幕后英雄:揭秘网络安全巨头的软件工程师缔造者

本文探讨了成功网络安全公司背后鲜为人知的技术架构师和软件工程师。通过剖析Palo Alto Networks、CrowdStrike、Zscaler和Cloudflare等公司的创始故事,揭示了软件工程师在将安全愿景转化为可扩展产品中的关键作用。

幕后英雄:揭秘网络安全巨头的软件工程师缔造者

软件工程师正在构建安全的未来,而不仅仅是引入漏洞

在过去的几个月里,当所有人似乎都在预测人工智能将很快完全取代软件工程时,我观察到的情况却指向了一个截然不同的故事:人工智能使优秀的软件工程师变得更加重要,而不是相反。我甚至可以说,对于一家初创公司而言,吸引到优秀的软件工程师比拥有一个绝佳的点子要重要得多。最终是人才决定公司的成败,这一点在网络安全领域尤为真实。

行业内大多数人所未意识到的是:每一家成功的网络安全公司背后,都有一位你从未听说过的软件工程师。Palo Alto Networks、Zscaler、CrowdStrike、Cloudflare——所有这些以及大多数其他安全公司,都有一些人构思、设计并构建了他们的平台,却并未广为人知,甚至没有挂上CTO的头衔。在本文中,我将分享他们的一些故事。

软件工程师将安全愿景变为现实

我很清楚,当安全专业人士听到软件工程师将定义安全的未来时,他们很快就会对此不以为然,心想:“嗯,这个想法在过去对我们来说效果并不好”。“左移”运动除了在世界最成熟、技术最先进的公司(即使在那里,现实也远不如BSides讨论所暗示的那样美好)外,处处皆以失败告终。软件工程师会对从事安全工作感到兴奋的想法,已被证明充其量是过于乐观,最坏则是一种有些妄想的幻想。

我并非在此争辩说这种情况即将改变。相反,我想谈谈另一件事:软件工程师在定义安全行业本身发展方向中所扮演的角色。在所有关于“开发人员使用AI生成易受攻击代码”的讨论中,常常被忽略的是,正是这些软件工程师,也在构建定义安全如何实现的解决方案。

如果你认同像 CrowdStrike、Palo Alto Networks、Wiz 和 Zscaler 这样的公司在解决真实企业问题方面做得不错,那么你也必须承认,这些公司中的绝大多数并非由一群安全工程师所建立。创始人兼CEO们常因远见和执行而获得赞誉,但对于将愿景变为现实的工程师们,却说得远远不够。这对我来说才是关键,也是我想重点关注的。

顶级安全公司背后的技术远见者大多不为人知

我发现真正有趣的是,世界上最大的安全公司背后的大多数杰出人才仍然不为人知。有多少人知道Yuming Mao,Palo Alto Networks的首席架构师兼联合创始人之一?他曾担任Juniper Networks的首席架构师和杰出工程师。有多少人知道Fengmin Gong,他与Nir和Yuming合作,领导了下一代应用感知防火墙中appID/威胁引擎的概念、架构设计和实现?中国工程师在Palo Alto早期所扮演的巨大角色令人着迷,然而历史却几乎遗忘了他们的名字。

同样,安全领域的大多数人从未听说过Alex Ionescu,这位才华横溢的技术巨擘曾担任CrowdStrike的创始首席架构师和终端工程副总裁。CrowdStrike的早期员工会告诉你,没有Alex Ionescu就不会有我们今天所知的Falcon平台。

另一个支撑着世界上最有价值安全公司之一的软件工程巨匠是Zscaler的联合创始人Kailash Kailash。关于Kailash,网上实际上有相当多的信息,因为Zscaler的联合创始人兼CEO Jay总是将所有的技术才华归功于他。

鲜为人知且真正悲剧的故事发生在Cloudflare背后的杰出技术专家身上。如今大多数人知道Matthew Prince(CEO)和Michelle Zatlyn(总裁),但Cloudflare是由三个人创立的。Lee Holloway,Cloudflare的第三位联合创始人,这位架构了平台并招募和领导了公司早期技术团队的技术天才,在年仅36岁时就罹患了一种非常悲剧性的痴呆症,于2015年从Cloudflare卸任。

所有这些故事都只是举例说明了本文的核心观点:每一家伟大的安全公司都是由卓越的工程师建立的。在某些情况下,主要的创始人和CEO就是那位工程师,但在大多数情况下,他们不是。即使我们并不总是知道每个平台背后的技术天才的名字,但总有人在背后,而且通常是一个团队,而非单一个人。

以色列的成功部分归功于其了解安全的软件工程师储备

过去几年,以色列安全生态系统爆炸式增长的原因有很多——持续不断的优秀安全人才输送、敢于冒险的文化以及增值资本的存在。这些都是事实。然而,我认为以色列成功的一大原因在于其拥有大量了解安全的软件工程师

美国无疑拥有比以色列更多的安全人才。然而,同时具备以下三种属性的软件工程师相对较少:

  1. 拥有软件工程背景和构建面向客户产品的经验。
  2. 拥有安全方面的经验、理解或热情。
  3. 拥有在初创公司工作或从0到1打造产品的经验。

在美国,有很多安全工程师,虽然许多人擅长编写自动化脚本、连接不同工具,甚至构建一些内部工具,但他们中的大多数人没有构建产品的经验。然而,构建产品完全是另一门学问,因为它需要从系统、规模和用户体验的角度思考,而不仅仅是功能。产品工程意味着理解如何设计可靠性、性能、用户上手体验和长期维护。这是关于解决问题,不仅是为你的团队解决一次,而是为数千家具有不同架构、约束和用例的组织解决。

在初创公司,人们需要能够“走捷径”,并且知道哪些捷径可以走。这是在为规模设计与快速交付之间的权衡,因为没有快速迭代,那个规模很可能永远不会到来。因此,初创公司经验也非常重要

最后,安全的专业知识或热情也至关重要。当然,安全只是另一个领域,绝大多数工程师是领域无关的。确实如此,但安全确实要求人们更深入一些,如果一个工程师对沉浸于这种深度毫无兴趣,他们就不太可能成功。

以色列已经建立起一个极佳的软件工程师输送管道,这些工程师拥有在初创公司工作的经验,并对安全抱有强烈的热情。这是他们的秘诀之一,要复制他们的成功,我们也必须复制这一点。

结语

我对网络安全行业人士(CISO、安全工程师等)的信息很简单:认识到软件开发人员不仅仅是引入漏洞,他们也在很大程度上构建着行业的未来,正如他们过去所做的那样。网络安全的每一次突破,无论是终端安全还是云安全,都是通过软件工程师之手建立起来的,他们将雄心勃勃的愿景转化为可用的产品。

对于创始人,教训也很清楚:将AI视为工程师的工具,而非替代品。聘请优秀的工程师,并给予他们做好最佳工作所需的条件——自主权、支持、认可以及被其他杰出人才环绕的环境。当然,给他们最新的AI工具,但同样重要的是,为他们创造真正的“拥有感”,并确保他们的影响力被看到并获得回报。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次