¿Qué compañías podría adquirir la nueva McAfee? (II parte)

Si el viernes pasado hablamos de cinco compañías que podrían ser adquiridas por McAfee, ahora que se ha confirmado que la compañía se independiza de Intel, hoy vamos a completar ese listado con otras cinco empresas que, según el criterio de CRN, servirían a la nueva compañía de seguridad para reforzar sus posiciones en el mercado de seguridad, completando algunas de las soluciones que de las que ya dispone, así como añadiendo otras nuevas que, a día de hoy, ya son tendencias crecientes en el ámbito de la ciberseguridad.

Imperva

No sería una adquisición económica, desde luego, y además recientemente ha vendido su solución de Security Broker Skyfence CASB. Sin embargo, su catálogo de soluciones para protección de activos en la nube, páginas web, bases de datos y repositorios de información de gran tamaño la convierten en un activo que podría resultar singularmente enriquecedor para McAfee. Además, y aunque su nombre no es muy conocido entre el público en general, Imperva ha sido elegida como única empresa dentro del grupo del líderes en la categoría Web Application Firewalls por el prestigioso Cuadrante Gartner.

Netskope

Y si en el caso de Imperva hablábamos de que la compañía recientemente ha vendido su solución CASB (Cloud Access Security Broker), aquí es donde tiene especial cabida Netskope, una de las pocas compañías que quedan y que se dedican exclusivamente a ofrecer servicios de security broker. Y es que otras compañías de seguridad ya han realizado adquisiciones de este tipo, por lo que está claro que la intermediación de seguridad entre empresas y servicios en la nube es una necesidad muy real, y que McAfee podría resolver a golpe de talonario. Y es que, con la proliferación del as a service, los administradores de sistemas necesitan soluciones que les permitan llevar un control adecuado de qué y cómo se está gestionando en dichos servicios.

Securonix

Ya llevamos mucho tiempo hablando del enorme cambio que ha experimentado la industria del cibercrimen desde la proliferación de Internet. Así, si antes hablábamos de tres o cuatro tipos de ataques, que podían ser detectados de manera relativamente sencilla, ahora la situación es muy distinta. No es solo que ya existan centenares de tipos de amenazas, sino que cada poco tiempo aparecen otra nuevas que, en muchos casos, no son detectables con los sistemas clásicos. Así, los sistemas de seguridad basados en la analítica avanzada son cada vez más importantes, y eso es precisamente a lo que se dedica Securonix, una plataforma que integra SIEM (Security Information and Event Management), UEBA (User and Entity Behavior Analytics) y detección de fraude en una única solución. Una solución que, sin duda, se integraría a la perfección en el catálogo de soluciones de McAfee.

SentinelOne

El epicentro de las soluciones de SentinelOne se puede resumir en tres palabras: enpoint, endpoint y endpoint. Para la protección del mismo, su estrategia se divide en cinco pasos, y aplica medidas específicas para cada uno de ellos. El primero es, claro, la prevención, para lo que dota al sistema de elementos que lo protejan de posibles ataques. La siguiente fase es la protección, es decir, las medidas y sistemas que se activan en el momento en el que se detecta que se está produciendo un potencial ataque, con el fin de intentar frustrar sus acciones. El tercer punto consiste, en caso de que los efectos del ataque se hagan notar, en mitigarlos, reduciendo así la incidencia que los mismos puedan tener en el dispositivo. El cuarto paso, claro, consiste en poner remedio a la situación, ya sea eliminando patógenos, bloqueando accesos, etcétera. Y, aunque este punto suele ser descuidado por mucho, el quinto paso es el análisis forense, que permita determinar cómo se ha producido el ataque y, si ha sido exitoso, en base a qué, para tomar las medidas necesarias para evitar que se repita.

Tanium

La gestión de la seguridad de los dispositivos no gestionados ha ganado bastante relevancia, y esta va a crecer de manera exponencial con el desarrollo de Internet de las Cosas. Así, las soluciones específicas para un endpoint no gestionado, como las de Tanium y que se basan en sistemas peer to peer, se dedican precisamente a asegurar ese tipo de dispositivos, descargando de riesgos las infraestructuras IoT que, a día de hoy, ya se han convertido en un objetivo prioritario para los ciberdelincuentes. Además, de cara a facilitar su adquisición por parte de McAfee, resulta que TPG, que ahora posee el 51% de la compañía (frente al 49% de Intel) también ha contribuido en varias rondas de financiación de Tanium, por lo que ya hay una relación de gran cercanía entre ambas empresas.