La firma de software de seguridad Cylance anunció una ronda de financiación de 120 millones de dólares liderada por Blackstone Tactical Opportunities. Cylance destaca que los fondos ayudarán a impulsar las iniciativas de ventas y a extender las soluciones de protección del punto final.

Previamente, CrowdStrike también anunciaba otra ronda de 200 millones de dólares financiada por Accel, General Atlantic y IVP. Al igual que su rival, CrowdStrike dice que los nuevos fondos se destinarán a acciones de ventas y marketing, así como al desarrollo de nuevos productos. En este sentido, Tanium y Cybereason también han disfrutado de rondas de financiación de 100 millones de dólares, mientras que SentinelOne recaudó 70 millones el pasado año.

Las herramientas de seguridad de nueva generación destinadas a proteger el endpoint han madurado lo suficiente como para poder reemplazar a las soluciones antivirus tradicionales.

A primera vista, toda esta gran inversión de capital de riesgo sorprende a primera vista. Después de todo, el mercado de seguridad de endpoint se mueve en la horquilla de entre los 5,000 a los 7,000 millones de dólares, y está dominado por una amplia variedad de proveedores y fabricantes entre los que se encuentran Kaspersky Lab, McAfee, Sophos, CheckPoint, Symantec, Trend Micro, SonicWall y Webroot. Con esta realidad del mercado resulta difícil justificar el nivel de inversión detectado en un mercado ya maduro y francamente abarrotado que deja poco margen de maniobra.

La realidad es que el mercado actual de seguridad de los endpoint está transformándose. Poco se parece ya a la época del auge de los antivirus allá por el año 2008. Se está transformando por varias razones entre las que cabe destacar:

1. Consolidación de mercado. Según el estudio llevado a cabo por ESG, el 53% de las organizaciones empresariales con más de mil empleados cuenta en la actualidad con tres o más productos de seguridad de punto final diferentes desplegados en su red. Cada uno de estos productos requiere de su propio agente de software, su propio portal de administración y su propio cuidado y retroalimentación por parte del departamento de TI. Los CISO saben que este tipo de enfoque táctico es una pesadilla para las operaciones, por lo que están reduciendo los productos asociados al endpoint. El futuro llegará por la elección de suites de seguridad de endpoints, y no a las herramientas ofrecidas en individual.
2. Expansión de mercado. Los productos especializados en endpoint generalmente se basaban en dos competencias básicas en el pasado: protección antivirus y firewalls de red. Los avances hasta 2018 han permitido evolucionarlos para añadir funciones como el control de uso de aplicaciones, controles de puertos, aislamiento de las sesiones de navegación, tecnología anti phishing, detección y respuesta de punto final (EDR), HIPS, DLP, etc.
3. Combinación de servicios. Algunos proveedores ahora combinan servicios de seguridad administrados como parte de sus suites, brindando opciones adicionales que van desde el aumento de personal hasta la oferta de modelos híbridos en sus instalaciones o en la nube, hasta la externalización total. ¿El resultado? que los proveedores de productos de seguridad de endpoint ahora pueden vender artículos a través de una cartera de servicios gestionados complementarios.
4. Nuevos elementos a proteger. El PC ya no es el único elemento del endpoint a proteger. Si bien esta transición se está adoptando muy lentamente, las organizaciones empresariales desean centralizar la gestión de los dispositivos, ya sean PC, móviles, tabletas, impresoras, equipos 2 en 1 e incluso sensores y todo lo asociado a IoT. Este hecho también amplía el mercado de seguridad que cuelga del paraguas de los endpoint.

¿Los puntos finales pueden actuar como el centro del universo de seguridad. Los cambios de seguridad en los puntos finales también están siendo impulsados? por los siguientes factores:

La mayoría del tráfico de la red ahora es cifrado, y descifrar paquetes a medida que atraviesan las redes puede afectar al rendimiento y a las operaciones de los sistemas. Así, los endpoint deben actúan como puntos de análisis y filtrado del tráfico de red.

– Los endpoint también proporcionan una telemetría de seguridad extremadamente rica, y ahora que las nuevas soluciones incluyen capacidades EDR, la seguridad de punto final puede actuar como el nuevo nexo para el análisis de seguridad. La telemetría de seguridad del punto final se vuelve primordial para el análisis de nuevos tipos de amenazas malware.

En resumen, los considerados nuevos proveedores de seguridad de endpoint piensan que hay muchas oportunidades nuevas de desplegar productos y servicios que principalmente se centrarán en aumentar la seguridad en el punto final. Las rondas de financiación mencionadas con anterioridad pueden proveer a los startups de un impulso financiero para desarrollar e integrar estas tecnologías en las existentes.

El mercado de seguridad de endpoints se está expandiendo ante nuestros ojos, y las inversiones masivas de capital de riesgo son el impulso definitivo. Algunas de estas inversiones podrían ser consideradas simples especulaciones de mercado, pero otras podrían llegar a cambiar el mundo de la seguridad en el endpoint.