La Gestión de la postura de seguridad de datos, Data Security Posture Management o DSPM) es un proceso que ayuda a las organizaciones a identificar, clasificar y proteger sus datos sensibles en entornos informáticos, especialmente en la nube. Es, además, la clave de la compra de Flow Security por parte de Crowdstrike, que incorporará la gestión de la postura de seguridad de los datos de esta última a su plataforma Falcon XDR, “estableciendo el estándar para la seguridad en la nube moderna con protección integral de datos en tiempo real que abarca entornos de punto final y de nube, ofreciendo la única plataforma de protección de datos en la nube que protege los datos en todos los estados, tanto en reposo como en movimiento”.
Con sede en Tel Aviv, Flow Security tiene unos 30 empleados que se unirán a CrowdStrike. La compañía ha recaudado un total de 15 millones de dólares en dos rondas de financiación inicial, la más reciente en agosto de 2022.
En septiembre del año pasado, CrowdStrike compró Bionic.ai, otra empre israelí, enfocada en la gestión de la postura de seguridad por unos 350 millones de dólares.
El anuncio de este acuerdo de compra se ha realizado durante la presentación de resultados de la compañía en la que el CEO, George Kurtz, aseguraba, entre otras muchas cosas que Falcon es la tecnología de ciberseguridad más fácil y rápida de implementar.
Las acciones de CrowdStrike subieron casi un 24 por ciento después de los resultados presentados: en su cuarto trimestre fiscal de 2024 CrowdStrike reportó ganancias por acción de 95 centavos, frente a 45 centavos por acción en el mismo trimestre del año pasado, sobre ingresos de 845,3 millones de dólares, un aumento interanual del 33 %. Para su año fiscal completo 2024, la compañía reportó ganancias por acción de 3,09 dólares, frente a los 1,54 dólares en 2023, sobre ingresos de 3.060 millones, un aumento interanual del 36%. La compañía generó un efectivo neto de 1.166 millones de dólares en el año fiscal 2024, frente a los 941,0 millones de dólares del año anterior y un flujo de caja libre de 938,2 millones de dólares, frente a los 676,8 millones de dólares.
Estos resultados, que recogen un crecimiento de los acuerdos del 30 % y una adopción de la plataforma, que abarca ocho o más módulos, que se duplicó año tras año, vienen impulsados por una “la plataforma de IA ganadora, la solución adecuada y nuestro movimiento de comercialización sin fricciones”, decía George Kurtz, según se ha recogido en una transcripción de la presentación de los resultados a la que ha tenido acceso Ciberseguridad TIC.
El secreto de la plataforma de la compañía es tener una consola y un agente, además de resolver un conjunto cada vez mayor de casos de uso de TI y ciberseguridad. “Nuestra plataforma está abierta, está centrada en datos, es nativa de IA y escalable”, aseguraba el CEO de Crowdstrike.
Haciendo referencia a las soluciones de la compañía, comentaba George Kurtz que las soluciones SIEM de próxima generación, protección de identidad y seguridad en la nube “tienen demanda porque resuelven problemas”, y que el impulso por la seguridad en la nube, avalado por Falcon Cloud Security, se aceleró en el trimestre. Aseguraba también el directivo que la seguridad en la nube ha ido más allá de CSPM (Cloud Securty Posture Management) y que CrowdStrike ha llevado la seguridad en la nube “más allá de CSPM para incluir CIEM con el fin de proteger la identidad en la nube, ASPM para localizar, controlar y proteger aplicaciones en la nube, y CWP para detener comportamientos maliciosos e infracciones. Y ahora pasamos a proteger los datos de la nube que entran y salen de la nube”.
Anunciaba a continuación la compra de Flow Security explicando que la mayoría de las empresas de seguridad de datos en la nube se centran en dos cosas: descubrimiento y clasificación. Donde destaca Flow es en el “descubrimiento y clasificación de datos en tiempo de ejecución. Los datos se analizan antes y después del descifrado, lo que permite obtener resultados precisos e instantáneos. Visibilidad de datos continua y en tiempo real, una vista en vivo del riesgo de los datos, no solo en reposo sino también en movimiento con políticas adaptativas impulsadas por LLM. Prevención de fuga de datos, la capacidad de bloquear la filtración de datos, incluidos los datos expuestos a través de los servicios GenAI. En pocas palabras, Flow es la primera y única solución de seguridad de tiempo de ejecución de datos en la nube del sector”.
En su repaso por la oferta de la compañía mencionaba también el CEO de Crowdstrike que, dado que el 80 % de los ataques involucran vectores de identidad, “hemos convertido la protección de identidad en una tarifa estándar para la ciberseguridad moderna” y que el módulo de detección y respuesta a amenazas de identidad de la compañía “sigue siendo la única solución de agente único del mercado que detiene el movimiento lateral, protege las credenciales y asegura el lugar donde realmente nacen las identidades: el directorio activo”.
Comentaba George Kurtz que el SEIM de próxima generación de la compañía, Falcon LogScale, “está emergiendo rápidamente como la alternativa adecuada para todas las empresas que buscan abandonar los SIEM heredados”.
Por último, y sobre el tercer y último impulsor del crecimiento a escala de CrowdStrike, la salida al mercado ‘sin fricciones’, aseguraba George Kurtz que los clientes no compran lo que no necesitan “y nunca se les debe obligar a hacerlo.
En Falcon, anunciamos Falcon Flex, un modelo de licencia flexible en el que permitimos a los clientes utilizar los productos que quieran, cuando quieran, durante el transcurso de un período de suscripción de varios años. Falcon Flex impulsa la fidelidad de los clientes, permitiendo terrenos más grandes y ayudándonos a expandirnos con clientes que adoptan más soluciones de plataforma Falcon más rápidamente”.
