'Las compañías necesitan seguridad ligada al desarrollo de nuevas aplicaciones' (Tony Hadzima, Palo Alto Networks)

  • Entrevistas
Tony Hadzima, Palo Alto Networks

Fundada en 2005 por Nir Zuk, antiguo ingeniero de Check Point y NetScreen Technologies, y principal desarrollador del primer firewall y el primer sistema de prevención de intrusiones (IPS), Palo Alto ha evolucionado enormemente en estos 16 años. En 2007, buscando dar respuesta a que los empleados pudiera utilizar aplicaciones modernas de forma segura, lo que implicaba el desarrollo de un firewall capaz de identificar y proporcionar información detallada y control de aplicaciones, lanzó al mercado su primer producto, considerado el primer NGFW (Next Generation Firewall)

La compañía debutó en la Bolsa de Nueva York el 20 de julio de 2012, recaudando 260 millones de dólares con su oferta pública inicial, después de ser incluida durante años en los cuadrantes de Gartner relacionados con la seguridad de red. Dos años después fundó la Cyber ​​Threat Alliance con Fortinet, McAfee y Symantec, una organización sin fines de lucro con el objetivo de mejorar la ciberseguridad mediante el fomento de la colaboración entre organizaciones de ciberseguridad compartiendo la inteligencia de las amenazas.

Este contenido salió publicado en el número de julio de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Lo largo de los años Palo Alto ha evolucionado su oferta adentrándose en otros segmentos del mercado y más allá del firewall. Así, la compañía compite en el de seguridad endpoint con su propuesta Cortex XDR [evolución de Traps], o en el de la seguridad de la nube con Prisma Cloud. El siguiente caballo de batalla es el del desarrollo de aplicaciones, el mundo del DevSecOps, de la Shift-Left Security.

Llegar hasta aquí no ha sido fácil. Desde 2014 Palo Alto acumula 16 adquisiciones, empezando por la de Morta Security en enero de 2014 y terminando con la de Bridgecrew en febrero de 2021.

Tony Hadzima es el responsable de Palo Alto Networks en España y Portugal desde que la compañía abriera sus oficinas en la región hace más de once años. Con él hablamos de evolución, de impactos y de futuro

¿Cuál ha sido la evolución de Palo Alto? ¿en qué segmento de mercado la colocarías ahora?

Llegamos con el objetivo de simplificar la vida de los responsables de seguridad hace catorce años y vimos varios capítulos pendientes. Uno de los capítulos pendientes sería cómo simplificar la operación y la gestión de tantos elementos de ciberseguridad, porque hablamos de un mercado hiper fragmentado.

Y entonces la evolución de Palo Alto ha sido ver consolidación en el mercado, ver la necesidad de interconecta esas piezas, tener una buena integración y una buena automatización. Porque si analizamos un poco el panorama de los ciberatacantes, los cibercriminales utilizan muchas técnicas de automatización, de machine learning, para buscar los agujeros en las compañías. Y vemos que, desde el punto de vista de ciberseguridad, las ciber defensas deberían también implementar esas esas mismas tecnologías: no sólo proteger la parte de red o la seguridad perimetral, sino también la parte de nube, la parte de acceso roto y la parte del endpoint. Y si todos esos elementos comparten información, inteligencia, pues la respuesta es mucha más automatizada y tiene mucho más sentido.

Y lo que intentamos hacer básicamente es reducir lo máximo posible el tiempo medio para detectar un ataque. Y si por algún motivo entra, tener los sistemas preparados para responder, mejor automáticamente, o si no, pues acortar el tiempo de reaccionar con una intervención manual o humana.

¿Por dónde está creciendo más Palo Alto?

El crecimiento de lo que nosotros llamamos las nuevas tecnologías, las next generation, es muy muy elevado. La parte del negocio más tradicional, más consolidado, mantiene un crecimiento por encima de la competencia.

Palo Alto ha realizado un total de 16 adquisiciones, ¿cuáles crees que han tenido más impacto en la evolución de la compañía?

Identificaría tres. La compara de Cybera en 2014, que nos permitió entrar en el mercado de endpoint. Fuimos el primer fabricante de seguridad de red que se metía en la parte de endpoint, lo cual fue bastante disruptivo. También fue importante la compra de RedLock, una campaña de seguridad cloud sobre todo en entornos multi cloud para hacer evaluaciones de la postura de ciberseguridad a través de múltiples configuraciones y la detección de comportamiento. Y la tercera gran adquisición es la de Demisto, con la que entramos en el mercado SOAR para la orquestación y automatización de la respuesta, y que nos permitió integrar los diferentes componentes de nuestra oferta.

A nivel de lanzamientos, ¿cuál crees que ha sido el más disruptivo?

Cortex, porque ha sido la evolución de Traps. Cortex XDR ha sido la redefinición del mercado de EDR. EDR es la detección y la respuesta de endpoint y con XDR volvemos a la red, conectamos la nube y volvemos a conectar con terceros; es decir, incorporamos la inteligencia de red no sólo de Palo Alto sino de otros fabricantes a nivel de firewall, lo que simplifica la vida de los CISOs y de los CIOs, que buscan esa reducción de complejidad porque tiene mucho más sentido tener todo integrado, automatizado y consolidado.

¿Qué es lo que puede aportar Palo Alto en el mundo del DevSecOps?

La misión de un responsable de seguridad es frenar los ataques, y un departamento de desarrollo de aplicaciones tienen que cumplir con unas fechas, sacar el producto, tiene su ciclo continuo de desarrollo, adaptarse a la velocidad de los clientes o del uso interno de las aplicaciones, y la seguridad tiene que formar parte de todo eso. A través de la adquisición de RedLock ofrecemos una tecnología API que monitorizar constantemente las configuraciones, comportamientos, para que todo vaya totalmente alineado con la velocidad de desarrollo.

Por otra parte, también adquirimos una compañía llamado Twistlock para la seguridad de contenedores, y PureSec que es para la parte de serverless. Y todo ello está incorporado en la suite de Prisma Cloud con el fin de ofrecer una seguridad 360, a nivel de múltiples nubes, de contenedores, a nivel de Zero Trust y luego tener esa integración o facilidad con los otros componentes de la red o de endpoint y tener pues herramientas un poco más sencillas para para los clientes.

Por último, la compra de Bridgecrew expande las capacidades de la compañía en el mercado de DevSecOps

¿Cuál es la situación de Palo Alto en España?

Vamos a ser línea con la Corporación. Estoy encantado con el equipo que tenemos, con la demanda del mercado y con los éxitos que tenemos.

¿Hacia dónde mira Palo Alto? ¿Qué es lo que podemos esperar en los próximos años de una empresa que se está reinventando constantemente?

Las grandes apuestas a futuro están en la parte de cloud, donde además se han realizado las últimas adquisiciones. También vemos que las compañías necesitan seguridad ligada al desarrollo de nuevas aplicaciones, que los equipos de DevOps, de SecOps quieren que la seguridad forme parte del proceso de desarrollo.

Además, con la pandemia hemos visto esa aceleración de transformación digital, esa aceleración de compañías que necesitan ir a la nube, esas compañías que necesitan transformar su arquitectura de red de acceso remoto, con lo cual vemos también apuestas muy grandes en toda la parte de SASE.

Y la tercera gran apuesta sería lo que nosotros definimos dentro de Cortex como SOC de futuro, SOC autónomo, utilizando Cortex Data Lake para incorporar todos los datos de diferentes fuentes, bien de Palo Alto o de terceros y tener esa capacidad de automatizar los procesos mediante el SOAR, que antes era Demisto y ahora es Cortex XSOAR. La filosofía de SOC autónomo encaja en la filosofía de dar a los clientes esas herramientas y capacidades para transformar su sus defensas actuales.