Seguridad

La venganza del SaaS: Mandiant usa el servicio para escapar de FireEye

saas istock 1203544876 putilich
Foto: putilih/Getty Images/iStockphoto

En un divorcio de seguridad cibernética con menos indicadores principales que la disolución de Kim y Kanye, Mandiant se encogió de hombros ante FireEye (FEYE) y finalmente vendió la parte del producto de la compañía a Symphony Technology Group (STG) por $ 1.2 mil millones. Historia de FireEyecasi obtener vendedor ambulanteCon STG tomando las riendas, finalmente ha terminado. La larga y tortuosa saga de dos compañías que no deberían haberse fusionado llegará a su fin en el cuarto trimestre de 2023.

Choque cultural desde el primer día

Las culturas FireEye y Mandiant nunca se unieron realmente. Los empleados de FireEye son gurús de las ventas de hardware y Mandiant fomenta una cultura de profesionalismo y maestría. Ambos grupos ganaron su arrogancia, pero la visión del equipo de ensueño nunca se materializó. La desalineación nunca se corrigió realmente, y la fuga de cerebros posterior a la adquisición pasó factura, lo que provocó la diáspora de Mandiant, el lanzamiento de nuevas empresas, la gestión de otras empresas de seguridad y la dirección de proyectos de seguridad como CISO. El personal de FireEye fue evacuado al mismo ritmo y realizó muchas de las mismas operaciones.

Cuando FEYE adquirió Mandiant, era un favorito de la ciberseguridad que acababa de salir a bolsa con éxito, y el precio de sus acciones era un 80 % más alto que su oferta pública inicial, convirtiéndose instantáneamente en uno de los principales innovadores en ciberseguridad. En ese momento, FEYE estaba a la vanguardia de un renacimiento de la seguridad, un «nuevo proveedor» con un nuevo enfoque que podría reemplazar a los proveedores de seguridad antivirus de la década anterior. Pero pronto, el foco de atención que le gusta a FireEye se vuelve demasiado fuerte. Las pérdidas financieras, las oportunidades perdidas y los productos que son buenos pero que nunca reemplazan a los establecidos frustran a los proveedores. Mandiant saltó a la fama con la publicación del informe APT1 y se convirtió en una de las pocas empresas preferidas de respuesta a incidentes para responder a múltiples intrusiones por parte de actores de relaciones estatales.

LEER  Cifrado homomórfico: ¿puede salvar la computación en la nube?

FireEye nunca fue el proveedor que debería ser

La cartera de productos de FEYE incluye hardware de seguridad que abarca casi toda la pila de tecnología, pero estos dispositivos nunca reemplazan realmente a otros controles. Los cortafuegos todavía están ahí, y el sandboxing es una de esas características. Los otros productos de FEYE, como TAP y Helix, tampoco se han apoderado nunca del espacio de análisis de seguridad o orquestación, automatización y respuesta de seguridad (SOAR). La empresa buscaba constantemente el dominio de Mandiant en el mercado de respuesta a incidentes, pero no lo encontró. Si bien estos productos no lograron dominar el mercado, Mandiant comenzó a reinventarse lentamente a través de servicios tradicionales y software como servicio (SaaS).

La historia de FireEye de ver el mercado mucho antes que nadie es quizás lo más importante que debe recordar. Además de adquirir Mandiant, FireEye también adquirió una de las primeras firmas de inteligencia de amenazas cibernéticas, iSIGHT Partners, que se unió al equipo de Mandiant. Adquirió uno de los primeros jugadores de SOAR en Invotas (ahora Helix) y adquirió Respond Software. Pero ver lo que viene y tomar medidas pronto no es suficiente y, en todos estos casos, los productos FireEye nunca han sido imprescindibles. Si bien el lado comercial de Mandiant ha tenido un rendimiento superior en su mayoría durante el mismo período de tiempo, siendo nombrado líder en múltiples evaluaciones de Forrester Wave™, los productos de seguridad de FireEye obtuvieron un rendimiento inferior en nuestras evaluaciones. La relación entre los dos lados del negocio nunca fue igual y, finalmente, Mandiant se dio cuenta de que las soluciones tradicionales de FireEye lo estaban frenando.

Mandiant se encuentra haciendo que los productos FireEye «funcionen» para los clientes

Durante múltiples llamadas de ganancias a lo largo de 2023, Kevin Mandia mencionó el compromiso de la compañía de alejarse de un ecosistema de productos exclusivo de FEYE en sus prácticas de servicio. La venta a STG ciertamente lo demuestra, así que no hay medias tintas. Mandiant pudo encontrar impulso con las ofertas de SaaS como Mandiant Security Verification, Mandiant Advantage Threat Intelligence, Mandiant Managed Detection and Response y su negocio heredado de Respuesta a incidentes. El mercado de la seguridad ahora valora mucho más las capacidades de integración que las capacidades de agrupación, aunque también combina las dos.

LEER  Expertos en ciberseguridad aplauden nueva ley de IoT

Los productos de caída de servicio no son la norma

A menudo, en tales transacciones de fusiones y adquisiciones, el proveedor del producto compra al proveedor del servicio. Márgenes de ganancias más altos, más flujo de efectivo y múltiplos más altos colocan a las empresas de software y SaaS en una mejor posición para comprar empresas de servicios, y viceversa. Pero hemos visto, y escrito, más y más empresas que lanzan servicios en torno a su IP en los mercados de detección y respuesta administradas (MDR), consultoría de ciberseguridad y servicios de seguridad administrados. SaaS gestionado o soluciones integradas que incluyen una «plataforma alojada» son y seguirán siendo populares. La economía de SaaS es atractiva tanto para los proveedores como para los compradores, pero SaaS es solo un producto alojado en otro lugar por otra persona.equipo de seguridad todavía usar solución. Al superponer las funciones del servicio de seguridad alojado sobre SaaS y vender paquetes, los proveedores y los usuarios finales obtienen lo mejor de ambos mundos.

Al igual que la incursión de FireEye en SOAR, o sus primeros movimientos recientes en el espacio de intrusión y ataque con la adquisición de Verodin (ahora conocida como Mandiant Security Validation), la empresa sigue dando los pasos correctos por delante de sus competidores. El hecho de que estos movimientos no siempre tengan éxito no significa que sean la elección equivocada, actúan como catalizadores para que los competidores lo hagan.

STG sabe algo que no sabemos o creemos que sabemos

Cualesquiera que sean las razones de STG para adquirir McAfee, RSA y ahora FireEye, cada uno de estos proveedores representa una marca de seguridad que alguna vez se enorgulleció y que se encuentra fallando en migrar a la nube y migrando a SaaS demasiado tarde, y luego observa cómo su participación de mercado desaparece en el manos de los competidores. La ventaja de capital de estas adquisiciones debe ser enorme, de lo contrario, las firmas de capital privado tienen la confianza para volver a unir estas empresas en quiebra. Tal vez STG planee crear algún tipo de supergrupo de ciberseguridad, que recuerde a los malditos Yankees.

STG está agregando a su colección Anchor de mil millones de dólares o preparando el escenario para una impresionante historia de regreso. Ciertamente no le falta ambición. Los resultados probables son la reducción de la cartera de proveedores, nuevos y emocionantes anuncios de cambio de marca en 18 a 24 meses y una oferta pública inicial de una empresa de seguridad innovadora que ninguno de nosotros debería recordar como McAfee, RSA y Fire eyes.

Mandiant se beneficiará de la desinversión de su adquirente

Para los líderes de seguridad de usuarios finales que buscan ver cómo van las cosas, Mandiant parece poder continuar su impulso al optimizarse. Mandiant se esfuerza por vender sus servicios «sin control» mientras está afiliado a la marca FireEye. Ahora bien, este es un problema resuelto. La división también permitirá a Mandiant aprovechar sus servicios basados ​​en inteligencia y hacer crecer un negocio de defensa administrado para satisfacer una de las solicitudes más comunes de sus clientes en nuestra reciente evaluación Wave del espacio MDR. Al monitorear y administrar más abiertamente los controles de seguridad de cualquier proveedor, los equipos de inteligencia de amenazas cibernéticas se beneficiarán de una mayor visibilidad del panorama de amenazas globales. Como dijo Kevin Mandia, esto elimina todos los prejuicios de Mandiant.

FEYE se benefició de la cuenta bancaria de STG y desapareció del centro de atención de los inversores cuando se reestructuró. El riesgo es que se fusione y se aproveche de algunas creaciones de Frankenstein, incluidas McAfee y RSA, lo que es poco probable que resuelva más problemas de los que crea. FireEye realmente brilla en comparación con las otras dos grandes marcas de ciberseguridad de STG «obsoletas». Sin embargo, ser el mejor jugador en un mal equipo todavía significa que pierdes la mayoría de tus juegos. Hasta ahora, las adquisiciones de PE de empresas de ciberseguridad han generado mucha actividad para los inversores, pero poca innovación para los usuarios finales.

Dentro de cinco años, esperamos que Mandiant sea una marca de seguridad altamente reconocida, mientras que FireEye podría ser renombrada como una OPI, llena de «sinergias» para los inversores.

Este artículo fue escrito por el vicepresidente y analista principal Jeff Pollard y apareció originalmente en aquí.

LEER  Señales de alerta y consejos de ingeniería social para capacitar a los usuarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba