Lookout, de proteger la movilidad a jugar en SASE

Fundada en 2007, Lookout acumula 282,3 millones de dólares en nueve rondas de inversión, la última en enero de 2018. La compañía, que se mantiene como empresa privada, ha realizado dos adquisiciones en sus quince años de historia: Bluebox en abril de 2016 y CipherCloud en marzo del año pasado, que ha colocado a la empresa en el mercado SASE.

Este contenido se publicó en el número de Febrero de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Lookout está presente en España desde hace varios años a través de un ecosistema de partners que interactuaban con personal de la compañía localizados en Francia y Reino Unido. Desde primeros de este año cuentan con Javier Gómez Berruezo, quien ha sido el responsable de One Identity en la región de Iberia durante los últimos cuatro años, y quien llega para dar un nuevo impulso a la compañía y hacer frente “a la creciente demanda de protección de los datos desde el endpoint al cloud”, asegura el directivo, añadiendo que “buscaremos expandirnos en el mercado Ibérico a través de nuestro canal y haciendo foco en aquellas compañías que están apostando por la computación en la nube y las que tienen parte de su plantilla trabajando en remoto”. 

Antes de fundar la empresa, sus creadores quisieron concienciar sobre los problemas de seguridad que generaban los móviles. Para ello construyeron el BlueSniper, un dispositivo capaz de escanear y leer datos de teléfonos conectados a Bluetooth a una distancia récord de más de una milla de distancia. John Hering, Kevin Mahaffey y James Burgess explotaban una vulnerabilidad descubierta en el Bluetooth de los Nokia 360 y en 2007 fundaron una empresa que actualmente tiene una base instalada de más de 200 millones de móviles, analiza más de 50 millones de aplicaciones y es considerada un jugador destacado en el mercado de MTD, o Mobile Threat Defense.

Según Gartner, que habla de las soluciones MTD como las responsables de proteger a las organizaciones de las amenazas que afectan a dispositivos iOS y Android, “MTD está emergiendo como un componente que permite la implementación de Zero Trust Network Access (ZTNA) para dispositivos iOS y Android”. Junto con CASB (Cloud Access Security Broker), SWG (Secure Web Gateway) y DLP (Data Loss Prevention), ZTNA es uno de los componentes de SASE (Secure Secure Access Service Edge), una arquitectura de seguridad que, según datos de la misma consultora, generará un mercado de 11.000 millones de dólares para 2024, con crecimientos medios anuales del 42%. Un mercado en el que Lookout, gracias a la compra de CipherCloud en marzo de 2021, ha conseguido una posición privilegiada.

De forma que Lookout ha pasado de competir con empresas como Check Point (Harmony Mobile), Zimperium (zIPS), Sophos (Intercept X for Mobile) o Blackberry (Blackberry Protect) en el mercado MTD, a codearse con Netskope, Zscaler, Palo Alto, Proofpoint, Bitglass o Cisco en el de SASE, y a definirse como una ‘integrated endpoint-to-cloud security company’, asegurando que, debido a la proliferación de usuarios remotos, la adopción de aplicaciones en la nube, la transición de datos a la nube y que cada más tráfico de red fluye hacia los servicios de nube pública, “las empresas necesitan una plataforma integrada que pueda aplicar políticas consistentes en toda la ruta de datos, desde el dispositivo de punto final hasta las aplicaciones basadas en cloud”.

Con la adquisición de CipherCloud, Lookout se alinea directamente con el cambio a la infraestructura de la nube y se encuentra en una posición única para brindar un valor diferenciado a sus clientes.

El mercado de seguridad endpoint ha avanzado mucho en los últimos años. Desde los primeros AV/AM, pasando por los EPP y hasta llegar a los EDR y XDR, el mercado se ha reinventado, pero cuando hablamos de móviles, las cosas han ido más despacio. El Mobile Threat Defense, un segmento de mercado en el Lookout es un player importante, no solo sirve para actuar en cuanto se producen los ataques, sino también para prevenir, es decir, para reducir el riesgo ya que estas herramientas avisan de vulnerabilidades que encuentran para que las empresas actúen antes de que sea peor. De hecho, estas pueden hacer auditorías periódicas para comprobar el riesgo de los dispositivos móviles que tienen sus empleados.

Mantener la posición de Lookout en el mercado MTD y posicionar a la compañía en el de SASE es una de las tareas a las que se enfrenta Javier Gómez, quien asegura que al consolidar la seguridad del móvil con la seguridad en el Cloud “podemos proporcionar una visión de la seguridad en toda la infraestructura”, así como simplificar la gestión de la misma al poder aplicar políticas de seguridad coherentes. “Con nuestros diferentes módulos en nuestra plataforma integrada de seguridad somos capaces de interceptar todo el tráfico que se transfiere desde los enpoints al cloud. Cuando se utiliza junto con Mobile Endpoint Security, podemos identificar y remediar posibles problemas de seguridad antes de que puedan ser explotados por un atacante. En otras palabras, nuestro enfoque facilita la ‘seguridad proactiva’ que puede identificar la actividad maliciosa y aplicar las políticas en una solución integrada”, explica el nuevo responsable de la compañía en la región de Iberia recordando además que más del 60% del tráfico profesional se inicia ahora desde un teléfono móvil con aplicaciones que se encuentran en su gran mayoría en la nube.

Preguntado sobre el perfil de empresa al que se dirigen, se diría que todo el mercado es objetivo potencial: desde las pymes hasta algunos de los mayores clientes enterprise, explica Javier Gómez, añadiendo que la compañía cuenta entre sus clientes con empresas de la talla de Airbus o Bayer, además de miles de pymes. Dice también que, teniendo en cuenta el tipo de uso de datos/transacciones en los dispositivos y el enfoque de cumplimiento para los servicios en la nube, los sectores altamente regulados, como el industrial, la banca/seguros y la sanidad, “pueden considerarse los primeros en adoptarlos, pero estamos asistiendo a un aumento de las necesidades en todos los sectores”.

En cuanto al modelo de negocio, existe una política de canal Tier 2 y un enfoque de venta a través de dos distribuidores en Iberia (Tech Data y Ajoomal), y un canal de resellers certificados. A nivel internacional la compañía comenzó en septiembre “una agresiva campaña de reclutamiento y estamos siendo testigos de una creciente demanda de cooperación y acuerdo para proporcionar la solución de Lookout”, asegura Javier Gómez.

SASE, el partido que debes jugar

El mercado de seguridad avanza rápido. Los vectores de ataque se multiplican, igual que los dispositivos desde los que se accede a los recursos empresariales, repartidos entre el aquí y el allá. El endpoint, que desde el punto de vista de la seguridad recuperó protagonismo según se perdía el perímetro, no es bastante como palanca de crecimiento. Ahora se juega en la nube, y en un partido llamado SASE, que se rebautiza como SSE (Security Service Edge). Hacia allí se han ido, o se están yendo, la mayoría de los fabricantes, desde los que empezaron en el mundo de la red, llámese Check Point, SonicWall, Palo Alto o Fortinet; a los que se afianzan en el de la seguridad endpoint como Crowdstrike; otros que han ido ampliando sus fronteras, como Proofpoint, Sophos, o Forcepoint; y, por supuesto, los que salieron al campo de forma más directa, como Netskope o Zscaler.

La compra de CipherCloud, de la que no trascendieron los detalles financieros, permite a Lookout saltar al terreno de juego y hacerlo además en los cuatro pilares en los que se basa SASE ya que la compañía ofrece soluciones CASB, ZTNA, SWG y DLP. Junto con la propuesta MTD, Lookout ofrece visibilidad integral, seguridad de datos, protección contra amenazas y cumplimiento para aplicaciones basadas en la nube.

Unir fuerzas con CipherCloud permite a Lookout seguir creciendo y, sobre todo, seguir haciéndolo en el mercado empresarial, extendiendo su alcance desde el endpoint a la nube, donde residen las aplicaciones y los datos.