‘El valor diferencial de Proofpoint es una visión centrada en las personas’ (Fernando Anaya)

Para Fernando Anaya, el objetivo de la compañía es ser capaz de dar a partners y clientes herramientas y soluciones con las que mejorar su postura de seguridad, una postura y una estrategia que, desde el punto de vista de Proofpoint, es “People Centric” o lo que es lo mismo: el usuario está en el centro de la estrategia de seguridad.

Este contenido salió publicado en el número de Octubre de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Esta aproximación se ha visto respaldada con la adopción acelerada del trabajo remoto a consecuencia de la pandemia, que ha terminado por dejar claro que el perímetro de seguridad no está en la oficina o en la delegación, “sino en los usuarios y en los terminales. Nuestra estrategia y nuestro portfolio se han desarrollado con el fin de proteger a los usuarios por cualquier canal con el que interactúe”. Pone de manifiesto Fernando Anaya que el correo electrónico es el principal vector de ataque, y que hay que proteger todos los datos que los usuarios generan y a los que acceden.

Proofpopint es un gigante que a lo largo de su historia ha realizado unas 20 adquisiciones y cuenta con 6.000 clientes corporativos, de los que un 50% pertenecen al Fortune1.000, la lista de las mil empresas más grandes a nivel global. Para Fernando Anaya lo que necesitan los clientes de la compañía es contar con una plataforma de seguridad y de cumplimiento de nueva generación; “hemos acompañado a los clientes que inicialmente tenían soluciones on-premise hacia la cloud gracias a un ecosistema de soluciones adaptado a lo que necesitan”, hasta el punto de que el grueso de la base instalada de Proofpoint está en modo SaaS.

Más allá del correo electrónico

Llegamos al meollo de la cuestión, a esa “Proofpoint más allá del correo electrónico” que inspiró esta entrevista. Y es que la compañía, bien conocida en el mercado de seguridad de email se ha ido abriendo camino hacia otros segmentos del mercado, como CASB (Cloud Access Security Broker), Aislamiento web, formación y concienciación o DLP.

Y lo mejor es que la estrategia de producto que ha seguido la compañía le está permitiendo añadir nuevas capacidades que se han centrado en torno a tres tendencias: mayor adopción de plataformas cloud, consolidación de la seguridad y Zero Trust. La adopción de plataformas en la nube impulsó la aparición de soluciones de seguridad cloud para proteger el acceso a las redes, aplicaciones y las cargas de trabajo que residen en ellas. La consolidación de la seguridad siguió el impulso natural de las empresas para optimizar el coste total de propiedad de sus ofertas de seguridad. Zero Trust se ha convertido en un nuevo estándar de seguridad que surgió a medida que más terminales y usuarios salían del perímetro de la red tradicional.

La mayoría de estas capacidades se han realizado con adquisiciones brillantes, como la de Meta Networks en 2016 por 120 millones de dólares, que le dio capacidades ZTNA (Zero Trust), y con la que Proofpoint adquirió la oportunidad de aumentar sus capacidades para brindar soluciones de trabajo remoto.

En su apuesta por hacer frente a las amenazas internas fue vital la compra de ObserveIT, que le dio a Proofpoint los activos que necesitaba para comprender los puntos finales y cómo los usuarios interactúan con ellos. En cuando a la prevención de pérdida de datos, Proofpoint apostó por agregar capacidades de DLP en la nube y en el endpoint a las que ya tenía en el correo electrónico. Por cierto que el mercado de DLP tiene competidores de la talla de Symantec, McAfee o Forcepoint, pero el hecho de que Proofpoint haya sido una de las compañías de reemplazo para muchos clientes de McAfee o Stymantec en la protección del correo electrónico, hace que su posicionamiento en el mercado de DLP sea prometedor.

De forma que poco a poco, Proofpoint ha pasado de moverse en un mercado de 2.100 millones de dólares, el de la seguridad del correo electrónico, a tener a su disposición una oportunidad de negocio de más de 13.000 millones de dólares. (NOTA. Poner cerca de este párrafo la imagen ‘oportunidad’)

Sin dar cifras concretas, asegura Fernando Anaya que la protección del correo electrónico es donde la trayectoria de la compañía es más amplia, pero que se está teniendo “mucho éxito” en las soluciones de concienciación porque “un usuario que está concienciado es un usuario que va a estar en disposición de poder rechazar una amenaza”.

Asegurando que el correo electrónico es uno de los pocos servicios que no está siendo autenticado a día de hoy, explica el directivo de Proofpoint que las soluciones de la compañía relacionadas la protección de dominios a través de DMARC (Domain-based Message Authentication, Reporting & Conformance, o Autenticación de mensajes, informes y conformidad basada en dominios) también están funcionando muy bien. Explica Fernando Anaya que el correo es muy fácilmente suplantable y que las soluciones de la compañía impiden que se suplante la identidad del usuario en el correo.

Continúa Fernando Anaya repasando las herramientas menos conocidas de la compañía, como la solución CASB que está impulsando su negocio de segurida cloud,  hasta llegar a la protección de amenazas internas, las que se originan dentro de la organización; “desde Proofpoint estamos viendo que el 30% de las exfiltraciones de datos se producen desde dentro de la propia organización”, apunta Anaya, añadiendo que la compañía ya tiene alguna referencia con su propuesta, que permite “no sólo proteger el dato en el endpoint y el correo, sino también en la nube”.

Mirando al futuro prevé Anaya que el mayor crecimiento venga por la protección de la información en general o protección del dato – DLP, la protección de la nube – CASB y la protección de las amenazas internas. 

Para el country manager de Proofpoint en España el valor diferencial de la compañía es “una visión centrada en las personas, el haber construido un ecosistema de soluciones que están centradas en proteger a los usuarios”, un camino que se inicia protegiendo el mayor vector de ataque, que es el correo electrónico.

Por cierto que hace unos meses se escribía un nuevo capítulo en la historia de Proofpoint. A finales de abril se anunciaba la compra de la compañía por Thoma Bravo en una operación valorada en 12.300 millones de dólares. Asegura Fernando Anaya que la compañía se encuentra bien posicionada “para poder beneficiarnos de la experiencia que aporta Thoma Bravo en cuanto a inversión en empresas de software y su visión a la hora de generar valor”. La compra ha supuesto que Proofpoint vuelve a ser una empresa privada que ha dejado de cotizar en bolsa, lo que “nos permitirá ser más ágiles y flexibles a la hora de invertir en innovación y en infraestructura, además del go-to-market”.

Compras destacadas

Las cerca de 20 adquisiciones que Proofpoint ha realizado en sus casi 20 años de historia han colocado a la compañía donde está hoy. Las últimas y más destacadas han sido:

• InteliSecure. 2021. 62,5 millones de dólares. InteliSecure es un proveedor de servicios gestionados de protección contra pérdida de datos que fortalecerá la plataforma de seguridad de Proofpoint centrada en las personas y basada en la nube al mejorar la capacidad de los clientes para proteger datos críticos en diversos entornos.

• ObserveIT. 2019. 225 millones de dólares. ObserveIT es conocido por su plataforma de seguridad que identifica y elimina las amenazas internas dentro de la organización. Proofpoint cree que a medida que las empresas hacen la transición a la nube, los métodos tradicionales de protección de datos y propiedad intelectual pueden no ser suficientes. Planea aprovechar la adquisición de ObserveIT para ampliar sus capacidades DLP de corredor de seguridad de acceso a la nube y correo electrónico (CASB) con el punto final.

• Meta Networks. 2019. 120 millones de dólares. Con la compra de Meta Networs, experto en el mercado de ZTNZ, Proofpoint reforzó su arquitectura basada en la nube y su plataforma de seguridad centrada en las personas, permitiendo a los clientes proteger mejor a sus personas así como a las aplicaciones y datos a los que acceden más allá del perímetro tradicional.

• Wombat Security. 2018. 225 millones de dólares. Wombat Security Technologies era un experto en simulación de suplantación de identidad (phishing) y formación informática sobre seguridad. Al recopilar datos de la solución PhishAlarm de Wombat, Proofpoint tuvo acceso a los datos de las campañas de phishing tal como las ven los clientes que no pertenecen a Proofpoint, lo que brinda una mayor visibilidad y conocimiento de la plataforma Proofpoint Nexus.

• Weblife. 2017. 60 millones de dólares. La compra de Weblife, un proveedor de solucioens de browser isolation permitió a Proofpoint extender sus capacidades avanzadas de protección contra amenazas al correo electrónico personal.

• Cloudmark. 2017. 110 millones de dólares. Cloudmark ofrecía seguridad de mensajería e inteligencia de amenazas a los ISP y operadores móviles de todo el mundo, y su tecnología reforzó la efectividad de los productos de Proofpoint ya que, como parte de la adquisición, la Red Global de Amenazas de Cloudmark se incorporó a la plataforma Nexus de Proofpoint.

• FireLayers. 2016. 55 millones de dólares. Con la compra de FireLayers, experta en seguridad en la nube, Proofpoint amplió su Targeted Attack Protection (TAP) a las aplicaciones SaaS, y mejoró la plataforma de seguridad y cumplimiento Proofpoint Nexus.

Rosalía Arroyo