Pocos serán los que no conozcan a Palo Alto Networks, una empresa de ciberseguridad que vende tanto productos como suscripciones y soporte para las áreas de seguridad de red, SASE, seguridad cloud, seguridad endpoint… La compañía ha hecho un buen trabajo al ir más allá de su negocio de firewall tradicional, dentro del cual nació hace 18 años.
El momento de transformación que vive el mercado, tanto de adopción de la nube como del puesto de trabajo híbrido, “está cuestionando las arquitecturas convencionales de comunicaciones y seguridad”, asegura Marc Sarrias, Country Manager de Palo Alto Networks, en esta entrevista en vídeo. Añade que el mundo de la seguridad y la red están evolucionando hacia un modelo SASE y que la compañía ha realizado una apuesta importante en el entorno nube, como es “tener una plataforma unificada que permite consolidar realmente una propuesta de seguridad integrada para todo el mundo de la nube”.
SASE ha sido un gran impulsor de crecimiento para la compañía. Con unos márgenes brutos muy altos, el negocio de SASE de la compañía en su cuarto trimestre creció un 80%. Por cierto, que SASE está reemplazando el negocio de firewall tradicional, por lo que esta transición conlleva tanto oportunidades como riesgos.
También se están produciendo cambios importantes en el mundo de las operaciones de seguridad, dice el directivo. Recuerda que estas operaciones ya eran complejas antes, que había un exceso de productos y de alertas, una falta de talento, y la necesidad de incorporar automatización a todo ese mundo. Una automatización que se hace más acuciante en este momento de transformación, y a lo que se añade la necesidad incorporar una estrategia fuerte de detección y respuesta, y que tenemos que asumir que vamos a ser atacados, por lo que tenemos que ser capaces de responder muy rápidamente a todo eso mediante una estrategia de detección y respuesta que está tensionando el modelo actual. La situación lleva a la necesidad de abordar una “transformación integral de la propuesta de SOC”, que es donde Palo Alto Networks “también está haciendo grandes inversiones”.
¿Por qué elegir Palo Alto Networks? Menciona Marc Sarrias la oferta de la compañía en la seguridad de red, en el cloud, las operaciones de seguridad, la detección y respuesta, además de las operaciones del SOC… “un abanico de tecnologías en cada una de las cuales tenemos competidores”. La gran propuesta de Palo Alto Networks, asegura, es que la compañía es capaz de ofrecer “una solución que abarca todas las necesidades de todos esos contextos y por lo tanto puedes ir a una solución orientada a plataforma en la que de verdad tienes las piezas cosidas por el propio fabricante”. Añade que el nivel de eficiencia y de simplificación, así como la mejora en las operaciones o la capacidad de incorporar automatización “es muchísimo mayor cuando trabajas con una plataforma de productos que vienen de un mismo fabricante que cuando trabajas con muchos productos puntuales”.
Palo Alto Networks inició su andadura en el mercado de seguridad de red. ¿Es el negocio que más crece? Responde Marc Sarrias asegurando que el mercado del firewall tradicional sigue evolucionando y creciendo, aunque no mucho, pero que lo que sí crece, debido a esa transformación, es el mundo del SASE, “que es la evolución de la seguridad en red”. Explica el directivo que los perímetros clásicos se están yendo a un modelo completamente distribuido, que es lo que proporciona el SASE, “que realmente es la seguridad en red as-a-service, donde convergen tanto las comunicaciones como la parte de seguridad”.
También crece el negocio de seguridad cloud, “al ritmo al que crece la adopción de la nube en el mercado”, comenta Marc Sarrias, añadiendo que se está viendo una gran atracción por la transformación de las operaciones en el SOC.
El nuevo SOC
Recuerda el director de Palo Alto Networks lo dicho al comienzo de la entrevista: El modelo de operación tradicional ya está muy tensionado. Añade que el SIEM, el sistema de Gestión de Eventos e Información de Seguridad, es una herramienta que está en todos los SOC, “pero requiere de mucha administración, programación y recursos para sacar el máximo rendimiento”. Si a esto se le suma la llegada a la nube con múltiples tecnologías adicionales y del EDR/XDR como parte de esa estrategia de detección y respuesta
Explica que el SOC recibe muchos eventos y alertas que son deterministas y muy acotadas; por otra parte, en el mundo de la detección y respuesta “lo que estamos haciendo es recoger telemetría de todos los ámbitos” a lo que se suma la capacidad de la compañía de ingestar productos de terceros, “y eso requiere una atención mucho mayor porque hay que investigar más”. La situación lleva a un SOC completamente saturado y a pensar que, en ese ámbito, la estrategia tiene que ser un XDR que lo integre todo y que permita entregar al SOC “una alerta de muchísimo más valor”, con el contexto incorporado y que no requiera de esa investigación adicional. La solución se traduce en Cortex XSIAM, la plataforma de operaciones de seguridad basada en IA para “lo que nosotros entendemos como el SOC moderno”.
XSIAM está en camino de ser nueva oferta de la compañía de más rápido crecimiento. Desde su lanzamiento a fines del primer trimestre ya tenía reservas por valor de 30 millones de dólares. Además, la compañía anunció que XSIAM le da acceso a un tipo más amplio de presupuesto de sus clientes y que espera que el producto alcance los 100 millones de dólares más rápido de lo previsto. Para unos, XSIAM tiene el potencial para suplantar efectivamente los productos SIEM actuales en el mercado, convirtiéndose en un negocio importante a largo plazo para la compañía. Otros hilan más fino y aseguran que la propuesta tiene el potencial de superar a los productos de la competencia, como los SIEM de Splunk, por poner un ejemplo.
SASE y Plataforma
Ser un modelo o arquitectura, y no tanto una tecnología permite que cada fabricante plantee una aproximación diferente. ¿Cuál es la de Palo Alto Networks respecto a SASE (Secure Access Service Edge) y Zero Trust?
“Lo que se ha demostrado en el mundo de la seguridad es que todas esas aproximaciones al final tenían un problema de fondo, y es que el ataque va a ocurrir”, empieza diciendo Marc Sarrias. Propone aplicar un modelo de confianza cero que sea válido para todas las transacciones, con independencia de dónde esté el usuario y con independencia de cuál sea la naturaleza de la aplicación, “y nosotros entendemos que eso solo se puede hacer desde la red, que es la aproximación de SASE de Palo Alto Networks. Al final, ofrecemos SASE como servicio desde la nube y básicamente es nuestra tecnología de core entregada como servicio”, explica, añadiendo que la única manera de llegar a un modelo de Zero Trust es hacerlo de la misma forma y de forma consistente, “y en esa comunicación solo importan dos cosas. La experiencia del usuario, que tiene que ser la mejor, y la seguridad, que tiene que ser consistente para todos los casos de uso”.
Otra tendencia que se ve en el mercado es hacia la adopción de plataformas capaces de simplificar la complejidad de la gestión de la ciberseguridad. Asegura el directivo que hace tiempo que Palo Alto Networks está en el mundo de la plataforma y que “cada vez estamos viendo proyectos más grandes de consolidación y de llegar a plataforma porque el beneficio ya no está en comprar cada una de las piezas lo más barato posible, el beneficio está en las eficiencias, en las operaciones, en resolver otros muchos problemas”.
Reconoce que estamos en un mercado que lleva transaccionando con productos puntuales, y que estamos en un momento de cambio, un momento en el que el mensaje de los grandes analistas es: “busca un fabricante que te dé una solución completa extremo a extremo, porque es la única forma en la que vas a poder continuar evolucionando”.
IA Generativa
Actualidad obliga. ¿Qué impacto real está teniendo la IA generativa? Asegura Marc Sarrias se trata de un nuevo paradigma que, por un lado, ayuda a automatizar y a mejorar procesos, pero que también conlleva riesgos de todo tipo.
Desde Palo Alto se han tomado algunas medidas, como es incorporar controles de seguridad en red “para evitar que puedan producirse determinado tipo de fugas de información con este tipo de herramientas”. Añade que, en todo caso, estamos en un momento de balancear los riesgos y las ventajas que aporta la IA generativa y que “van a primar las ventajas”.
Una cosa que ha hecho Palo Alto Networks históricamente ha sido anticiparse a la siguiente necesidad del mercado, comenta Marc Sarrias cuando le preguntamos por el futuro. En esa línea, la compañía busca “entender qué es lo siguiente que va a ser necesario” porque “queremos un mundo en el que cada día sea más seguro que el día anterior”.
Lo cierto es que Palo Alto Networks ha demostrado un crecimiento impresionante en los últimos años, triplicando sus ingresos y capitalización de mercado en los últimos cinco años. Un crecimiento impulsado por la exitosa incursión de la compañía en nuevos segmentos de seguridad, como seguridad en la nube y punto final y SOC.
