Создание рва: внутри стратегии Zscaler по доминированию в области безопасности с нулевым доверием

Когда Джей Чаудхри основал Zscaler в 2007 году, он не следовал готовому плану — он переосмыслил его. Имея за плечами пять успешных выходов из стартапов, Чаудхри видел повторяющуюся проблему: компании защищали свои сети как средневековые замки, с рвом вокруг замка, который уже не работал в облачно-ориентированном мире. Это наблюдение стало основой для того, что сейчас является мощной облачной платформой безопасности стоимостью 39 миллиардов долларов, которая за семь лет принесла инвесторам примерно 7-кратную прибыль.

В недавнем интервью Чаудхри поделился тем, как он построил устойчивое конкурентное преимущество — то, что он называет фундаментальной рвом своей компании, — не за счет агрессивного маркетинга, а через решение настолько критической проблемы, что клиенты возвращаются к Zscaler в рамках нескольких компаний и карьерных перемещений. Эта лояльность не случайна. Это результат другой философии безопасности.

Устаревшая крепость: почему фаерволы не смогли эволюционировать

Долгие годы безопасность сети следовала простой метафоре: защитите замок. Постройте рв и охраняемый вход, доверяйте всем внутри. Эта архитектура работала, когда данные хранились в корпоративных дата-центрах, а сотрудники сидели за фиксированными рабочими местами. Но модель разрушилась, когда организации увеличили число офисов, приняли облачные приложения вроде Salesforce и AWS, и в конечном итоге сделали свою рабочую силу мобильной.

Традиционные фаерволы пытались исправить проблему, добавляя все больше стен. Руководители добавляли фаерволы внутри фаерволов внутри фаерволов. В результате возникла сложность, nightmares по обслуживанию и ложное ощущение безопасности. В момент, когда злоумышленник прорвал внешнюю границу, он мог свободно перемещаться внутри.

Чаудхри пережил этот хаос лично. В своем первом проекте Secure IT он проектировал и поддерживал фаерволы — и видел, как они не справлялись с предотвращением взломов. Он понимал разрыв между тем, как выглядела безопасность предприятия и чем она должна была стать. Но он не был готов начать еще один бизнес, чтобы решить это. Пока не заметил, что происходит что-то более масштабное.

Момент прорыва: распознавание точки перегиба

К 2007-2008 годам Чаудхри заметил три одновременных тренда. Salesforce доказал, что бизнес-приложения могут мигрировать в облако. AWS запустил — сделав вычисления, хранение и инфраструктуру по-настоящему доступными как услуги. И Apple только что выпустила первый iPhone с полноценным экраном. Это были не изолированные запуски продуктов; они сигнализировали о фазовом переходе в том, как происходит работа.

Если все становились мобильными, а приложения — везде, устаревшая стратегия защиты замка и рва устарела. Чаудхри представил что-то кардинально другое: архитектуру нулевого доверия, где ни один пользователь или устройство по умолчанию не доверяется. Вместо рва, защищающего замок, представьте телефонную коммутаторную станцию, которая соединяет только правильного человека с правильным — и никто не проходит через их назначенное соединение.

Это стало ключевым инновационным решением Zscaler. Платформа находится между пользователями и интернетом (или между пользователями и внутренними приложениями) и действует как движок политики. Она не полагается на периметральную безопасность сети. Она проверяет каждое соединение, каждый раз. В результате получается принципиально иная модель безопасности — масштабируемая с облаком, мобильностью и удаленной работой.

Рв ширится: создание конкурентных барьеров

Через семь лет после выхода на биржу в 2018 году Zscaler превратился из одного продукта — Zscaler Internet Access — в платформу. Следующим шагом стали возможности частного доступа. Затем — мониторинг цифрового опыта. Каждый продукт основывался на той же базе нулевого доверия, создавая то, что Чаудхри называет «Zscaler для вас» — предприятия, использующие несколько возможностей платформы.

Но самая глубокая часть рва — это лояльность клиентов. Чаудхри озвучил удивительную статистику: среди крупных предприятий 285 руководителей покупали Zscaler в двух разных компаниях. Восемьдесят четыре — в трех. Пятьдесят пять — в четырех организациях. Они продолжают возвращаться.

Это не просто привязка. Это свидетельство качества продукта. Индекс NPS Zscaler колеблется между 75 и 85 — впечатляющая цифра в индустрии, где средний показатель SaaS-компаний составляет 30-35. Это означает, что клиенты не просто терпят Zscaler; они выступают за него. Они приносят его своему следующему работодателю.

Конкурентный рв расширяется дальше. Более 45% компаний из Fortune 500 — клиенты Zscaler, платформа работает в масштабах. Она создала то, на что предприятия действительно полагаются — платформу, которая доказала свою ценность в тысячах компаний. Это рв, созданный не за счет маркетинговых уловок, а за счет достигнутых результатов.

Когда ИИ становится оружием: новые угрозы, проверенная архитектура

Разговор принял иной оборот, когда обсуждение перешло к искусственному интеллекту. ИИ создает угрозы безопасности, которых не было год назад. Злоумышленники раньше тратили недели на поиск уязвимых фаерволов и точек входа. Теперь один запрос ChatGPT может вернуть отформатированный список фаерволов с известными уязвимостями — значительно снизив затраты на разведку.

Фишинговые письма, ранее наполненные опечатками и слабой имитацией, теперь могут быть созданы с идеальной грамматикой и аутентичным голосом, имитируя CFO компании. Атаки через цепочку поставок становятся автоматизированными, с помощью ИИ злоумышленники находят критически важные приложения и шифруют их для вымогательства.

Самое тревожное: агенты ИИ и автономные системы становятся целями. Так же, как люди исторически были слабым звеном в безопасности, агенты ИИ могут оказаться еще более уязвимыми. Злоумышленник, взломавший автономного агента, получает программный инструмент для бокового перемещения по системам.

Именно в этом случае архитектура нулевого доверия Zscaler становится особенно актуальной. Архитектура кардинально меняет уравнение. Даже если злоумышленник украдет учетные данные или захватит агента, он не сможет перемещаться по системе. Он ограничен своим назначенным приложением. Каждое соединение требует повторной аутентификации. Каждый запрос на доступ оценивается по политике.

Это создает то, что отчаянно нужны предприятиям: способ безопасно внедрять ИИ, сохраняя контроль. Подход рва вокруг замка — доверять всему за периметром — не справляется с этой сложностью. Нулевое доверие — да.

Расширение платформы: рост рыночных возможностей

Чаудхри подчеркнул, что у Zscaler нет недостатка в рыночных возможностях. Компания расширила защиту от доступа в интернет до защиты облачных нагрузок, филиальных офисов и устройств IoT. Каждая новая категория — это новый сегмент рынка, и каждая углубляет платформу в инфраструктуру предприятий.

По словам Чаудхри, настоящая конкуренция — не от других поставщиков безопасности. Это инерция. Наследственные конкуренты все еще продают подходы на базе фаерволов, постепенные улучшения старых архитектур. Zscaler играет в другую игру — кардинально меняет подход предприятий к безопасности.

Обладая огромной базой клиентов, заботящихся о безопасности, высокими оценками удовлетворенности продуктом и платформой, расширяющейся в новые области применения, экономический рв со временем становится шире. Новые продукты строятся на существующих отношениях с клиентами. Стоимость переключения возрастает, поскольку компании все больше зависят от платформы.

Долгосрочное видение: почему важен горизонт планирования

На вопрос о давлении по выполнению квартальных целей Чаудхри размышлял о своем отношении к времени. Уолл-стрит требует обновлений каждые 90 дней. Но создание трансформационной компании требует мышления в годах и десятилетиях.

Zscaler сочетает ожидания Уолл-стрит с долгосрочным видением. Компания доказала, что может балансировать квартальную дисциплину с долгосрочными инвестициями в многолетние рыночные возможности. Это не означает игнорировать рост; это означает преследовать рост, который накапливается со временем.

Возможности огромны. Кибербезопасность — не «приятное дополнение». Это обезболивающее — важная часть бизнес-операций. Рынок быстро растет и подвергается разрушениям. Текущие подходы вытесняются. Компании, полагавшиеся на архитектуру фаерволов пять лет назад, сейчас переосмысливают свои стратегии безопасности.

Для инвесторов с достаточным терпением эта комбинация — растущий рынок, проверенное решение, лояльная база клиентов и платформа с потенциалом расширения — представляет собой именно ту возможность сложного дохода, которая создает поколенческое богатство.

Человеческий фактор: адаптивность в эпоху автоматизации

На вопрос о занятости и технологических переменах Чаудхри занял оптимистическую позицию, основанную на истории. Каждое крупное технологическое изменение — от электронных таблиц до облачных вычислений — вызывало страх потери рабочих мест. Но каждое создавалось больше рабочих мест, чем исчезало, хотя требовало новых навыков.

ИИ последует тому же сценарию. Появятся совершенно новые роли, связанные с проверкой, контролем и специализированными приложениями, где результаты не детерминированы. Работники, принимающие инструменты ИИ и развивающие дополнительные навыки, будут иметь значительно лучшие перспективы, чем те, кто сопротивляется.

Для тех, кто обеспокоен личной безопасностью в этой среде, совет Чаудхри был прагматичным. Фишинг остается номером один по рискам для потребителей — атаки, направленные на кражу учетных данных и опустошение банковских счетов. Защита программным обеспечением и базовая цифровая грамотность — обязательны. В остальном — здравый смысл остается лучшей защитой.

Миссия вне метрик

На вопрос, что держит его в работе после семи лет стремительного роста, Чаудхри не назвал финансовые показатели или показатели акций. Он сформулировал это как миссию. Когда крупные мировые предприятия полагаются на Zscaler для безопасного ведения бизнеса, это ощущение превосходит обычные бизнес-метрики.

Конкурентный рв станет только сильнее, если Zscaler продолжит инновации и превосходное обслуживание клиентов. Для этого нужна руководящая позиция с искренней приверженностью долгосрочной перспективе — именно такую, по-видимому, сохраняет Чаудхри. Не из-за квартальных требований, а вопреки им.

Для инвесторов, ищущих компании с рыночными возможностями, проверенными конкурентными преимуществами и ясным долгосрочным лидерством, Zscaler — пример того, как строить устойчивую ценность. Рв не непроницаем, но он внушительный — и растет.