Путь к «нулевому доверию»: как Zscaler изменил правила кибербезопасности 0:00
Джей Чодри, основатель и CEO компании Zscaler, стал гостем первого эпизода подкаста Cyber60 от Lightspeed Venture Partners. В беседе с ведущим Гуру Чахалом он рассказал о создании одной из крупнейших мировых платформ кибербезопасности, принципах работы архитектуры «нулевого доверия» (Zero Trust) и о том, как предпринимательское мышление помогает масштабировать бизнес. История успеха Zscaler — это пример того, как глубокое убеждение в необходимости технологического сдвига оказывается важнее рыночной конъюнктуры.
🛠 От фермерской жизни до пяти стартапов 2:20
Путь Джея Чодри в индустрию высоких технологий был во многом случайным. Выросший в семье мелких фермеров, он не планировал заниматься стартапами, но всегда стремился учиться и усердно работать. Его первым «бизнес-уроком» стала демонстрация программного обеспечения для системы здравоохранения в Цинциннати, когда основной сейлз-инженер заболел. Этот опыт показал ему, что продажи и бизнес — это увлекательный мир, лежащий за пределами написания кода.
В 1996 году Чодри вдохновился успехом Netscape и Марка Андриссена, осознав потенциал браузерного доступа к информации. Это стало отправной точкой для создания его первого собственного стартапа, несмотря на отсутствие опыта и отказы венчурных инвесторов в Атланте.
Ключевые принципы принятия риска по мнению Чодри:
- Отсутствие привязанности к деньгам: Чодри отмечает, что простая жизнь без излишеств в начале пути позволяет принимать смелые решения, не боясь потерять высокий уровень комфорта.
- Анализ худшего сценария: Вопрос «Что самое плохое может случиться?» дает ясность и спокойствие. В случае неудачи стартапа можно просто вернуться к поиску работы, что и было решено вместе с супругой.
- Burning Desire (Жгучее желание): Каждый хочет добиться успеха, но только наличие «жгучего желания» заставляет человека учиться, погружаться в детали и доводить дело до конца.
☁️ Zscaler: архитектурная революция против «крепостей» 10:39
Основанная в 2007 году компания Zscaler стала ответом на устаревшую модель защиты сетей с помощью файрволов. По мнению Чодри, файрволы — это попытка построить «ров вокруг замка», тогда как концепция Zero Trust предполагает, что доверять нельзя никому и ничему внутри сети.
Главные архитектурные идеи, которые легли в основу Zscaler:
- Интернет как магистраль: Вместо создания дорогих частных сетей, Чодри предложил использовать интернет как «пламбинг» (водопровод), где данные передаются в зашифрованном виде, а безопасность обеспечивается на уровне конкретных приложений и пользователей.
- Архитектура Zero Trust Exchange: Вместо того чтобы пускать пользователей в сеть, Zscaler действует как «международный аэропорт»: проверяет личность, права доступа и содержимое «багажа» (трафика), обеспечивая прямое соединение один-к-одному.
- Облачная утилита: Чодри сравнивал вычислительные мощности и безопасность с электричеством: вам не нужно иметь свой генератор, вы просто подключаетесь к «розетке» и платите за потребление.
🤖 ИИ и будущее защиты данных 24:33
С развитием ИИ-агентов риски кибербезопасности трансформируются. Чодри считает, что ИИ является мощным инструментом как для защиты, так и для атак. Zscaler активно внедряет механизмы контроля для безопасности ИИ, включая «AI Guardrail», который инспектирует промпты и ответы моделей на предмет утечек данных, инъекций или отравления моделей.
В ближайшие 3–5 лет Чодри видит огромный потенциал в агентском взаимодействии: когда десятки ИИ-агентов внутри компании будут общаться друг с другом, им потребуется защищенное соединение через архитектуру «нулевого доверия».
🧠 Философия лидерства и управления 36:06
Чодри называет себя «нетрадиционным» CEO, чьи решения основаны на здравом смысле, а не на принципах бизнес-школ. Основные подходы к управлению:
- Минимизация уровней управления: Он предпочитает плоскую структуру с широким диапазоном контроля, чтобы не создавать «силосы» (изолированные отделы) и иметь возможность напрямую работать с экспертами.
- Найм по ценностям: Культура и ценности — главные критерии при приеме на работу старших руководителей. «Людей редко удается изменить», — утверждает Чодри, поэтому фильтрация на входе критически важна.
- Одержимость клиентом: Единственная цель бизнеса — приносить пользу клиенту через создание и поддержку решений.
- Признание ошибок: В компании поощряется открытость, где любой сотрудник может сказать CEO, что его идея ошибочна, без риска для карьеры.
Говоря об уроках прошлого, Чодри отмечает, что сделал бы иначе в продажах Zscaler: на ранних этапах он пытался продавать продукт техническим специалистам, отвечающим за «железные» файрволы, вместо общения с CISO (директорами по безопасности) и CIO (директорами по ИТ), что замедлило процесс внедрения.
