有时,最成功的创业想法来自于人们开发工具来解决自己的需求。安全专家 Dafydd Stuttard(别名 Daf)就是一个例子。
近二十年前,达夫住在英格兰西北部柴郡的小集镇诺茨福德,为不同的客户担任安全顾问。
另一方面,他开发了一些应用程序,自己可以使用这些应用程序来加快工作中一些比较常规的部分。他会给每个工具起一个随机的名字,使用一段时间后就继续使用;有时,他会告诉社区中的其他人这些工具,以防它们有用。(Daf 在安全社区中已经享有道德黑客和作家的声誉,因此已经有了一批现成的受众。)
有一天,他开发了一个用于协助渗透测试的工具(名为 Burp,没有任何特别的原因),并将其与他人分享。这个工具很快就流行起来,Daf 决定看看他能将它发挥到何种程度。
快进到今天,你可以看到 Daf 对该工具的价值的直觉所产生的成果。
Burp 现已更名为Burp Suite,它是一家以饮酒为主题的创业公司PortSwigger的核心产品。该公司在 170 个国家/地区拥有超过 20,000 个组织作为客户,其中 80,000 名个人和“超过”1,000 个企业和组织使用其付费企业版。(这些企业包括微软、亚马逊、联邦快递、Salesforce 等。)PortSwigger 旗下的另一个业务是一个名为Web Security Academy的教育平台,拥有超过 100 万用户。是的,除了 Daf 之外,现在还有几十名员工。
PortSwigger 成立 17 年以来,自力更生,从一开始就盈利。现在,Daf 首次决定接受 1.12 亿美元的大量外部投资,以将公司提升到新的水平。美国的 Brighton Park Capital 是唯一的投资者。
“我们需要更多专业知识来实现我们的目标,”达夫在接受采访时表示。“市场越来越大,越来越复杂,我们的客户的需求也越来越大。”
“但资本并不是最大的驱动因素,因为我们的现金流为正,而且我们可以挑选合作公司,”他继续说道。这种兴趣不仅来自投资者,还来自潜在的收购者。
该公司的成功部分归功于 Daf 自身的声誉和适度的可访问性。
(“今天收到了 Daffyd Stuttard @portswigger发来的一封电子邮件,询问有关 burp extender 的问题”,有人在 Twitter(现名为 X)上写道。“感觉就像上帝给我发了一封电子邮件。”
但它的崛起也伴随着网络安全越来越受关注。
供应商在庞大、复杂且快速发展的安全环境中提供了许多点解决方案,这种环境的形成是因为安全漏洞和弱点正以创纪录的速度增加,造成的损害比以往任何时候都要大,尤其是因为人工智能的加入,这导致了更多应用程序和方法的出现来解决这一问题。
但其中始终不变的是拥有深厚专业知识的个人所发挥的作用:道德黑客和人工测试人员在识别和解决问题方面继续发挥着重要作用。
但这些人需要帮助和工具,而这正是 PortSwigger 这样的公司可以发挥作用的地方。
还有 HackerOne 和 Bugcrowd 等其他公司,它们的目标是将个人白帽黑客在安全运营中的角色产品化。Daf 指出,这些公司并不是 PortSwigger 的竞争对手:他们是合作伙伴,他的初创公司为这些平台和其他类似平台提供工具,而这些工具又被用户使用。
从长远来看,观察新技术和架构对个人在处理和解决安全问题中的作用产生什么影响将会很有趣。
尽管你可能会认为人工智能等较新的创新可能会在这方面构成威胁,但事实并非如此,至少目前如此。 Daf 指出,渗透测试人员可能会执行许多重复性操作,这些操作可以通过自动化进行改进。
其唯一投资者表示同意。
“我们认为,尽管实现了自动化,渗透测试人员仍是必需的,”Brighton Park 合伙人 Tim Drager 在接受采访时表示。“专家们确实明白这一点。攻击面大幅增长,API 已成为主要目标,但当你将这一点与拥有深厚领域专业知识的网络专业人员的短缺结合起来时……这就是为什么你需要工具来帮助那些知道该做什么的人提高效率。我们认为这是一个主要的增长领域。PortSwigger 赋予他们超能力。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...