La compra de Panda Security por WatchGuard tiene todo el sentido

  • Actualidad

Como otros muchos fabricantes de firewall, WatchGuard lleva tiempo ampliando su negocio, extendiendo sus alas a otros mercados adyacentes, y el último es el mundo del endpoint, al que llega a través de Panda Security.

Se multiplica la velocidad de desarrollo y se reduce el go-to-market. Esa es la sensación que hoy se deja sentir en Panda Security, oficialmente a la venta desde hace un par de meses, y que ha sido comprada por WatchGuard sin que los detalles financieros del acuerdo hayan trascendido. Detrás de WatchGuard está Francisco Partners, propietario de esta última desde julio de 2006 y algún otro grupo inversor, según ha tenido conocimiento IT Digital Security a través de una fuente que destaca la complementariedad de la oferta de ambas empresas, tanto en el offering de producto como en los mercados a los que llegan. Porque aquí hablamos de Panda Security, WatchGuard y Cytomic, que forma parte de Panda y que cuando finalice la compra no será una “Unit of Panda” sino una “Unit of WatchGuard”.

Si a WatchGuard le viene como anillo al dedo incorporar una solución de seguridad endopint a su oferta, reduciendo su dependencia de otros fabricantes, a Cytomic le viene que ni pintado contar con una propuesta de gestión de identidades. Y si Panda Security cubre la parte baja de mercado, WatchGuard está bien posicionado en la parte media mientras Cytomic se abre camino en la alta. Este posicionamiento, por otra parte, afecta también al tipo de canal al que van unos y otros, y permitiría a Watchguard tener relación, una vez completada la compra, con grandes integradores. “Habrá que ver cómo se integra la oferta, pero hay buenas perspectivas”, dice la fuente consultada.

Hay que tener en cuenta además la experiencia de ambas compañías en el mundo de los servicios, y que, sobre todo Cytomic, saldrá muy beneficiada de los laboratorios de deteccion de amenazas que WatchGuard tiene repartidos en todo el mundo.

WatchGuard es más grande que Panda Security, excepto en España, por lo que siendo la comprada, quedará por ver quién absorve a quién.

Todo comenzó hace años…

El perímetro se ha diluido. Para muchos incluso ha desaparecido. Y nadie lo sabe mejor que los fabricantes de firewall, que llegaron para blindar la empresa de las amenazas externas, para supervisar todo lo que salía y todo lo que entraba. Era relativamente fácil controlarlo con ordenadores de sobremesa y redes fijas. La movilidad, las opciones de conectividad de las redes inalámbricas y, posteriormente el cloud, debilitaron ese perímetro y los fabricantes de firewalls, conscientes de que, antes o después, su mercado iba a verse mermado, empezaron a mirar a su alrededor, extendiendo las funcionalidades de sus productos, comprando empresas, firmando alianzas, desarrollando productos. Así ha ocurrido con Check Point, con Fortinet, con Sonicwall, con Palo Alto… y también con WatchGuard.

En el caso de esta última, la compañía miró inicialmente hacia las redes WiFi en torno 2012, hasta llevar el WiFi Seguro al cloud hace ya unos años. También se adentró, con la compra de DataBlink, en el mercado de autenticación multifactor, tan necesario en una industria donde la presión de la seguridad recae, cada vez más, en la identidad del usuario y de las aplicaciones.

Con la compra de Percipient Networks en enero de 2018 siguió reforzando la seguridad de la red, esta vez en torno a DNS (Domain Name System). Esta evolución ha llevado a WatchGuard a ordenar su oferta en torno a tres propuestas: Network Security, Secure Wi-Fi y Multi-Factor Authentication. En unos meses añadirá una propuesta de seguridad endpoint, y no una cualquiera, sino una propuesta en torno al concepto EDR (endpoint detection and response), que es lo que está triunfando en el mercado, junto con una de threat hunting que es el complemento perfecto.

EDR, la nueva generación de seguridad para el punto final

Hace unos años se produjo una revolución en torno a la seguridad del endpoint. Queriendo ir paso más allá se acuñó el término EDR (endpoint detection and response), y aparecieron, en un mercado tan saturado como el de los antivirus/antimalware cuatro empresas de referencia: Cylance, Carbon Black, SentinelOne y CrowdStrike. Las dos primeras ya han sido compradas por Blackberry y VMware respectivamente mientras el resto sigue avanzando. Al mismo tiempo, empresas bien implantadas en el mercado, como Kaspersky, Sophos, Trend Micro y Panda Security, con grandes referencias en el mundo del endpoint, aceleraban sus productos para hablar también de EDR.

Panda Security no sólo desarrolló un EDR, sino que en el último año ha posicionado su solución de threat hunting como referente, y ha creado una nueva unidad de negocio, Cytomic, para dar cobertura al mercado Enterprise y de Administraciones Públicas.

Decíamos al comienzo que Panda Security estaba en venta desde finales del año pasado. Telefónica ha sido una de las empresas interesadas, sobre todo por la solución de threat hunting para sus SOC. No llegó a buen término y ahora habrá que ver cómo de bien viene el sabor americano a la empresa española de seguridad.

Rosalía Arroyo