Desde su aparición en los 80, el mercado de firewalls ha evolucionado adaptándose a cambios de perímetro y añadiendo nuevas capacidades, desde la inspección de tráfico, a la prevención de intrusiones, inspección de malware, filtrado web, a otras más avanzadas que involucran el mundo del IoT, sandboxing, ZTNA, DNS o incluso SD-WAN.
Se supone el de los firewalls un mercado maduro con grandes referencias que van desde un Check Point, cuyo fundador, Gil Shwed, es considerado el inventor del firewall, a un Palo Alto, Fortinet, Sophos, Cisco, SonicWall, WatchGuard, Barracuda, Stormshield… Haciendo frente a todos estos competidores, y alguno más, hace unos meses que Hillstone llegaba a nuestro país. La compañía, colocada en el cuadrante de visionarios por Gartner, acumula entre sus fortalezas una estrategia de producto centrada en la nube con funciones de microsegmentación; funciones avanzadas, como capacidades ZTNA; seguridad IoT y una gran expansión geográfica.
Preguntado sobre la propuesta de valor de la compañía, dice Alberto Carrillo, responsable preventa de Hillstone Networks para la región de Iberia, que “es un producto que nadie tiene o que, si lo tienen, no es estratégico para ellos”. Da sentido a la frase diciendo que, desde el punto de vista de los clientes, “la gente solo va con los líderes, pero nuestros clientes aprecian complementar la solución existente”, y desde el punto de vista del partner, el problema que te encuentras “es que si vas al cliente y posicionas a los líderes, no estás posicionándote. Lo que nosotros ofrecemos es una solución que se conecta en paralelo al firewall y complementa la seguridad”.
Propuesta tecnológica
Hillstone Networks no son solo firewalls, es una “gama completa de ciberseguridad”. Nos cuenta Alberto Carrillo que el core de negocio es la seguridad perimetral, y que hay tres gamas de firewalls, desde las máquinas más básicas a otras que permiten tener 24 millones de sesiones concurrente; una segunda línea de negocio son las sondas, que complementan la seguridad que ya tenga instalada el cliente; también hay un negocio de prevención de intrusiones, IPS, muy potente que se complementa con las sondas “para ofrecer una respuesta ante amenazas realizando”, lo que convierte el producto en un NDR (Network Detection and Response).
La oferta de la compañía se completa con un WAF (Web Application Firewall), que se puede ofrecer en modo virtual cuando el cliente es pequeño y escala hasta empresas más grandes; y con un ADC, o controlador de entrega de aplicaciones.
Clientes
Respecto a los clientes en España, ya hay varias referencias, tanto en lo relativo a las sondas como en el mercado de firewall más tradicional, “que no es de mucho valor, pero es un mercado en el que tienes que estar», comenta el directivo, añadiendo que en seguridad perimetral, “el valor más importante de la compañía es que hacemos llegar la tecnología Enterprise a todas las capas del mercado, incluso a la pyme, que es de donde se financian los grupos de ransomware que luego realizan ataques sofisticados a los grandes».
Afronta Hillstone un canal incipiente, pero tiene claro Alberto Carrillo que “cuando tienes una tecnología suficientemente disruptiva, tienes la capacidad de cambiar a largo plazo el equilibrio del mercado”. Es decir, el partner que se sube a tiempo en una oleada tecnológica se convierte en un partner relevante.
Tecnología disruptiva en tanto que es “una solución holística, end to end, en el que básicamente el criterio es simplificar la gestión de la ciberseguridad. Tenemos que simplificar cómo los clientes abordan la ciberseguridad, un área cada vez más compleja porque los ataques son cada vez más complicados”.
Explica en este punto el directivo de Hillstone que en el mercado Enterprise el CISO tiene muchos dispositivos de seguridad, “pero la complejidad es el activo más caro”. El objetivo, asegura, “es simplificar la gestión mediante el uso de inteligencia artificial y machine learning que además somos capaces de embotellar para ofrecérsela al cliente más pequeño a través de modelos as-a-service”.
Canal
“Nosotros tenemos una solución muy potente para complementar, e incluso sustituir, NSX”, comenta Alberto Carrillo, como un diferencial capaz de ayudar a muchos partners a adentrarse en el mundo de la ciberseguridad. Lanzado por VMware en 2013, un año después de la compra de Nicira, NSX es una propuesta de virtualización de red de utiliza redes definidas por software (SDN).
Explica el directivo que para gran parte del mercado no tiene sentido montar NSX por dos cosas: el coste y la complejidad; “nosotros podemos bajar el umbral tanto del precio como de la complejidad, permitiendo a muchos partners ofrecer microsegmentación al mercado más pequeño, y entrar desde ahí al mercado de ciberseguridad”.
Hablando del canal de distribución, la compañía cuenta ya con dos mayoristas, Wifidom y Micronet, a los que podría añadirse algún mayorista de volumen, que ayude a crecer a más velocidad. En cuanto a los partners, a los que se está formando, “están trayendo oportunidades y estamos haciendo cosas interesantes”.
Está convencido Alberto Carrillo de que hay mercado y grandes oportunidades para Hillstone Networks, y de que el reto es “segmentar bien nuestro mensaje al público”. Siendo consciente de los recursos con los que cuenta, y asegurando que cuentan con “una oferta de producto muy potente”, explica que se tienen que retener mensajes en alguno de los productos y no entrar en determinados partners “para poder crecer al ritmo adecuado”.
