Как один из создателей первого файрвола упустил шанс стать миллиардером
«Они меня не любят», — говорит Нир Зук о своих прежних боссах. В 1990-е, будучи одним из первых сотрудников Check Point Software Technologies, он написал часть кода первого в мире коммерческого файрвола. Позже он написал основные части файрвола, продаваемого Juniper Networks. Но из обеих компаний Зук ушел со скандалом, а в одном случае даже отказавшись от потенциальных миллионов в виде акций. Почему? Израильский инженер понимал, что его лучшие идеи вязнут в некомпетентности и офисных интригах. А ему хотелось — как он сам утверждает — просто создавать новые продукты.
Месть Зука — это компания Palo Alto Networks, которая продает файрвол нового класса. Компания успешно провела IPO в июле 2012 года, собрав $260 млн. Ее продукция вне конкуренции. Palo Alto владеет лишь 4% рынка сетевой безопасности (который оценивается в $10 млрд), но быстро набирает обороты. В последнем квартале выручка выросла на 70%, до $96 млн. Check Point, которая владеет 15% рынка, выросла всего на 3%, или $12 млн.
Зук никогда не упускает возможности потроллить конкурентов. Он достает iPhone и показывает фото рекламного щита Palo Alto рядом с офисом Check Point в Тель-Авиве. Надпись на иврите гласит: «Вы оставили контрольный пункт позади (игра слов, check point — контрольный пункт). Мы тоже. Palo Alto Networks». В марте на конференции с инвесторами в Нью-Йорке Зук провел живую демонстрацию, доказывая скорость и легкость обновления файрвола Palo Alto. Оно заняло 5 секунд. Пока же происходило обновление продукции Check Point, Зук успел приготовить и выпить двойной эспрессо.
Конкуренция между файрволами сегодня как никогда актуальна. За последние несколько лет в разы увеличилось как число, так и изощренность кибератак. В 2011 году в одном из отчетов правительства США прозвучали обвинения Китая и России в попытке строить свои экономики на украденной интеллектуальной собственности. Работа по защите сетей стала более сложной, поскольку офисные сотрудники все чаще используют смартфоны и планшеты в рабочих целях, что требует работы с внешними веб-приложениями, такими как Dropbox, Skype, Google Docs и Salesforce. Мобильные устройства и приложения, а точнее их слабая защита, привлекает хакеров. Сумма ежегодных потерь от киберпреступности оценивается в $400 млрд.
Файрволы предназначены для предотвращения подобных событий. Проблема заключается в том, что в традиционных файрволах, которые продают Check Point, Juniper и Cisco, все данные разделяются на «хорошие» или «плохие». Это затрудняет работу многих компаний, чей бизнес зависит от веб-приложений. Такой алгоритм предлагает только две опции: блокировать приложения, чтобы уменьшить риск заражения, либо пропускать их и надеяться на лучшее.
Новый файрвол от Palo Alto позволяет работать в более комфортных условиях. Он может разобрать все компоненты веб-приложения, скажем Facebook, так, чтобы можно было читать ленту новостей, но при этом заблокировать чат или игровые приложения. Сотрудники могут читать сообщения в Твиттере, но не «твитить» сами, использовать Dropbox для работы с документами и не беспокоиться о вирусах. «Наши конкуренты признают наличие проблемы, — говорит Зук. — Они согласны с тем, что Dropbox представляет опасность. Решение проблемы они видят в блокировке этого приложения. Мы же предлагаем сделать Dropbox безопасным».
У Palo Alto, основанной в 2005 году, сегодня 11 000 клиентов, включая 500 участников рейтинга крупнейших публичных компаний Forbes — Global 2000. Более 60% клиентов используют решения Palo Alto как основной файрвол. «Все их конкуренты застряли в колее и уже готовы сдаться, — считает аналитик Forrester Research Джон Киндерваг. — Они на несколько лет отстали от лидера».
И как с этим уживается Check Point — фирма, чьи основатели-миллиардеры Джил Швед и Мариус Нахт изобрели первый коммерческий файрвол? В компании отказались комментировать рыночную ситуацию, но, когда Forbes беседовал со Шведом в ноябре, тот избегал упоминания Зука и Palo Alto: «Этот человек был недоволен Check Point, хотя он очень умный парень, этого у него не отнять. У этой компании есть и хорошие разработки. Но мне хочется думать, что наши продукты, наши технологии гораздо лучше».
Было время, когда Зук и Швед были братьями по оружию. Швед старше Зука на три года и начал службу в Армии обороны Израиля в 1986 году. В 18 лет он попал в Unit 8200, элитное подразделение радиоэлектронной разведки. Именно там он создал первую в мире программу сортировки пакетов, которая сканировала трафик.
Зук как нельзя лучше подходил для Unit 8200. Он научился читать и писать еще до того, как пошел в школу. В шестом классе Зук стал чемпионом Израиля по шахматам среди учащихся средней школы. Он умолял родителей подарить ему на бар-мицву компьютер Dragon 64. После чего начал создавать компьютерные вирусы. «Ради забавы», — утверждает он.
Зук присоединился к команде Шведа в 1990-м, и год они прослужили вместе. После увольнения в 1993 году Швед вместе с друзьями по армии Шломо Крамером и Мариусом Нахтом основали Check Point. Зук служил в армии до 1994-го, проведя дополнительный год на курсах подготовки офицеров. Затем его наняли в Check Point и он помог построить ее флагманский продукт Firewall-1.
Обладая лучшим английским среди инженеров компании, Зук переехал в Калифорнию в 1997, чтобы возглавить подразделение по разработке новой линейки продуктов Check Point. Он купил дом в Редвуд Сити и наслаждался своей независимостью от главного офиса. Особенно его радовало новое программное обеспечение, создаваемое его командой, которое было призвано снизить перегрузку сети. После завершения проекта он узнал, что инженерам, оставшимся в Израиле, не понравилась их роль: они продолжали поддерживать старые проекты, тогда как команда в США разрабатывала новые продукты. Основатели Check Point решили закрыть американский проект. Нахт посоветовал Зуку возвращаться в Израиль. «Я только что купил дом, — рассказывает Зук. — Он мне говорит: «Ты с ума сошел!?». А я ему: «Ладно. Все понятно. Адиос». Зук ушел из Check Point в марте 1999 года.
Он перешел в стартап OneSecure, который выпустил решение для обнаружения и предотвращения проникновения. Через два квартала успешных продаж случился технический бум, и в 2002 году, несмотря на возражения Зука, компанию за $40 млн продали Netscreen. «У них не хватало духу продолжать работать самим», — говорит он.
Когда Juniper Networks в 2004 году купила Netscreen за $4 млрд, Зук очень надеялся возглавить отдел по разработке нового файрвола. Но его заявка была отклонена. «Они сосредоточились на снижении издержек и переводе инженерных подразделений в Китай и Индию», — рассказывает Зук. Он покинул компанию в начале 2005 года, отказавшись от 300 000 акций стоимостью около $6 млн.
После Juniper жизнь Зука дала трещину. Десятилетний брак распался, накопления по большей части были израсходованы, а он переехал в небольшую квартирку на периферии Пало-Альто и столкнулся с нелегкой задачей — в 35 лет начинать жизнь заново.
Спасение пришло в виде звонка от Ашима Чандна, бывшего вице-президента Check Point, ставшего партнером в венчурной фирме Greylock. Он следил за карьерой Зука вплоть до ее грустной кончины. «В Check Point была исключительная инженерная команда, — говорит Чандна. — Но Зук был самым умным. Он, вероятно, лучший специалист по сетевой безопасности на планете».
Чандна и Зук начали обдумывать идею продукта, который мог стать «доминирующим, долгоживущим и принести миллиарды прибыли», рассказывает Чандна. Greylock и Sequoia Capital выделили Зуку $250 000, и тот придумал файрвол нового поколения. На следующий год эти две венчурные компании вложили еще $9 млн, а Palo Alto быстро поставила свои решения на рынок.
Зук сильно размыл свой пакет акций — до 5% — чтобы новые сотрудники могли рассчитывать на значительную долю в компании. «Основателю компании, выходящей на биржу, необязательно владеть 25% акций», — считает Зук. Это решение стоило ему немало. Его 4,7% сегодня стоят примерно $180 млн. Он мог бы стать миллиардером, если бы сохранил свои 25%.