Джордж Курц — фигура в мире информационной безопасности легендарная. Он прошел путь от автора знаковых книг по взлому до руководителя компании, чья рыночная капитализация превышает 100 миллиардов долларов. В выпуске на канале Cybercrime Magazine обсуждается, как личная философия «лобового стекла», страсть к гонкам и ранний опыт в тестировании на проникновение помогли ему выстроить одну из самых влиятельных ИТ-корпораций современности.
🛡️ Рождение империи: CrowdStrike как «Salesforce в сфере безопасности» 0:00
Джордж Курц, основатель и генеральный директор CrowdStrike, определяет свою компанию как первопроходца в области облачной защиты . В основе стратегии лежала концепция, которую Курц называет «Salesforce от мира безопасности» .
Ключевые отличия подхода CrowdStrike:
- Фокус на облаке: Это первая компания, предложившая полностью облачную платформу для защиты (cloud-native) .
- Приоритет результата: Вместо того чтобы просто бороться с вредоносным ПО (malware), компания сосредоточилась на предотвращении самих фактов взлома и утечек данных (breaches) в режиме реального времени .
- Пользовательский опыт: Курц подчеркивает, что создание качественного интерфейса и удобства для операторов безопасности было такой же важной задачей, как и технологическая мощь .
Сегодня CrowdStrike оценивается более чем в 100 миллиардов долларов, и ей доверяют защиту своих данных правительства и компании из списка Fortune 500 .
☢️ Осознание миссии: Когда безопасность становится вопросом жизни и смерти 0:42
Понимание истинных масштабов ответственности пришло к Курцу в начале 1990-х годов . Занимаясь тестированием на проникновение (пентестингом) для одной из пивоваренных компаний, он встретился с директором по информационной безопасности (CISO), который изменил его взгляд на профессию.
Специалист объяснил молодому Курцу, что взлом системы управления производством — это не только риск потери данных или денег. «Если систему скомпрометируют, кто-то окажется внутри и просто включит ее в определенный момент, люди могут погибнуть», — процитировал Курц слова того CISO . Именно этот случай позволил ему осознать, насколько важную роль играет ИБ в физическом мире, и этот урок он помнит до сих пор .
📚 «Визитка на 500 страниц»: История создания Hacking Exposed 1:05
Джордж Курц является соавтором знаменитой книги «Hacking Exposed: Network Security Secrets and Solutions» (в русском переводе — «Секреты хакерских атак»). Однако путь этой работы к читателю был тернистым .
В 1999 году, когда готовилось первое издание, концепция открытого обсуждения техник взлома считалась радикальной. Курц вспоминает, что они получили отказы примерно в 30 издательствах . Никто не хотел выпускать книгу, обучающую методам хакинга, хотя сегодня такие знания стали мейнстримом.
Для самого Курца эта книга стала фундаментом для запуска его первой компании — Foundstone. Он иронично называет 500-страничный труд «самой большой визиткой в мире» . Продажи услуг компании часто строились на простом вопросе потенциальному клиенту: «Вы хотите нанять тех, кто читал эту книгу, или тех, кто её написал?» .
🏎️ Философия гонок: Скорость, точность и «лобовое стекло» 1:44
Ведущий канала Стив Морган отмечает, что вне работы Курц предпочитает гоночные треки и управляет спорткаром класса GTC . Между автоспортом и кибербезопасностью Курц проводит прямую параллель: обе сферы требуют предельной точности, командной работы и одержимости скоростью.
Эта страсть интегрирована и в бизнес-процессы: CrowdStrike проводит мероприятия для руководителей (CXO) прямо на гоночных трассах, сочетая круглые столы по вопросам безопасности с заездами . Курц признается, что его главным драйвером является дух соперничества: «Приятно побеждать, мы все это любим, но я по-настоящему ненавижу проигрывать» .
Ключевые принципы «управления по Курцу»:
- Принцип лобового стекла: Лобовое стекло в 20 раз больше зеркала заднего вида. Курц считает, что если фокусироваться только на «зеркалах» (прошлом), успеха не добиться .
- Движение вперед: Необходимо концентрироваться на вещах, которые ты можешь контролировать в будущем, и стремиться быть лучшей версией себя .
- Непоколебимый фокус: Успех CrowdStrike — результат концентрации на миссии по защите эндпоинтов, облачных рабочих нагрузок и идентификационных данных .
