“Permitimos una total transparencia y libertad de decisión de cómo despliego los servicios, cómo los consumo y cómo los securizo” (Juan Rodríguez, F5)

El mercado de ciberseguridad crece, y el negocio de F5 también. Explica Juan Rodríguez que no sólo en la parte de balanceadores de carga, “que es la que más gente conoce”, sino el de servicios de aplicaciones, DDoS, firewall, fraude, así como el negocio de gestión de datos y de entornos de múltiples nubes”, porque lo que los clientes demandan cada vez más es poder llevarse sus datos y aplicaciones a diferentes entornos de nubes.

Este contenido se publicó en el número de mayo de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Los ingresos de F5 han estado creciendo continuamente desde 2005. El creciente uso de aplicaciones por parte de las empresas y el crecimiento correspondiente en el tráfico de aplicaciones están impulsando el crecimiento de los ingresos de la compañía, que está continuamente desarrollando nuevas soluciones y mejorando las existentes para respaldar el crecimiento de sus ingresos. Su gasto en investigación y desarrollo ha crecido media anual del 7,42% en los últimos cinco años. Además, la transición de la compañía a un modelo comercial basado en suscripción también está impulsando el crecimiento de los ingresos.

F5 nace en el mercado de los balanceadores de aplicaciones y creció en los primeros tiempos de la virtualización y de la nube. La compañía, explica Juan Rodríguez, empezó a desarrollar determinados servicios encima de sus balanceadores, como servicios de seguridad a entornos de aplicaciones gracias a desarrollos propios y algunas adquisiciones. En los últimos cinco o seis años F5 se ha ido adaptando a las necesidades de los clientes frente a la explosión del cloud, de la virtualización o modelos de consumo de servicio totalmente distintos.

Adquisiciones clave

Las aplicaciones ya no están en los datacenter, las aplicaciones ahora están próximos al usuario y “eso hace que las aplicaciones también tengan que cambiar”, por lo que la compra de NGINX, en marzo de 2019 permitió a F5 “adaptar los modelos de servicios de la seguridad y de las aplicaciones a este nuevo modelo de consumo y de desarrollo”. Poco después la compañía se dio cuenta de que existía un problema de fraude en torno a las peticiones de datos a aplicaciones que estaban desplegadas en determinados entornos, y compró Shape Security que, entre otras cosas, ayuda a detener ataques de ‘credential stuffing’ o relleno de credenciales.

Las últimas adquisiciones, “que han hecho cambiar todo el paradigma del portfolio de soluciones de F5”, han sido las de Volterra, en enero de 2021, y Threat Stack, en septiembre del mismo año. Con la primera se ha conseguido que los clientes de F5 puedan “desplegar cualquier aplicación, servicio o modelo de seguridad en cualquier entorno, bien sea en un datacenter, bien sea en el modo virtual o en cualquier entorno de nube”, que además se puede consumir en un modelo tipo SOC, “un modelo White Label en el que yo puedo hacer un modelo reventa tipo MSP o consumirlo en cualquier entorno de nube pública, de forma que el cliente no tenga ninguna diferencia en función de dónde lo despliegue, inclusive en el extremo. Con lo cual permitimos una total transparencia y libertad de decisión de cómo despliego los servicios, cómo los consumo y cómo los securizo”.

Y la última adquisición fue a de Threat Stack, empresa especializada en seguridad cloud para aplicaciones que, a diferencia de otras herramientas de seguridad similares, adopta un enfoque más proactivo, alertando a las organizaciones sobre todas las vulnerabilidades conocidas, proporcionando un informe sobre los agujeros de seguridad que deben revisarse y parchearse.

Con estas últimas adquisiciones la estrategia de la compañía, definida por su CEO, François Locoh-Donou, hace cinco años, se ha consolidado; “estamos en la fase final de ejecución de esta estrategia, donde ahora mismo lo que hacemos es dotar de transparencia y de total libertad al cliente para poder consumir los servicios de aplicaciones donde como quiera y cuando quiera. Y esto no solamente es un modelo de soluciones, es un modelo de negocio que muchos clientes nos estaban pidiendo”. Explica también el directivo que este modelo “no viene a competir con otros modelos de cloud, simplemente viene a complementar lo que hay. Yo le doy una capa de abstracción para que tenga el mismo modelo de seguridad independientemente de donde tenga la aplicación desplegada”.

Hay que destacar que la compañía cuenta con liquidez suficiente como para adquirir pequeños competidores con tecnologías innovadoras y seguir desarrollando una propuesta tecnológica de software y servicios basados en la nube.

Evolución del tipo de cliente

La evolución de la compañía y de su oferta no ha hecho cambiar el tipo de cliente de F5, que se mueve bien entre los que conforman el Ibex35. Sí que cambian los interlocutores, asegura el directivo. Y es que en todo el tema del fraude impacta más al CDO, al responsable de transformación digital o incluso al CEO, que al CIO o CISO. Además, la propuesta de Distributed Cloud de la compañía, le lleva a hablar con responsables de entornos nube o de desarrollo de aplicaciones.

Al mismo tiempo, “ha crecido el perfil de empresas”, como las nativas en la nube, “y hay determinados verticales que en la pandemia y debido a la transformación digital están en auge”. Comenta también Juan Rodríguez que, el sector público, a quien siempre se ha tachado de que va lento en lo que a transformación digital o adopción de la nube se refiere, es el que genera los proyectos más grandes; “cuando una entidad del sector público se pone a hacer una transformación digital o un proyecto de una aplicación en que está Legacy que puede llevar a la nube, los proyectos son bastante más grandes que en otras verticales que ya llevan años adoptando la transformación digital de una manera más paulatina”.

Producto que más crece

BIG-IP sigue siendo el producto estrella de la compañía. Los servicios BIG-IP de F5 proporcionan soluciones de red altamente programables y configurables para los clientes, lo que les permite abordar los retos que enfrentan muchas empresas que están expuestas a problemas relacionados con la red y amenazas de seguridad.

Además, crece la demanda en torno al control y gestión de acceso de usuarios remotos, el poder identificar direcciones IP sospechosas, el WAF, explica el directivo, quien añade que cuando un cliente pertenece a un consorcio o a un vertical crítica para el Estado, “se está empezando a hablar mucho de servicios de cúpula de ciberseguridad”, en el que el modelo de F5 Distributed Cloud tiene mucho que decir “puesto que somos totalmente transparentes al modelo de consumo de Cloud que tenga clientes. Somos una capa de abstracción por encima que permite al cliente simplificar estos modelos de consumo”.

La situación geopolítica está impulsando la transformación digital y eso está impulsando también la demanda de “servicios de migración”.

La solidez, tanto de la empresa como del producto que ofrece, es uno de los principales valores de F5, dice Juan Rodríguez. Asegura el directivo que “tenemos un sistema operativo muy sólido que la gente aprecia; con un gran nivel de adaptación de las necesidades y funcionalidades que el cliente necesita”.

Menciona también la capacidad de la compañía para acompañar al cliente en su transformación, que las soluciones de la compañía están desplegadas en los sectores más críticos de España, una buena reputación a nivel de soporte, “y sobre todo que entendemos lo que el cliente nos está demandando”.

Respecto a esto último asegura el directivo que las últimas adquisiciones y los desarrollos que se han hecho son una respuesta a lo que piden los clientes; “el cliente nos pedía tener más control y más posibilidad de poder llevarse el dato, la aplicación y la seguridad al extremo, que ahora mismo lo que más demanda el mercado. Y ahora mismo somos el único fabricante del mercado que tiene una única solución, que es capaz de dar cobertura a todo”.

TMOS

Los mercados en los que opera F5 son extremadamente competitivos. Los competidores de F5 incluyen Cisco Systems, Citrix Systems, Juniper Networks o A10 Networks. F5 compite sobre la base de la calidad y el rendimiento del producto, la amplia funcionalidad de los productos que ofrece y los servicios de valor agregado.

Base de sus productos de ADC, TMOS es un sistema operativo altamente personalizable, y una de las principales ventajas competitivas de F5. Explica Juan Rodríguez que TMOS en un sistema operativo muy consolidado, que tiene todo dentro y con un nivel de programación a nivel de integración de API muy amplio, lo que hace que el cliente pueda llegar a un nivel de customización sin límite. Existe, además, una comunidad de desarrolladores que lo que hace es que muchos de esos desarrollos se publiquen libremente.

Por otra parte, el sistema operativo se adapta a las nuevas necesidades del mercado, tanto a tema de los contenedores como de virtualización de la plataforma, lo que hace que sea un sistema operativo muy potente y escalable que permite al cliente prácticamente no tener límites.

Nuevos modelos de consumo

El mercado está haciendo una transición en lo que a modelos de consumo se refiere. Explica Juan Rodríguez que la compañía creció con solo hardware durante años, luego se pasó por modelos virtualizado, que supuso que al cliente se le podía dar el sistema operativo en modo virtualizado; se pasó a modelo de suscripción con el servicio Silverline, en el que hay una operadora del mercado español que está dando servicios de WAF y servicios de balanceo en modo Suscripción; los MSP están haciendo un modelo de reventa del modelo de suscripción de la compañía desde hace bastante tiempo “y lo que nos faltaba es un modelo de suscripciones as-a-service que fue lo que anunciamos hace unas semanas con el F5 Distributed Cloud, en el que yo puedo tener un modelo de suscripción que puedo consumir en cualquier entorno de nube pública; también tenemos un modelo de suscripción directo con F5, donde nosotros somos cada vez hace de SOC, o tenemos un modelo donde podemos ayudar al canal a hacer un modelo de reventa en el que el partner o MSP peda dar un modelo de suscripción nuestro, incorporando servicios adicionales de gestión o un catálogo de servicios que el partner pueda poner”.

La última vuelta de tuerca de F5 hace que la compañía sea capaz “de cubrir absolutamente todo y estamos en un proceso donde en este modelo de F5 Distributed Cloud, −antes Volterra, somos capaces de dar un modelo de servicio a cualquier tipo de cliente, a cualquier tipo de operadora o a cualquier tipo de MSP, lo cual con F5 Distributed Cloud ponemos la guinda encima de la tarta”.