Elastic nació en febrero de 2012. Hasta mayo de 2018 recaudó 163 millones de dólares en cinco rondas de financiación y desde octubre de 2018 cotiza en la Bolsa de Nueva York. La compañía tiene casi 20.000 clientes, y teniendo en cuenta que cada vez más empresas están trasladando sus datos a la nube y adoptando nuevas soluciones en la nube, la demanda de búsqueda aumentará, lo que augura un buen futuro a la compañía. Elastic comenzó como una empresa de búsqueda y ha ampliado su alcance a la observabilidad y la seguridad, dos segmentos bastante candentes en el mercado de TI actual.
CONTENIDO PUBLICADO
EN CIBERSEGURIDA TIC Nº2
Tras casi un año como vicepresidenta de Elastic para el Sur de EMEA, dice María Campos que cuando decidió embarcarse en “la aventura Elastic” evaluó dos cosas, por un lado, el offering/ visión estratégica de la compañía y, por otro, el momento en que se encontraba Elastic como compañía; “viendo lo que ha pasado en estos meses, la buena noticia es que ‘esto va por el buen camino’”, asegura.
Un camino que cuenta con el reconocimiento que ha recogido la compañía por parte de consultoras y analistas tan solo en el último año, cuando Gartner situó a Elastic como líder en el cuadrante Insight Engines, “que es un área de búsqueda en el que nosotros competimos”. Pero le hace especial ilusión a María Campos el reconocimiento de Forrester, “que también en diciembre nos ha situado como líderes en Security Analytics Platform, para toda la parte de SIEM”, que es un terreno en el que Elastic se embarcó hace solo dos o tres años. Además, Forrester también ha reconocido la labor de la compañía en el área de AI for IT Operations (AIOps), “que es un área de observabilidad donde Elastic tiene una propuesta muy interesante”.
Los reconocimientos se acompañan con cifras. La compañía cerrará su año fiscal en 2023, cuando se prevé que alcance una facturación de 1.000 millones de dólares. Los resultados del segundo trimestre mostraron un crecimiento del 28 %, con especial interés en la parte cloud, que creció un 50 % y ya representa el 40 % de los ingresos de Elastic. Destaca, además, un aumento del número de suscripciones de clientes, que ya están cerca de las 20.000. Es decir, desde la perspectiva económica, “Elastic se encuentra en un momento de expansión”.
En la región Sur, de la que es responsable María Campos, “hemos consolidado el equipo”. Comenta la directiva que en España “Somos del orden de cien personas. No solo tenemos la oficina comercial, sino que hay gente de producto, de desarrollo, ingeniería, soporte, servicios”, lo que demuestra que, para Elastic, “Iberia es una región muy potente”.
Plataforma de analítica
Simplificándolo mucho, Elastic es una plataforma de analítica de datos. La búsqueda, la Observa bilidad y la Seguridad son los tres grandes negocios de la plataforma, que es más conocida porlas búsquedas.
La Observabilidad consiste en garantizar y tener una visibilidad de todos los sistemas IT, todas las aplicaciones, toda la infraestructura, y prever anomalías. Elastic Observability “tiene una huella bastante potente en el mercado español”, explica María Campos, añadiendo que el uso de la plataforma para el mercado de Seguridad es la gran apuesta de la compañía. La presencia de Elastic en este mercado es reciente, “apenas unos tres años desarrollando e integrando soluciones”. Explica María Campos que el gran potencial de Elastic es su capacidad para analizar volúmenes de datos elevadísimos dando respuestas en tiempo real o casi real y resultados muy relevantes, “y cuando pensamos que al final la seguridad es analizar datos de seguridad y que, por ejemplo, para algo como el Threat Hunting, analizar volúmenes de datos masivos obteniendo resultados relevantes en un tiempo muy pequeño es vital, te das cuenta de que facilitas mucho la vida de ciertos analistas”.
Elastic Security
Elastic cree que la búsqueda es la forma más natural para que las personas interactúen con los datos y está promoviendo un único panel de control de sus datos, con fácil ingesta y aprendizaje automático, lo que permite la colaboración entre los equipos de desarrollo, operaciones y seguridad. Esto coloca a Elastic en la convergencia de dos de los mercados SaaS más populares, la observabilidad y la seguridad, y están invirtiendo fuertemente para capitalizar esta tendencia.
“Elastic se ha introducido en el mundo de la seguridad con una aproximación XDR, donde hay básicamente tres patas: el SIEM, el endpoint y el cloud”, asegura María Campos. EL SIEM es el core de la plataforma de analítica de datos que se ha transformado en correlacionar reglas de seguridad, en añadir toda la capacidad de prevención, detección, respuesta. El potencial del endpoint procede de la compra de Endgame en 2019, y la parte de cloud se basa en la compra, el año pasado, de tres compañías. Esto lleva a María Campos a asegurar que “nuestra aproximación XDR al final se basa en integrar la telemetría de múltiples dispositivos, todo tipo de fuentes, todo tipo de datos, una forma bastante simple, analizarlos, correlacionarlos y emitir resultados. Ser capaces de tomar decisiones”. La base, por tanto, es un SIEM enriquecido con toda la parte de endpoint y la de cloud security que permite sacar resultados mucho más completos.
Si bien esto le presenta a Elastic una gran oportunidad, también ha aumentado la competencia, tanto dentro como entre categorías. Si Elastic es fuerte en el mercado de observabilidad y se está adentrando en el mercado de seguridad, Splunk, uno de sus competidores, está haciendo el camino contrario; es fuerte en seguridad y está queriendo posicionarse en el de observabilidad. Al mismo tiempo, no hay que esperar que el mundo del EDR se quede de manos cruzadas esperando que las plataformas de analítica de datos le quiten el negocio. CrowdStrike pasa de la seguridad a la observabilidad al mismo tiempo que Elastic pasa de la observabilidad a la seguridad. El mundo de la protección endpoint, desde CrowdStrike pasando por SentinelOne, Sophos, Bitdefender y tantos otros, reconocieron hace un tiempo que la seguridad es, en gran medida, un problema de datos y han desarrollado capacidades que les permiten ingerir y analizar grandes cantidades de datos. No es otra cosa que el mundo de EDR/XDR. CrowdStrike adquirió Humio para este propósito y SentinelOne adquirió Scalyr, y ambas soluciones encontrarán uso en observa-bilidad y SIEM. CrowdStrike sugirió que los CIO y CISO prefieren plataformas que les permitan consolidar agentes, reducir la complejidad, simplificar las operaciones y reducir los costos. Esto incluye reemplazar la gestión de registros heredada y los productos SIEM, y eso representa una amenaza importante para negocios como el de Elastic, que respondió al problema con la compra de Endgame en 2019 y apostando por el cloud.
El modelo de consumo de Elastic, por su parte, donde no impacta el número de agentes que se utilicen para recabar los datos necesarios para dar una respuesta ante una amenaza, puede impactar en los proveedores de soluciones EDR.
Ventajas competitivas
Elastic tiene tres ventajas competitivas. Por un lado, es una plataforma unificada, lo que significa que las soluciones de búsqueda, de observabilidad y de seguridad están disponibles en una plataforma horizontal donde hay un data lake de datos “que no tengo que duplicar cuando voy a hacer análisis para la observabilidad o cuando voy a analizarlos desde la perspectiva de seguridad”. Esto es una gran ventaja que impacta en una mejor eficiencia, menor coste y mayor rapidez en la toma de decisiones, “porque no tengo que ir replicando el dato de un sitio ara otro”. La manera de consumir la plataforma es otra de las ventajas de Elastic. Explica María Campos que la plataforma ha ido evolucionando para que se consuma en todo tipo de entornos, desde el on-premise, kubernetes, en SaaS, en cualquier tipo de cloud (AWS, Google y Azure); “cuando nosotros hacemos búsquedas las hacemos con el entorno on-premise o entornos cloud, y no tenemos que replicar tampoco esos data lakes. Ahí somos muy superiores a la competencia, porque con un único data lake vamos desplegando nuestros clusters en nuestras nubes o en nuestros entornos, pero hacemos un único data lake sin necesidad de replicar datos continuamente. Y esto se traduce no solo en sencillez, sino en reducción de costes”.
El tercer punto que destacar es la manera en que se licencia Elastic. No se licencia por volumen de datos, sino por los recursos que se van a necesitar utilizar en el cluster, de forma que, “si optimizamos bien los clusters, llegamos a modelos mucho más eficientes comparados con nuestra competencia”. Es decir, podrás poner todos los agentes que quieras, donde quieras, que enviarán la telemetría al cluster. Esto hace que Elastic pueda utilizase no sólo como solución principal, sino como solución complementaria de otras soluciones, como puede ser un EDR. Al pagar por el número de nodos del cluster de Elastic, dará igual que el agente esté en 10.000, 20.000 o 50.000 endpoints, incluidos el IoT, “lo que es una forma de ser mucho más eficiente en costes”.
Cliente
¿Quién es el cliente tipo de Elastic? Venir del mundo open source y poder servir para múltiples casos de uso hace que haya un Elastic por cada cliente. Dice María Campos que el open source está bien para empezar, pero que cuando quieres profesionalizar, lo habitual es adquirir una suscripción que te ofrecerá un nivel de soporte, de servicio y de respuesta.
“El foco comercial de Elastic son las empresas grandes, hasta el midmarket. Estamos en las Fortune 500, y en lo que llamamos el mercado Enterprise, con nuestras tres soluciones”, además de en odo tipo de industrias. Al respecto, en la página de Elastic se pueden ver casos de éxito en Airbus, Docker o Auchan en la parte de Búsquedas;a Zurich, Fitbit o Telefónica en la parte de Observabilidad; y a Orange, Barclays o NetApp en la parte de Seguridad.
Tiene claro la directiva que “la mejor forma de consumir Elastic es en cloud, pero nosotros no somos el driver”. Explica que, si un cliente ya ha decidido que su estrategia es cloud, es muy sencillo subir las cargas de Elastic Cloud y disfrutar de Elastic as a Service “porque es mucho más sencillo, no tiene tiempos de caída, se despreocupa de todo y si haces el TCO a tres años te salen los números”.
La acogida del mercado por la apuesta cloud de Elastic la demuestran los números: un 40 % de los ingresos de la compañía provienen del cloud. El time-to-market y flexibilidad que ofrece el cloud no te lo da ninguna otra cosa, “pero hay que acompañar bien al cliente en ese viaje inicial”.
Adquisiciones
En diez años de vida Elastic ha realizado once adquisiciones. ¿Cuál cree que ha sido más importante? Hay dos líneas que impulsan a Elastic, y por donde María Campos ve el futuro de la compañía. Una es el cloud, es decir, Elastic-as-a-Service, y por otro lado la seguridad. Recuerda la directiva que en 2015 Elastic compró Found, que fue la precursora de lo que hoy es Elastic Cloud “y que dirigió muy bien el camino hacia donde estamos hoy”.
En la parte de seguridad se compró Perched, que sentó la semilla de la ciberseguridad en una empresa muy centrada en la observabilidad. El mismo año, 2019, se compró Endgame, “y tener SIEM, los servicios, el endpoint, empezó a definir una arquitectura muy potente”. Lo que destaca Campos es la buena labor realizada por la compañía a la hora de integrar las adquisiciones que ha realizado. “Si vas analizando cada adquisición ves que se han convertido en piezas de lo que es la plataforma Elastic”, dice Campos.
