seteuid0's blog
Themed by Diary.
[zz]FireEye的成功之路

现在说起FireEye,就会让人想起一个词: APT(Advanced Persistent Threat),仅从这一点看,FireEye就成功了:创造了一个市场并成为这个市场的领导者,相对于Palo Alto Networks定义了NGFW,可以说是有过之而无不及。 但是,FireEye所经历的并不像我们想象的那么一帆风顺。自2006年创建,到2013年获得资本市场的认可和追捧后顺利IPO,这7年到底是怎杨一个过程,且让我们复盘来看看。 2007年前的FireEye可谓处境艰难,互联网上几乎听不到什么声音,只能看到其在2008年断断续续的写了三篇技术blog,内容主要是exploit的利用分析。 但是在2009年也许是获得了CIA的默许,主动发起了对Botnet的进攻:FireEye研究员Atif Mushtaq在长达两年后跟踪和逆向Mega-D Botnet后,成功识别了其协议并导致其C&C服务器下线。 这逆转了业界对FireEye的”Just another security startup”的印象,因为在严谨法律的美国的网络安全界,从来没有出现过像美国军方一样的“主动打击”事件,这也算是开了网络安全的主动攻击先例,后来的各个机构(Law Enforcement)主动攻击或DDoS黑客组织,似乎也就顺理成章。 2010年的FireEye,在各大IT公司间左右逢源,建立合作伙伴关系,与媒体的关系也更加融洽,在Malware分析和保护领域逐步站稳了脚步,对IE和PDF文件的重点分析是当年的亮点。 2011年,FireEye重点帮助市场和媒体理解Targeted Attack和APT攻击本身,及其危害,这其实就是赌这个细分领域会成为一个高速成长的市场。 2012年底,FireEye顺利拿到5000万美金融资,并迎来了重量级的CEO,前McAfee CEO,Dave DeWalt,也顺利补充了大批后来成为百万富翁的资深安全研究员,这些都为2013年顺利IPO奠定了资本市场的人脉基础。 个人看来,FireEye的成功是一个市场定位的成功,在其他厂商都看不上这块市场的时候,顺利转型并在APT防护领域异军突起,顺利达阵,这是一盘很大的棋,政府和资本的力量在其中比技术实力更重要,占据了天时,地利,人和,无法失败。 IPO之后,FireEye的股票也是单边一路上扬,大部分投资者现在都应该是赚的盆满钵满,至于其中是否有泡沫,似乎都不是那么重要了。这也许正是硅谷之美,不甘心平庸,参与创业,成则获取巨额财富,为后续创业或享受人生提供契机,败也是积累了经验,找一家重新再来。