Panda Security, a la conquista del mercado Enterprise

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Hablar de Panda Security es hablar de una empresas que protege a más de 30 millones de usuarios, capaz de procesar diariamente más de 500 millones de archivos o neutralizar más de 200 millones de nuevos malware. Esta es la empresa que se encontró María Campos cuando hace unos meses decidió aceptar el puesto de VP Sales Worldwide Key Account, MSSP y Telcos de Panda Security tras pasar más de tres años en McAfee. Un puesto que busca colocar a la compañía en el segmento alto del mercado, en el mundo Enterprise, de las Telcos y de los proveedores de servicios de seguridad gestionada.

Este contenido forma parte de la revista IT Digital Security del mes de Noviembre, disponible desde este enlace.

Lo contaba María Campos durante una rueda de prensa en la que se presentaba también un nuevo programa de canal de la mano de Karina Rojas, nombrada Enterprise Channel Account Manager con el objetivo de reforzar la estrategia de canal de Panda.

Haber nacido y crecido en el mercado de antivirus tiene sus ventajas ahora que el perímetro ha saltado por los aires, ha puesto en evidencia el valor del firewall y la vuelto a colocar al endpoint en el centro de la estrategia de seguridad. “El objetivo es el endpoint”, decía María Campos, asegurando que ese punto final “es el nuevo perímetro”, es desde donde se puede acceder a otros objetivos, exfiltrar información, robar credenciales, recabar inteligencia o desplegar nuevos ataques. 

El tiempo entre que se produce un ataque y se detecta sigue siendo demasiado, entre otras cosas porque los atacantes son cada vez más eficientes comprometiendo sistemas que las víctimas detectándolos. El reto está ahí, en reducir ese gap. Hace años que algunas empresas se dieron cuenta de que había que innovar, modificar los modelos de seguridad, y Panda fue una de ellas. Se dieron cuenta que, de mantenerse el crecimiento de nuevos malware, la cantidad de analistas necesarios para separar el grano de la paja sería insostenible en pocos años y lanzaron su Inteligencia Colectiva aprovechando todo el potencial que podía dar el cloud. De forma que frente a un modelo tradicional basado en el PC del usuarios decidieron moverse al cloud, evitando la ralentización de los ordenadores y ganando capacidad de escala. “Y este ha sido el gran avance de Panda en el mundo de la seguridad”, apunta María Campos.

Un avance que no se detuvo ahí, sino que ha dado pie a la compañía para avanzar en machine learning, en inteligencia artificial, en EDR (Endpoint Detection and Response), en capacidades de Threat Hunting y en un nuevo objetivo: el mercado Enterprise, MSSP/MDR y Telco. La consecución de ese objetivo está a cargo de María Campos, un equipo que ya suma ocho personas, y un canal especializado de 15 o 20 partners.

Mercado Cautivo

Se habla del mercado Enterprise como un mercado cautivo de sus propias soluciones, las que decidió adoptar hace años y que han arraigado tanto en los procesos y las arquitecturas, que pocos se deciden a cambiar.

Explica María Campos que Panda Security no quiere abordar ese mercado con el fin de sustituir a esos fabricantes tradicionales, sino “para ponernos por encima, para cubrir la última milla”, para aportar el valor de las tecnologías EDR, las tecnologías de Threat Hunting as a Service, las de control del dato y del parcheado de vulnerabilidades con las que no contaban en otros intentos, anteriores e infructuosos, por llegar a la cima de la pirámide. Y a estas últimas se añadirán más en un futuro cercano, como la analítica de conductas (UEBA) o ampliar el espectro del endpoint incorporar al IoT como un punto final que también debe tenerse en cuenta.

El objetivo es multiplicar por tres o por cuatro la facturación en ese mercado Enterprise que por ahora sólo representa el 10% del total de la compañía.

Programa de canal

En 2016 el mercado de servicios de seguridad gestionada, o MSSP, generó 9.400 millones de dólares, según Gartner. El 90% de esos ingresos son generados por servicios tradicionales que según María Campos “no tardarán en ser comoditizados” y que van desde la gestión de un firewall, un SIEM o un proxi, a la monitorización de eventos. El 10% de los ingresos, o 940 millones de dólares, se generaron a partir de servicios diferenciados. La clave está en que este tipo de servicios, los de detección y respuesta, los MDR, crecerán un 45%, “y es por eso por lo que invertimos en este segmento”, explica María Campos, añadiendo que es donde tiene sentido un programa de canal.

Los MDR son, en opinión de María Campos, una evolución de los MSSPs. Son los que están especializados en la detección y respuesta de amenazas, en Threat Hunting, los que cuentan con analistas capaces de estudiar los indicadores de compromiso. Deloitte, Telefónica, Innotec o Grupo ICA son algunos de los nombres que identifican a esos 15 o 20 partners que entran en ese grupo de MDR.

De forma que la nueva estrategia de canal de la compañía, que busca hacerse un hueco en el mercado alto de la pirámide, en el mundo Telco, Enterprise y de servicios gestionados, lleva a la compañía a poner en manos del canal todas las ventas, a ser 100% canal. Para ello, una de las prioridades está en proporcionar herramientas para que el integrador y los partners que quieran introducirse en el mundo de los servicios, puedan hacerlo con las soluciones de la compañía. Así lo aseguraba Karina Rojas, nombrada Enterprise Channel Account Manager, con el objetivo de reforzar la estrategia de canal de Panda.

De esta manera, el foco de la compañía se centra en el canal y, dependiendo de la tipología del cliente, operan de manera diferente. Por un lado, con partners más pequeños se encargan de abastecer a todas aquellas denominadas pyme, con un programa muy específico que les permite dar servicio a través de su solución. Por otro lado, Panda dispone de una red de integradores que tienen SoC con una herramienta para permitirles llegar al puesto de trabajo.

Para Karina Rojas dotar a los partners de herramientas avanzadas adaptadas a las necesidades de cada cliente, unido a su profundo conocimiento del mercado “les aporta más valor, impulsándolos y les sitúa en una posición privilegiada”.

El endpoint recupera protagonismo

Dice María Campos, VP Sales Worldwide Key Account, MSSP y Telcos de Panda Security, que “tiene mucho sentido interesarse por el endpoint”. Nuevamente protagonista de la infraestructura de seguridad, a su alrededor han aparecido tecnologías que están pegando fuerte en el mercado. La última EDR, Endpoint Detection and Response, que frente a las EPP (Endpoint Protection Platforms) tradicionales, está sacudiendo el mercado.

Interesarse por el endpoint tiene todo el sentido si tenemos en cuenta que empresas como SonciWall, Check Point o Cisco están ampliando su oferta para añadir protección al endpoint. Es decir, que expertos en seguridad de red, apuntan hacia el punto final.

Camino contrario fue el tomado por Sophos hace años. En 2011 la empresa de antivirus británica anunciaba la compra de Astaro, adentrándose en el mercado de UTM, en el mercado de seguridad de red. ¿Quiere hacer lo mismo Panda? No, dice María Campos. Y es que ahora “hay otros mecanismos para recolectar toda la información que llega de la red sin entrar en el mundo appliance”.