Lisboa. Hace años que CrowdStrike es una compañía relevante en el mercado de la seguridad en el endpoint. Es más, nació al amparo del EDR (Endpoint Detection and Response), un concepto que terminó por imponerse y provocar un tsunami en un sector, el de la ciberseguridad, extremadamente fragmentado y en el que conviven empresas de nicho que desaparecen o son compradas, y otras que van ampliando su oferta de una manera orgánica o inorgánica, con más o menos éxito.
CrowdStrike se ha ido adentrado en otros mundos con nuevas propuestas y una serie de módulos que están siendo muy bien recibidos por su ecosistema de canal. Entre ellos destacan los módulos de seguridad cloud, seguridad de la identidad y LogScale, que capturaron el 20% de los ingresos recurrentes de la compañía en su segundo trimestre.
A mediados de noviembre la compañía celebraba su primer Europe Partner Symposium, en el que se recordaban algunas de las últimas novedades anunciadas que están impulsando a la empresa más allá del endpoint, se ofrecían cifras a puerta cerrada, se animaba a los partners a crecer con la compañía y se anunciaban mejoras en Falcon Go, la propuesta de la compañía para el mercado pyme.
Daniel Bernard, Chief Business Officer de CrowdStrike, salía al escenario para dar la bienvenida a los partners y decirles que lo que unía a cada persona en la sala, sin importar de qué zona geográfica fuera y qué tipo de segmento de clientes cubriera, “es que ha invertido tiempo y energía en CrowdStrike” para asegurarles: “Todos habéis hecho una gran elección”.
Asegurando que lo que quieren los clientes es detener la brecha de seguridad, explicaba que muy pocas de las alrededor de 3.500 empresas de seguridad existentes “están preocupadas por qué detiene la brecha”. La segunda gran demanda camina hacia la consolidación de todos los productos en una única plataforma y la tercera es que “todo el mundo quiere hacer más con menos. Así es como yo llamo a eso de reducir el TCO y la complejidad”.
El viaje hacia la plataforma
Recordando que por lo que se conoce a CrowdStrike es por el EDR, invitaba a los partners a “emprender un viaje juntos desde el producto hasta la plataforma, hablar sobre las nuevas capacidades de Crodwstrike y cómo acercarnos a nuevos perfiles de clientes”. Hoy hablar de CrodwStrike no es hablar de EDR necesariamente, es hablar de detección de amenazas, de seguridad en la nube, de SIEM de próxima generación, de protección de datos, de gestión de la exposición al riesgo, de ITDR, de automatización de TI y de inteligencia de amenazas. Todo ello combinado con servicios para hablar de una plataforma XDR nativa con IA integrada, una plataforma viva que ofrece grandes oportunidades de negocio a través de los diferentes módulos integrados.
“Este es un año crucial en el mercado de SIEM”, decía Daniel Bernard antes de hablar de su next-gen SIEM. Teniendo en cuenta que los datos de Falcon son que el 85 % de los datos que llegan a un SIEM como Splunk, “el gran desafío es cómo transferir los datos del EDR al SIEM, y luego incorporar los datos del firewall y otras piezas”. La respuesta a este desafío no es otra que next-gem SIEM, basado en Raptor, con su mayor capacidad para recopilar y correlacionar datos de cualquier registro, aplicación o fuente que le permite detectar amenazas más sofisticadas y complejas.
Detrás de Raptor está presente la tecnología de Humio, una empresa que CrowdStrike compró en febrero de 2021 por 400 millones de dólares para mejorar su capacidad de incluir y correlacionar datos de cualquier registro, aplicación o fuente en una apuesta decidida por el XDR.
“Permitir que cada uno de ustedes y sus empresas aprovechen la oportunidad de next-gen SIEM es un gran objetivo durante el próximo año”, aseguraba Daniel Bernard, explicando que se trata de un área de negocio de más de 100 millones de dólares, que no es algo que se creara ayer y que “está listo para que cada uno de ustedes aprenda a interactuar” porque “lo que hace único a CrowStrike es que creamos esos datos. Somos un creador de datos y damos la bienvenida a los datos de terceros”.
“No competimos con Okta”, aclaraba Daniel Bernard antes de hablar de detección y respuesta a amenazas de identidad, o ITDS (Identity Threat Detection and Response). Decía ante la audiencia que muchos de los ataques proceden de credenciales robadas, y no necesariamente del malware. Explicaba que la identidad se crea en el directorio activo, que es donde se determina a qué programas y aplicaciones se tiene acceso, y que con ITDR “detenemos el movimiento lateral en el punto final sin necesidad de un agente independiente».
Siguiendo con “el recorrido educativo en autobús por la plataforma Falcon”, pasaba el CBO de la compañía a hablar de Falcon Cloud Security. “La seguridad en la nube es demasiado compleja”, decía, explicando que hay una oportunidad para ayudar a los clientes “a comprender cómo tomar la decisión correcta y reducir el riesgo”. Ahora, más del 35 % de los clientes de la compañía eligen y confían en la seguridad en la nube de Falcon para proteger su nube, así como 28 de las Fortune 100.
El último elemento del recorrido tecnológico es Charlotte AI, la inteligencia artificial generativa de la compañía, que permite “convertir horas de trabajo en algo fantástico”.
Mensaje al canal
Tras hablar de las bondades de la tecnología, tocaba hablar de negocio. Nada mejor que asegurar a los partners reunidos que “somos uno de los canales más exitosos de seguridad”. Conseguida la atención del público, aseguraba Daniel Bernard que “ahora que somos plataforma, necesitamos un programa que la anime, inspire y recompense a los partners por acercar la plataforma a sus clientes”. Esta es la base del Acelerate Partner Program, el nuevo programa de canal lanzado el pasado mes de septiembre.
Decía el directivo que más producto significa más oportunidades, pero que “para poder llevar todos estos productos al mercado, tenemos que educarles sobre cómo venderlos y qué hacen”. Existen recursos disponibles para los socios que generan mayor volumen de negocio, y algo llamado CrowdClass, “una serie educativa disruptiva que presenta a expertos de CrowdStrike en formatos de video de menos de 10 minutos”.
¿A quién no le gusta un ciclo de ventas más rápido?, preguntaba Daniel Bernard para recordar que a principios de este año se estableció “un requisito obligatorio para todo nuestro equipo de ventas por el que deben responder a un nuevo registro en menos de dos días”. Añadía que “la segunda parte para impulsar ciclos de ventas más rápidos es el dinero, y pagarle no sólo a usted en forma de margen, sino también a sus contribuyentes individuales”, y aseguraba que este año se han realizado inversiones agresivas en los programas de incentivos para los socios de primer nivel.
Mencionó también el directivo otras ventajas del nuevo programa de canal de la compañía, como Crowdcard, una novedad en el mundo de la ciberseguridad donde los profesionales de ingeniería de soluciones y ventas individuales obtienen recompensas de reembolso en efectivo con una tarjeta de débito de la marca CrowdStrike; o The Grid, una plataforma para campañas de marketing de autoservicio que ofrece landing pages, correos electrónicos y publicaciones en redes sociales que ayudan a los socios a ganar con la plataforma CrowdStrike Falcon.
Terminaba asegurando Daniel Bernard que CrowdStrike no es un callejón sin salida, sino que se puede empezar por el punto final y después vender nube e identidad. “La cuestión es despegar y moverse. Y, como ocurre con la mayoría de las cosas en la vida, cuanto más esfuerzo, energía, tiempo y recursos dediques a construir tu entorno CrowdStrike, verás el beneficio y el crecimiento en el otro lado”.
