всё меняется.
«Работая на Агентство национальной безопасности, приходится всё время поддерживать свой уровень; требуется не просто быть на переднем крае, но и формировать его», – пишет Орен Фалковиц (Oren Falkowitz), создавший компанию Sqrrl — разработчика современных технологий управления большими массивами данных.
Sqrll — для больших и крепких орешков (изображение: sqrrl.com).Ему удалось решить известную проблему, связанную с риском нарушения целого ряда законодательных актов при сборе и анализе информации. В частности, врачебная тайна в США с 1996 года защищается законом «О мобильности медицинского страхования и отслеживаемости данных» (HIPPA), а в 2002-го был подписан закон Сарбейнза — Оксли, ужесточивший требования к финансовой отчётности.
Фалковиц разработал сервис, при помощи которого возможен не только выборочный анализ данных без нарушения требований законов, но и корректная привязка множества полученных фрагментов друг к другу. Он привлёк инвестиции в объёме двух миллионов долларов только в рамках раунда, проведенного Matrix Partners и Atlas Venture.
Чрезвычайно актуальной проблемой в последние годы стали ботнеты. Одни создают сети из сотен и тысяч зомбированных компьютеров, другие стремятся их выявить, перехватить управление и нейтрализовать. Раньше последним занимались антивирусные фирмы, а теперь создаются отдельные компании.
В прошлом году Сумит Агарвал (Sumit Agarwal) покинул пост заместителя помощника министра обороны и перешёл в фирму Shape Security. Молодая компания предлагает то, что сама называет «решениями военного класса», — выявление ботнетов и противодействие им.
Подготовка военных специалистов (фото: usarmy.vo.llnwd.net).Исполнительным директором Shape Security стал бывший консультант Пентагона Дерек Смит. Его последняя компания Oakley Networks занималась борьбой с инсайдерской техникой и разработкой мер защиты от внутренних угроз. Она была продана в 2007 году со всеми наработками концерну Raytheon — крупному поставщику военного ведомства США. С момента своего создания в 2011 году новая фирма Дерека уже собрала 26 млн долларов за счёт венчурного финансирования.
Разумеется, не все способны открыть свою фирму, но есть масса примеров того, как работавшие на правительство ценные специалисты уходили в частное предпринимательство. Самир Бхалотра (Sameer Bhalotra), отвечавший за информационную безопасность Белого дома, был завербован компанией Impermium. Бывший ИТ-специалист ФБР Шон Генри (Shawn Henry) участвовал в создании фирмы CrowdStrike.
Помимо опыта работы на высочайшем уровне, у всех них есть ещё одно общее преимущество, которое ценится в западном бизнесе превыше всего, — харизма. Порой одного имени и упоминания бывшей должности достаточно для привлечения огромных средств на начальном этапе. Создаваемые такими людьми стартапы превращаются в крупные компании буквально за пару месяцев. Они не испытывают трудностей с привлечением в свои ряды квалифицированных кадров и поиском клиентов.