lunes, mayo 19, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Entrevistas

“Elastic se ha introducido en el mundo de la seguridad con una aproximación XDR”

Elastic es una plataforma de analítica de datos. Parecería poca cosa si detrás de una frase con apenas ocho palabras no estuviéramos hablando de una empresa que con casi once años de vida ha realizado once adquisiciones y está cerca de convertirse en una One Billion Company. El camino no ha sido fácil, pero un trabajo bien hecho en la integración de las compras realizadas, una apuesta firme por mercados como el cloud y la seguridad, y fichar profesionales como María Campos para el sur de EMEA allanan el camino.

Rosalía ArroyoPor: Rosalía Arroyo
marzo 9, 2023
139
Visualizaciones
TwitterLinkedin

Elastic nació en febrero de 2012. Hasta mayo de 2018 recaudó 163 millones de dólares en cinco rondas de financiación y desde octubre de 2018 cotiza en la Bolsa de Nueva York. La compañía tiene casi 20.000 clientes, y teniendo en cuenta que cada vez más empresas están trasladando sus datos a la nube y adoptando nuevas soluciones en la nube, la demanda de búsqueda aumentará, lo que augura un buen futuro a la compañía.  Elastic comenzó como una empresa de búsqueda y ha ampliado su alcance a la observabilidad y la seguridad, dos segmentos bastante candentes en el mercado de TI actual.

CONTENIDO PUBLICADO
EN CIBERSEGURIDA TIC Nº2

Tras casi un año como vicepresidenta de Elastic para el Sur de EMEA, dice María Campos que cuando decidió embarcarse en “la aventura Elastic” evaluó dos cosas, por un lado, el offering/ visión estratégica de la compañía y, por otro, el momento en que se encontraba Elastic como compañía; “viendo lo que ha pasado en estos meses, la buena noticia es que ‘esto va por el buen camino’”, asegura.

Un camino que cuenta con el reconocimiento que ha recogido la compañía por parte de consultoras y analistas tan solo en el último año, cuando Gartner situó a Elastic como líder en el cuadrante Insight Engines, “que es un área de búsqueda en el que nosotros competimos”. Pero le hace especial ilusión a María Campos el reconocimiento de Forrester, “que también en diciembre nos ha situado como líderes en Security Analytics Platform, para toda la parte de SIEM”, que es un terreno en el que Elastic se embarcó hace solo dos o tres años. Además, Forrester también ha reconocido la labor de la compañía en el área de AI for IT Operations (AIOps), “que es un área de observabilidad donde Elastic tiene una propuesta muy interesante”.

Los reconocimientos se acompañan con cifras. La compañía cerrará su año fiscal en 2023, cuando se prevé que alcance una facturación de 1.000 millones de dólares. Los resultados del  segundo trimestre mostraron un crecimiento del 28 %, con especial interés en la parte cloud, que creció un 50 % y ya representa el 40 % de los ingresos de Elastic. Destaca, además, un  aumento del número de suscripciones de clientes, que ya están cerca de las 20.000. Es decir, desde la perspectiva económica, “Elastic se encuentra en un momento de expansión”.

En la  región Sur, de la que es responsable María Campos, “hemos consolidado el equipo”. Comenta la directiva que en España “Somos del orden de cien personas. No solo tenemos la oficina comercial, sino que hay gente de producto, de desarrollo, ingeniería, soporte, servicios”, lo que demuestra que, para Elastic, “Iberia es una región muy potente”.

Plataforma de analítica

Simplificándolo mucho, Elastic es una plataforma de analítica de datos. La búsqueda, la Observa bilidad y la Seguridad son los tres grandes negocios de la plataforma, que es más  conocida porlas búsquedas.

La Observabilidad consiste en garantizar y tener una visibilidad de todos los sistemas IT, todas las aplicaciones, toda la infraestructura, y prever anomalías. Elastic Observability “tiene una  huella bastante potente en el mercado español”, explica María Campos, añadiendo que el uso de la plataforma para el mercado de Seguridad es la gran apuesta de la compañía. La  presencia de Elastic en este mercado es reciente, “apenas unos tres años desarrollando e integrando soluciones”. Explica María Campos que el gran potencial de Elastic es su capacidad  para analizar volúmenes de datos elevadísimos dando respuestas en tiempo real o casi real y resultados muy relevantes, “y cuando pensamos que al final la seguridad es analizar datos de  seguridad y que, por ejemplo, para algo como el Threat Hunting, analizar volúmenes de datos masivos obteniendo resultados relevantes en un tiempo muy pequeño es vital, te das cuenta  de que facilitas mucho la vida de ciertos analistas”.

Elastic Security

Elastic cree que la búsqueda es la forma más natural para que las personas interactúen con los datos y está promoviendo un único panel de control de sus datos, con fácil ingesta y  aprendizaje automático, lo que permite la colaboración entre los equipos de desarrollo, operaciones y seguridad. Esto coloca a Elastic en la convergencia de dos de los mercados SaaS  más populares, la observabilidad y la seguridad, y están invirtiendo fuertemente para capitalizar esta tendencia.

“Elastic se ha introducido en el mundo de la seguridad con una  aproximación XDR, donde hay básicamente tres patas: el SIEM, el endpoint y el cloud”, asegura María Campos. EL SIEM es el core de la plataforma de analítica de datos que se ha  transformado en correlacionar reglas de seguridad, en añadir toda la capacidad de prevención, detección, respuesta. El potencial del endpoint procede de la compra de Endgame en 2019,  y la parte de cloud se basa en la compra, el año pasado, de tres compañías. Esto lleva a María Campos a asegurar que “nuestra aproximación XDR al final se basa en integrar la  telemetría de múltiples dispositivos, todo tipo de fuentes, todo tipo de datos, una forma bastante simple, analizarlos, correlacionarlos y emitir resultados. Ser capaces de tomar decisiones”.  La base, por tanto, es un SIEM enriquecido con toda la parte de endpoint y la de cloud security que permite sacar resultados mucho más completos.

Si bien esto le presenta a Elastic una gran oportunidad, también ha aumentado la competencia, tanto dentro como entre categorías. Si Elastic es fuerte en el mercado de observabilidad y  se está adentrando en el mercado de seguridad, Splunk, uno de sus competidores, está haciendo el camino contrario; es fuerte en seguridad y está queriendo posicionarse en el de  observabilidad. Al mismo tiempo, no hay que esperar que el mundo del EDR se quede de manos cruzadas esperando que las plataformas de analítica de datos le quiten el negocio.  CrowdStrike pasa de la seguridad a la observabilidad al mismo tiempo que Elastic pasa de la observabilidad a la seguridad. El mundo de la protección endpoint, desde CrowdStrike  pasando por SentinelOne, Sophos, Bitdefender y tantos otros, reconocieron hace un tiempo que la seguridad es, en gran medida, un problema de datos y han desarrollado capacidades  que les permiten ingerir y analizar grandes cantidades de datos. No es otra cosa que el mundo de EDR/XDR. CrowdStrike adquirió Humio para este propósito y SentinelOne adquirió Scalyr,  y ambas soluciones encontrarán uso en observa-bilidad y SIEM. CrowdStrike sugirió que los CIO y CISO prefieren plataformas que les permitan consolidar agentes, reducir la  complejidad, simplificar las operaciones y reducir los costos. Esto incluye reemplazar la gestión de registros heredada y los productos SIEM, y eso representa una amenaza importante para  negocios como el de Elastic, que respondió al problema con la compra de Endgame en 2019 y apostando por el cloud.

El modelo de consumo de Elastic, por su parte, donde no  impacta el número de agentes que se utilicen para recabar los datos necesarios para dar una respuesta ante una amenaza, puede impactar en los proveedores de soluciones EDR.

Ventajas competitivas

Elastic tiene tres ventajas competitivas. Por un lado, es una plataforma unificada, lo que significa que las soluciones de búsqueda, de observabilidad y de seguridad están disponibles en una  plataforma horizontal donde hay un data lake de datos “que no tengo que duplicar cuando voy a hacer análisis para la observabilidad o cuando voy a analizarlos desde la perspectiva  de seguridad”. Esto es una gran ventaja que impacta en una mejor eficiencia, menor coste y mayor rapidez en la toma de decisiones, “porque no tengo que ir replicando el dato de un sitio  ara otro”. La manera de consumir la plataforma es otra de las ventajas de Elastic. Explica María Campos que la plataforma ha ido evolucionando para que se consuma en todo tipo de  entornos, desde el on-premise, kubernetes, en SaaS, en cualquier tipo de cloud (AWS, Google y Azure); “cuando nosotros hacemos búsquedas las hacemos con el entorno on-premise o  entornos cloud, y no tenemos que replicar tampoco esos data lakes. Ahí somos muy superiores a la competencia, porque con un único data lake vamos desplegando nuestros clusters en  nuestras nubes o en nuestros entornos, pero hacemos un único data lake sin necesidad de replicar datos continuamente. Y esto se traduce no solo en sencillez, sino en reducción de  costes”.

El tercer punto que destacar es la manera en que se licencia Elastic. No se licencia por volumen de datos, sino por los recursos que se van a necesitar utilizar en el cluster, de forma  que, “si optimizamos bien los clusters, llegamos a modelos mucho más eficientes comparados con nuestra competencia”. Es decir, podrás poner todos los agentes que quieras,  donde quieras, que enviarán la telemetría al cluster. Esto hace que Elastic pueda utilizase no sólo como solución principal, sino como solución complementaria de otras soluciones, como  puede ser un EDR. Al pagar por el número de nodos del cluster de Elastic, dará igual que el agente esté en 10.000, 20.000 o 50.000 endpoints, incluidos el IoT, “lo que es una forma de ser  mucho más eficiente en costes”.

Cliente

¿Quién es el cliente tipo de Elastic? Venir del mundo open source y poder servir para múltiples casos de uso hace que haya un Elastic por cada cliente. Dice María Campos que el open  source está bien para empezar, pero que cuando quieres profesionalizar, lo habitual es adquirir una suscripción que te ofrecerá un nivel de soporte, de servicio y de respuesta.

“El foco  comercial de Elastic son las empresas grandes, hasta el midmarket. Estamos en las Fortune 500, y en lo que llamamos el mercado Enterprise, con nuestras tres soluciones”, además de en  odo tipo de industrias. Al respecto, en la  página de Elastic se pueden ver casos de éxito en Airbus, Docker o Auchan en la parte de Búsquedas;a Zurich, Fitbit o Telefónica en la parte de  Observabilidad; y a Orange, Barclays o NetApp en la parte de Seguridad.

Tiene claro la directiva que “la mejor forma de consumir Elastic es en cloud, pero nosotros no somos el driver”.  Explica que, si un cliente ya ha decidido que su estrategia es cloud, es muy sencillo subir las cargas de Elastic Cloud y disfrutar de Elastic as a Service “porque es mucho más sencillo, no  tiene tiempos de caída, se despreocupa de todo y si haces el TCO a tres años te salen los números”.

La acogida del mercado por la apuesta cloud de Elastic la demuestran los números: un  40 % de los ingresos de la compañía provienen del cloud. El time-to-market y flexibilidad que ofrece el cloud no te lo da ninguna otra cosa, “pero hay que acompañar bien al cliente en ese  viaje inicial”.

Adquisiciones

En diez años de vida Elastic ha realizado once adquisiciones. ¿Cuál cree que ha sido más importante? Hay dos líneas que impulsan a Elastic, y por donde María Campos ve el futuro de la  compañía. Una es el cloud, es decir, Elastic-as-a-Service, y por otro lado la seguridad. Recuerda la directiva que en 2015 Elastic compró Found, que fue la precursora de lo que hoy es  Elastic Cloud “y que dirigió muy bien el camino hacia donde estamos hoy”.

En la parte de seguridad se compró Perched, que sentó la semilla de la ciberseguridad en una empresa muy  centrada en la observabilidad. El mismo año, 2019, se compró Endgame, “y tener SIEM, los servicios, el endpoint, empezó a definir una arquitectura muy potente”. Lo que destaca Campos  es la buena labor realizada por la compañía a la hora de integrar las adquisiciones que ha realizado. “Si vas analizando cada adquisición ves que se han convertido  en piezas de lo que es  la plataforma Elastic”, dice Campos.

Tags: DatosElastic

DESTACADO

Entrevistas

“ReeVo quiere ser la primera alternativa europea frente a los hiperescalares”

abril 30, 2025 - Actualizado en mayo 14, 2025

ReeVo se presenta como un proveedor europeo de servicios en la nube y ciberseguridad cuya misión es proteger los activos...

Leer másDetails
Actualidad Infraestructura

Proteger la IA y proteger con IA: la doble apuesta estratégica de Cisco en ciberseguridad

mayo 5, 2025 - Actualizado en mayo 6, 2025

En los últimos meses, Cisco ha dejado claro que la inteligencia artificial no sólo está cambiando la forma en que...

Leer másDetails
Actualidad Datos

Cefiros ofrecerá la solución de Arexdata para ayudar a las empresas a implementar la postura de Seguridad del Dato de la forma más eficiente

marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM con Arexdata, la compañía española de soluciones DSPM que está...

Leer másDetails
Actualidad Infraestructura

Cefiros ofrecerá la solución de Plexicus para ayudar a las empresas a definir su postura de seguridad de aplicaciones 

marzo 10, 2025 - Actualizado en marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM e Iberia con Plexicus, la compañía especializada en soluciones de...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

Trend Micro: “Estamos construyendo una compañía más cercana, proactiva y con visión de largo plazo”

abril 23, 2025 - Actualizado en mayo 14, 2025

Fundada hace más de tres décadas, Trend Micro ha experimentado una profunda evolución desde sus orígenes como fabricante de antivirus...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Entrevistas

Roberto López Gil (Teldat): “El mayor riesgo para un CISO es dejar de estar a la vanguardia”

abril 21, 2025 - Actualizado en mayo 14, 2025

Comprometida con la innovación y el desarrollo de tecnología propia, Teldat se posiciona como un actor clave en el ámbito...

Leer másDetails
Reportajes

NIS2: Empresas y expertos analizan los desafíos de su implementación en España

febrero 24, 2025 - Actualizado en marzo 5, 2025

La implementación de la Directiva NIS2 supone un reto para las empresas en España, según los expertos reunidos en un...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar