Líder actual del mercado DDI, Infoblox ha evolucionado, en sus más de 20 años de permanencia en el segmento TIC, su oferta centrada en el área del control y de la seguridad de la red. Una evolución que le ha servido para elevar su negocio en España en los últimos años, un 47 % en 2021. José Concepción, que dirige la estrategia de la marca en España, Portugal e Israel desde el pasado mes de octubre, analiza su posición en el mercado, destacando el papel, esencial, que tiene en ella el canal.
Infoblox lleva más de 20 años en el mercado de la seguridad. Su foco es el control y la seguridad de la red. ¿Cuál diría que es su actual posición en el mercado?
Infoblox siguió liderando el mercado DDI (DHCP, DNS e IPAM) en 2021, acaparando más de la mitad de este segmento. Según la consultora IDC disfrutamos de una cuota de mercado del 51,7 % a nivel mundial. Contamos con más de 12.000 clientes en 133 países, centenares de ellos en España, que operan en todo tipo de sectores, tanto privados como organismos públicos.
Tras estas dos décadas de historia, ¿cómo calificaría su evolución? ¿De qué manera se ha modificado su oferta en este apartado de la red?
Infoblox ha ido evolucionando desde una oferta inicial de redes inteligentes a ofrecer en la actualidad dos opciones de despliegue para DDI. NIOS es una oferta de DDI gestionada en las instalaciones, pensada para despliegues en centros de datos y en la nube. Incluye soporte integrado para una variedad de entornos de orquestación privados y multicloud, como VMware, Nutanix, Red Hat, Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform, así como integraciones con Terraform y Ansible para entornos DevOps.
Infoblox ofrece servicios de automatización de la red en la nube, como el equilibrio de la carga (load balancing) del servidor global, el descubrimiento de las redes y el Insight, así como informes y análisis para automatizar las auditorías y el compliance. También contamos con DDI gestionado en la nube de BloxOne, una plataforma nativa en la cloud y basada en microservicios. BloxOne DDI proporciona una gestión del ciclo de vida simplificada y automatizada desde la nube, permitiendo el acceso a las aplicaciones basadas en cloud desde cualquier lugar. BloxOne Threat Defense utiliza análisis basados en inteligencia artificial y machine learning para proporcionar seguridad en la capa DNS, a la vez que se integra con las herramientas de seguridad existentes.
Los últimos avances en el portfolio de la empresa se han centrado en la visibilidad integrada en NIOS, BloxOne DDI y BloxOne Threat Defense, lo que ofrece a nuestros clientes servicios de seguridad y redes coherentes, fiables y automatizadas en sus centros de datos, en la cloud y en ubicaciones distribuidas.
DNS se ha consolidado como la primera línea de defensa frente a ciberataques, junto con otras estrategias de seguridad como “Zero Trust” o una mejor orquestación e inteligencia de seguridad en las organizaciones
Uno de los puntales del negocio de Infoblox es la protección del DNS, un protocolo necesario para navegar por Internet, y que es diana clave para los hackers. ¿Cuál es su peso en el negocio?
Es un peso muy importante ya que el DNS juega un papel clave en la propagación de las amenazas ya que está presente en todas y cada una de las peticiones que se hacen a cualquier servicio en Internet. Accedamos a una red social o a un servicio corporativo, siempre, antes de la conexión, se realiza una petición de DNS, es decir, de forma intrínseca, todo el malware utiliza DNS para propagarse.
Nuestra ventaja es que hemos estado trabajando en gestión de DNS durante años, lo que nos ha permitido utilizar ese conocimiento para convertir su gestión en un elemento de protección. Con este planteamiento, el DNS pasa de ser un elemento que hay que proteger a convertirse en una herramienta para proteger la red.
¿Seguirá siendo el ataque al DNS una de las mayores amenazas en este 2022?
En 2022 continuarán creciendo los ataques de ransomware (RaaS), phising y el riesgo de exfiltración de datos. Los entornos de red no adecuadamente protegidos (IoT o dispositivos domésticos y remotos de teletrabajadores) serán el punto de entrada de muchos de estos ataques. DNS se ha consolidado como la primera línea de defensa frente a ciberataques, junto con otras estrategias de seguridad como “Zero Trust” o una mejor orquestación e inteligencia de seguridad en las organizaciones.
¿Y el área DDI, identificado con la gestión de direcciones IP?
El DDI es la base de las nuevas redes permitiendo el control, la visibilidad omnipresente y un solo panel de control del IPAM de toda la organización. Así como la automatización de los flujos de trabajo de IPAM y DNS, posibilitando un enriquecimiento del ecosistema con integración y orquestación de DevOps/NetOps/SecOps. Por último, a nivel de seguridad, puede ser la primera capa de defensa en la pirámide de soluciones, acelerando la remediación en la red y detectando y bloqueando el malware y la exfiltración de datos.
¿Qué otras áreas de protección definen esta oferta?
En Infoblox no sólo detectamos y bloqueamos la actividad maliciosa, sino que compartimos automáticamente la información de los eventos, junto con los datos contextuales, con más de 40 soluciones diferentes de partners y fabricantes del ecosistema, lo que permite a los administradores automatizar muchos aspectos de la investigación y la reparación. Por ejemplo, los escaneos de vulnerabilidad pueden activarse en tiempo real tan pronto como se detecta un evento o un ticket de ServiceNow puede ser elevado y enviado automáticamente para asignar la acción de seguimiento necesaria a la persona o al equipo apropiado. Infoblox se convierte en el tejido fundacional que se conecta a las diferentes áreas de seguridad para acelerar la corrección, mejorar el retorno de la inversión en toda la pila de seguridad y, en general, para salvar los silos de seguridad y SOC.
Con nuestro planteamiento, el DNS pasa de ser un elemento que hay que proteger a convertirse en una herramienta para proteger la red
Una red de la que siempre se ha dicho que era el elemento más estático y tradicional. ¿En qué aspectos sí que ha notado una evolución?
El espíritu de la innovación se ha desplazado del centro de datos al edge. En la última década, innovaciones como la virtualización, la nube privada, la pública, la híbrida y los entornos multicloud se centraron en el centro de datos y en las redes tradicionales, ya sea onpremise u offpremise. El SaaS ha cambiado el panorama. Las sucursales, oficinas y trabajadores en remoto quieren acceso directo a las aplicaciones SaaS. Además, hay más dispositivos y más datos en el edge de la empresa que en la sede central o en el centro de datos. Esto empieza a cuestionar la arquitectura de red heredada basada en MPLS. SD-WAN es un ejemplo de una nueva innovación para el borde de la empresa que aborda ambas cuestiones. De nuevo, nuestra posición única como capa fundacional de la red y la seguridad nos da una ventaja primordial.
En la nueva concepción de la red entran en juego conceptos como SD-WAN, el IoT, la hibridez… Vista desde la seguridad, ¿cuáles señalaría como los mayores retos a los que tiene que hacer la red en la actualidad?
Estas nuevas redes, en cuanto a la seguridad, y siendo conscientes de que cada vez es más complejo controlarlas, ya que los ataques cibernéticos son cada vez más frecuentes y dañinos, los mayores retos son optar por sistemas de protección efectivos. Las empresas deben ser capaces de trabajar con tecnologías como SD-WAN, el IoT, la computación en la nube, el big data, etc., de forma integrada con la infraestructura de red sin que se creen cuellos de botella, garantizando agilidad y seguridad.
En estos entornos, en los que ha crecido la movilidad y el teletrabajo, cobra más importancia que nunca el “shadow IoT” o “tecnología en la sombra”. ¿Ha aumentado este peligro en los últimos meses?
El auge del teletrabajo y de las oficinas remotas han creado la necesidad de una política de seguridad orquestada y unificada para los trabajadores en remoto y las sucursales remotas.
Además, crece la necesidad de optimizar y ganar rendimiento para los trabajadores remotos y las sucursales. La visibilidad es la razón principal por la que la tecnología en la sombra puede ser peligrosa. Su descubrimiento proactivo permitirá estar completamente al tanto de las superficies de ataque y evitar los mismos.
Infoblox 3.0 marca la migración de la gestión de servicios DDI y de seguridad DNS a la nube. ¿Cómo observa la evolución en España?
El entorno híbrido multicloud se está convirtiendo en el paradigma operativo imperante. Aplicaciones nativas en la nube ayudan a crear y ejecutar aplicaciones escalables en entornos modernos y dinámicos como nubes públicas, privadas e híbridas.
En España cada vez más las aplicaciones nativas de la nube se construyen como un conjunto de microservicios que se ejecutan en contenedores, pueden ser orquestadas en kubernetes y gestionadas y desplegadas utilizando flujos de trabajo de DevOps. Infoblox, con su plataforma nativa Cloud BloxOne, contribuye a simplificar y a reducir costes en el despliegue de las nuevas aplicaciones.
La seguridad ha sido una de las áreas que mejor comportamiento ha tenido en los dos pasados años. En el caso concreto de Infoblox, en 2020 la compañía anunció un crecimiento del 40 % en la zona de Iberia e Israel, territorio en el que España y Portugal suponen el 80 % del negocio. ¿Cómo evaluaría el negocio en España el pasado 2021?
El negocio creció un 47 % respecto a 2020 en España. El crecimiento fue importante sobre todo en la parte de ciberseguridad. Del mismo modo, en el territorio que dirijo, que también incluye a Portugal e Israel, el crecimiento está siendo muy sustancial.
¿Qué retos se plantea en este puesto?
Uno de mis mayores retos es mantener la competitividad, seguir mostrando al mercado nuestros elementos diferenciadores y seguir desarrollando nuestras alianzas estratégicas, incluso con otros proveedores de soluciones de ciberseguridad a los que podemos brindar valor añadido como, por ejemplo, proveedores de infraestructuras SASE.
¿A qué tipo de empresas se dirige?
Aunque a priori pudiera parecer que nos dirigimos a las grandes empresas porque contamos con el 59 % de los clientes del Fortune 1000, el 58 % de los que aparecen en el Forbes 2000 y una gran parte de los clientes del IBEX 35, ofrecemos nuestras soluciones a cualquier empresa u organismo público con independencia de su tamaño.
Somos una compañía 100 % canal
Dentro de la estrategia de negocio, ¿qué importancia se le concede al canal?
El canal es uno de los pilares básicos de nuestro éxito y somos una compañía 100 % canal. Todas nuestras operaciones se realizan a través de partners e integradores ayudando a ofrecer nuestros valores diferenciales a todo tipo de clientes y organismos.
Infoblox cuenta con Exclusive Networks y Arrow como los dos mayoristas de referencia. ¿Qué papel cumplen en la estrategia de canal?
Son dos de los mejores mayoristas. Su importancia en nuestra pirámide de distribución es vital y hemos asistido a una evolución de su importancia: de ser simplemente figuras logísticas a contribuir, con políticas y estrategias alineadas con la nuestra, al gran crecimiento que hemos tenido.
¿Cuántos distribuidores conforman el canal de Infoblox en España? ¿Qué perfil tienen?
En España contamos con decenas de distribuidores, integradores y socios. Su perfil responde a compañías especialistas en redes y, sobre todo, en el mercado de la ciberseguridad. Queremos trabajar con partners estratégicos que brinden valor añadido, socios tecnológicos y proveedores de soluciones en la nube o que operan con modelos híbridos, identificando nuevas oportunidades. En España hemos reforzado nuestra estructura de canal con más recursos ya que el canal ha sido, es y será uno de los pilares básicos de nuestro crecimiento.
¿Qué objetivos se manejan para este 2022 en España?
Los objetivos son seguir creciendo pero, sobre todo, aprovechar nuestra tecnología para que los clientes mejoren sus servicios y contribuir a sus propuestas de valor, facilitando el desarrollo de nuevos negocios digitales en cualquier sector, brindando un ambiente seguro y servicios de calidad.