'CASB no es un producto, es un elemento que vertebra todas nuestras soluciones' (Symantec)

  • ITDS TV

Hablamos con Miguel Ángel Martos, director general de Symantec para España y Portugal, del negocio de la compañía, del papel del CASB y del futuro de la seguridad endoint, un elemento cada vez más fundamental en la estrategia de seguridad de las empresas.

Symantec volvió a reinventarse. Resulta de lo más interesante bucear en la historia de algunas compañías. Hace unos años Symantec fue protagonista de una de esas escisiones que hacen historia, la de Veritas, a la que había comprado en 2004 por más de 13.000 millones de dólares. Podría parecer que aquello supuso un antes y un después, pero lo cierto es que para una empresa que acumula nada menos que 84 adquisiciones (entre ellas la española PasswordBank en 2013) en sus más de 35 años de historia, lo de Veritas puede considerarse una piedra en el camino, grande y pesada, pero una más.

Especializada en software de seguridad y gestión de información inició su andadura centrada en proyectos relacionados con la Inteligencia Artificial. La primera gran compra de Symantec fue la de C&E Software en 1984; ha comprado tres empresas de más de mil millones de dólares: VeriSign, Altitis y Veritas; y acumuló seis adquisiciones en un solo año, 2004, cuando compró: ON Technology, Brightmail, TurnTide, @stake, LIRIC Associates, y Platform Logic.

En junio de 2016 compró Blue Coat por 4.650 millones de dólares. El acuerdo fue definido como “el inicio de una nueva era en ciberseguridad” por Greg Clark, CEO de Symantec, convertida en una empresa de seguridad capaz de generar 4.200 millones de dólares en ingresos, una empresa capaz de ofrecer seguridad para la red, el endpoint, email y el cloud, con una de las mejore ofertas de seguridad Gateway del mercado.

En ese proceso de consolidación de la compra de BlueCoat, Miguel Ángel Martos se convirtió en director general de Symantec en España y Portugal. Es con quien nos reunimos en uno de nuestros Diálogos ITDS, y a quien preguntamos qué ha pasado en Symantec durante el año y medio que ha pasado en la compañía. La respuesta se inicia con un “ha sido un año interesantísimo” para después explicar que durante meses se ha vivido la integración de ambas compañías, Symantec y BlueCoat, tanto a nivel ejecutivo (nombramientos), como a nivel de equipos como tecnológico. El resultado, dice Miguel Ángel Martos, es ser “la mayor compañía de ciberseguridad del mundo”.

¿Cómo se reparte ahora el negocio de Symantec? Una de las cosas que hizo Symantec tras la integración de las diferentes plataformas tecnológicas fue reorganizar su negocio en tres grandes bloques: Detección de amenazas o Threat Prevention, Protección de la Información y Servicios de Ciberseguridad. La primera es “una parte importante de nuestros negocio que viene a representar aproximadamente el 50% de todo lo que genera Symantec, sino un poco más”; sobre la segunda dice Martos que la componen básicamente “elemento cásicos, o no tan clásicos, de DLP, gestión de identidades y cifrado”, mientras que la tercera, “una de las aportaciones más interesantes de Symantec en este momento para su clientes”, busca convertir todo el conocimiento de Symantec en servicios que pueden prestarse a los clientes.

Sobre CASB, o Cloud Access Security Broker, una tecnología que llega a Symantec a y través de Blue Coat y a ésta a través de la compra de Elastica, dice Martos que “no es un producto, sino un elemento que vertebra todas nuestras soluciones”. Y explica que el CASB forma parte de la solución web, forma parte de la solución de email, de la política de prevención y fugas de información… “es el elemento clave y core de toda nuestra estrategia”.

¿Cómo están viendo el acercamiento de algunas empresas hacia el mercado de seguridad del endpoint tradicional en el que Symantec es uno de los referentes? “Has dicho el adjetivo ‘tradicional’ y ese es el primer cambio del mercado. El endpoint ya no es nunca más tradicional, es un elemento fundamental de una política bien estructurada de prevención ante malware, pero no sólo prevención, también es un elemento vital en la detección temprana y en la remediación”.

Habla Miguel Ángel Martos en la entrevista de “la evolución clásica del endpoint”, que busca aunar, en una única plataforma, múltiples técnicas de detección de malware con técnicas de detección temprana, técnicas de sandboxing integradas con el endpoint y técnicas de remediación. Es decir, la tendencia hacia el EDR (Endpoint Detection and Response); “quizá la aproximación de Symantec tiene un matiz adicional y es que toda esta política de endpoint trabaja a su vez de forma coordinada con el resto de elemento de nuestra red”, porque “la prevención del endpoint por sí sola no tiene sentido si no la combinas con la protección web, con el email y ahora también con los servicios de cloud”.