Startup Mỹ gây sửng sốt vì tìm ra cách siêu việt bảo vệ máy tính

Theo Zing News

Kolide, một start-up nhỏ về bảo mật đang thu hút chú ý của những ông lớn nhờ giải pháp cực kỳ hiệu quả dành cho Mac, Windows lẫn Linux.

Các nhân viên của Kolide. Ảnh: Kolide.
Các nhân viên của Kolide. Ảnh: Kolide.
Startup tên Kolide đang được chú ý vì giám đốc kỹ thuật - đồng sáng lập Mike Arpaia từng tạo ra một dự án mã nguồn mở tại Facebook tên là OSquery. Nó giúp các doanh nghiệp đi vsây vào máy Mac để tìm ra tất cả những sơ hở mà hacker có thể lợi dụng, đột nhập vào mạng nội bộ.
Chỉ trong vòng 4 năm, OSquery đã trở thành một hệ thống bảo mật cực kì phổ biến được sử dụng bởi các công ty như Dropbox, Stripe, Palantir, Heroku, Airbnb, Yahoo và các công ty khác.
Sự nghiệp của Arpaia chỉ ra rằng điều quan trọng nhất mà bạn có thể làm là tin vào ý tưởng của mình, bảo vệ nó và tiếp cận những người khác để có được sự giúp đỡ.
Toả sáng ở Facebook
Công việc đầu tiên của Arpaia sau khi rời đại học là làm cho một công ty bảo mật ở New York để kiểm tra khả năng xâm nhập. Đó là khi các công ty thuê tư vấn bảo mật tìm cách xâm nhập vào mạng của họ để kiểm tra mức độ bảo mật của mình. (Những công việc kiểu này thường xuyên trở thành chủ đề của các bộ phim, như một bộ phim kinh điển về hacker: "Sneaker")
"Tôi sẽ đưa ra những điều mà các công ty nên làm để cải thiện", anh nói, "Anh bước vào công ty của họ một năm sau và thấy rằng họ không làm bất cứ điều gì theo như lời anh đề nghị và anh lại thấy những vấn đề cũ lặp đi lặp lại", Arpaia nói.
Cảm nhận về sự vô vọng này đã chi phối anh kể từ đó.
Anh bị thuyết phục bởi Zane Lackey để về làm việc tại Etsy. (Lackey đã rời đi để lập start-up về bảo mật của riêng mình là Signal Sciences). Tại Etsy, Arpaia làm việc trong một hệ thống nhằm phát hiện khi nào hacker cố gắng để thâm nhập.
Hệ thống phát hiện xâm nhập “cây nhà lá vườn” này thu hút sự chú ý của một số kỹ sư Facebook và vì lý do đó Arpaia gặp ông chủ mới của mình Joren McReynolds, trưởng nhóm bảo mật của Facebook.
Arpaia gọi cho McReynolds và bảo với ông, "Những gì tôi làm ở Etsy rất thú vị, nhưng tôi còn ý tưởng cho những thứ còn thú vị hơn nhiều và tôi muốn xây dựng nó tại Facebook."
McReynolds chấp nhận cuộc chơi để thuê anh nhưng đầu tiên Arpaia phải vượt qua quy trình phỏng vấn mệt mỏi của Facebook: hàng tuần liền với những buổi phỏng vấn và bài kiểm tra bảng trắng khét tiếng. Anh phải chỉ ra giải pháp cho những vấn đề kỹ thuật khó khăn và viết nó lên bảng trắng.
Anh tỏ ra xuất sắc với những bài kiểm tra bảng trắng và chuẩn bị cho những thử thách còn lại bằng cách tìm hiểu về tất cả những người sẽ phỏng vấn anh ta. "Tôi có một trang thông tin về mỗi người," anh này nhớ lại.
Mike Arpaia được nhận việc và ngay lập tức bảo với ông chủ mới: "Tôi sắp có rất nhiều kế hoạch và tôi chuẩn bị trình bày với ông", anh ta nói. "Và tôi có một ý tưởng."
Đó là một kế hoạch điên rồ và hoành tráng. Anh định viết một ngôn ngữ lập trình mới có thể giúp các chuyên gia bảo mật "hỏi những câu hỏi cho hệ điều hành", sau đó truy vấn cơ sở dữ liệu. Họ có thể hỏi phần mềm ứng dụng nào đã được cài đặt và khi nào, liệu có phần mềm nào trong đó đã can thiệp sửa đổi cài đặt hệ điều hành không...
Có rất nhiều những công cụ để trả lời những câu hỏi như vậy với hệ điều hành Windows, nhưng dành cho Macs và Linux thì không. Hai hệ điều hành này được sử dụng rất nhiều ở Facebook và các công ty internet lớn khác.
Mc Reynolds đồng ý cho Mike thử, và dự án này sau đó trở thành OSquery trứ danh.
“Tôi thường cho rằng sự tồn tại của osquery có được là nhờ vào Joren và và văn hóa đề cao sự thử nghiệm của Facebook", Mike Arpaia nói.
Có sự thuận lợi là một số nhóm kĩ sư ở Facebook cũng viết những công cụ phức hợp của riêng họ, một trong số đó đã khuyên Arpaia rút ngắn công việc của mình bằng cách sử dụng một cơ sở dữ liệu mã nguồn mở thông dụng tên là SQLite.
SQLite là một trong số rất hiếm những dự án mã nguồn mở âm thầm điều hành thế giới, nhưng nó được viết và quản lý bởi một người, Dwayne Richard Hipp. Hipp nhận thấy rằng đột nhiên Facebook lại đang sử dụng một tính năng ít được biết đến trong dự án của anh ta, anh ta đã tiếp cận và đề nghị được giúp đỡ Arpaia.
Và mọi thứ cất cánh từ đó.
Trong vòng 8 tháng, Facebook không chỉ chạy osquery trong nội bộ để kiểm tra  sức khỏe của hệ thống, mà còn phổ biến osquery cho thế giới dưới dạng một dự án mã nguồn mở, miễn phí cho mọi người sử dụng và phát triển.
Apple: Không, xin cảm ơn
Tạo dựng một điều gì đó mới mẻ là một chuyện. Có được thật nhiều người làm bảo mật sử dụng nó lại là một chuyện khác. Vì thế, Arpaia và nhóm osquery của anh đã tiến vào Thung lũng Silicon, giới thiệu nó cho những công ty lớn khác, bao gồm cả Apple.
Với một lượng rất lớn máy Mac được sử dụng tại Apple, Arpaia nghĩ rằng những người này sẽ thích osquery và nó sẽ phát tán nhanh như một đám cháy trong nội bộ công ty, như đã từng xảy ra với Facebook.
Nhưng không. “Đó là những người rất tốt bụng và tài năng, nhưng đó là một công ty phức tạp với rất nhiều ưu tiên cạnh tranh,” Arpai nhớ lại buổi họp.
Hóa ra là Apple hoạt động một cách phân tán, bản chất bí mật có nghĩa các kỹ sư sẽ có thói quen làm việc riêng rẽ. Họ không dễ dàng chia sẻ và truyền bá rộng rãi một công cụ phần mềm mới mẻ hấp dẫn như những gì xảy ra ở Facebook hay Google.
Cho dù Apple có sử dụng nó hay không, osquery đã thành công, và ngày nay hàng tá công ty lớn sử dụng nó và hàng trăm người phát triển phần mềm đóng góp cho nó.  
Ý tưởng lớn của một start-up nhỏ
Arpaia hiện có một ý tưởng lớn khác: tạo ra dịch vụ điện toán đám mây dựa trên cơ sở osquery. Nó nhằm giúp tất cả các công ty tự động bảo mật những máy Mac của họ. Anh hình dung ra một dịch vụ đám mây có thể tự động làm những điều anh thường làm khi kiểm tra hệ thống máy tính nào đó.
Vượt trên tất cả những điều đó, cuộc sống tại thung lũng Silicon đang trở nên già nua, anh nói.
Anh muốn mua một căn nhà và sử dụng nhiều thời gian hơn cho việc leo núi và trượt tuyết. Anh ta nói về ý tưởng của mình cho Zacary Wasserman, một người bạn thân từng rời Facebook để ra làm riêng, và họ đã quyết định khởi sự một start-up của riêng mình.
Startup Mỹ gây sửng sốt vì tìm ra cách siêu việt bảo vệ máy tính - Ảnh 1
Các nhân viên của Kolide. Ảnh: Kolide.
Họ gặp Jason Meller, một chuyên viên từ công ty bảo mật FireEye, người đã tham gia như một CEO đồng sáng lập và họ đã khởi sự với chỉ dưới 10 triệu USD từ nguồn vốn đầu tư mạo hiểm.
Và Arpaia chuyển đến Boulder, Colorado.
Vào mùa xuân 2018, Kolide đưa ra sản phẩm đám mây đầu tiên, tập trung vào máy Mac, mặc dù nó cũng sẽ hỗ trợ Windows hay Linux. Một người làm bảo mật chuyên nghiệp sẽ sử dụng nó để quét máy tính theo cách mà một hacker sử dụng để tìm ra lỗ hổng.
Do sự phổ biến của osquery, Kolide đã ngay lập tức được 100 công ty đăng ký. “Chúng tôi đã có một lượng lớn khách hàng sử dụng nó 100% cho các máy tính tại công sở” anh ta nói.
Cho đến nay, OSquery đã được lan tỏa rộng rãi nhờ truyền miệng. Những chuyên gia bảo mật dùng thử nó trên máy Mac đều bị shock bởi những gì phần mềm tìm thấy.
Kolide đang có hàng chục nhân viên, tất cả đêu làm việc từ xa.
Và Apple hùng mạnh đã bắt đầu chú ý. Kolide đang tài trợ cho hội thảo đầu tiên của những người sử dụng osquery diễn ra trong 2 tuần nữa. Vé đã bán hết. Apple sẽ gửi một nhóm làm về bảo mật tham dự, làm quen và học hỏi.