Banner 970x250

Mandiant usa servicios para escapar de FireEye

Revenge Of SaaS Mandiant FEYE investing español, noticias financieras


Banner 564x300

La venganza del SaaS: Mandiant Dumps FEYE

En un divorcio de ciberseguridad que tenía menos indicadores principales que la disolución de Kim y Kanye, Mandiant finalmente se liberó de FireEye (FEYE) vendiendo su parte del producto de la compañía a Symphony Technology Group (STG) por $ 1.2 mil millones. La historia de FireEye como el proveedor más "casi adquirido" finalmente termina cuando STG toma las riendas. La larga y tortuosa saga de dos empresas que nunca debieron haberse juntado terminará en el cuarto trimestre de 2021.

Un choque cultural desde el primer día

Las culturas FireEye y Mandiant nunca se fusionaron realmente. El personal de FireEye estaba bien versado en la venta de hardware, mientras que Mandiant cultivaba una cultura de experiencia y artesanía. Ambos grupos ganaron su arrogancia, pero el equipo de ensueño imaginado nunca se materializó. Este desajuste nunca se corrigió realmente y el daño se hizo con la fuga de cerebros posterior a la adquisición que llevó a una diáspora Mandiant en el lanzamiento de nuevas empresas, la gestión de otras empresas de seguridad y la ejecución de programas de seguridad como los gerentes de seguridad de la información. El personal de FireEye salió con la misma rapidez, haciendo lo mismo.

Cuando FEYE compró Mandiant, era un favorito de la ciberseguridad que acababa de tener una OPI exitosa, con un precio de las acciones que subió un 80% desde su debut en la OPI, e inmediatamente se convirtió en un gran innovador en el campo de la seguridad de la información. En ese momento, FEYE estaba a la vanguardia de un renacimiento de la seguridad, un "nuevo proveedor" con un nuevo enfoque que surgió como una alternativa a los proveedores de seguridad antivirus de la década anterior. Pero demasiado pronto, los apreciados focos de FireEye se volvieron demasiado intensos. Las pérdidas financieras, las oportunidades perdidas y los productos que eran buenos pero que nunca reemplazaban a los titulares pesaban sobre el vendedor. Mandiant ganó notoriedad con la publicación del informe APT1 y se convirtió en una de las pocas empresas de respuesta a incidentes, habiendo respondido a varias intrusiones de los actores del nexo estatal.

FireEye nunca se convirtió en el proveedor que debería haber sido

La cartera de FEYE incluía hardware de seguridad que estaba en casi toda la pila tecnológica, pero esos dispositivos nunca reemplazaron realmente a otros controles. Los cortafuegos todavía existen y la funcionalidad de espacio aislado se ha convertido en una característica de ellos. Las otras ofertas de FEYE, como TAP y Helix, nunca han tomado el control del análisis de seguridad ni del espacio de orquestación, automatización y respuesta de seguridad (SOAR). La compañía buscó constantemente el dominio del que disfrutaba Mandiant en el mercado de respuesta a incidentes, pero finalmente nunca lo encontró. Aunque los productos no lograron dominar el mercado, Mandiant comenzó lentamente a reinventarse a través de servicios heredados y software como servicio (SaaS).

La historia de FireEye de ver dónde les está yendo bien a los mercados antes que a otros es quizás lo que más debería recordarse. Además de adquirir Mandiant, FireEye también adquirió una de las primeras firmas de inteligencia de amenazas cibernéticas, iSIGHT Partners, que unió fuerzas con el equipo de Mandiant. Adquirió uno de los primeros reproductores SOAR en Invotas (ahora Helix) y adquirió Respond Software. Pero ver lo que está sucediendo y actuar con anticipación no es suficiente, y en todos estos casos, los productos FireEye nunca se han convertido en una necesidad. Si bien, durante el mismo período de tiempo, el lado Mandiant de la compañía se ha destacado en su mayoría, ubicándose en varias calificaciones de Forrester Wave ™ como líder, los productos de seguridad FireEye no han obtenido tan buenos resultados en nuestras calificaciones. La relación entre los dos lados del negocio nunca fue la misma y, en última instancia, Mandiant reconoció que las soluciones heredadas de FireEye lo estaban frenando.

Mandiant se encontró haciendo que los productos FireEye "funcionaran" para los clientes

En múltiples llamadas de ganancias a lo largo de 2020, Kevin Mandia dijo que la compañía se compromete a abandonar un ecosistema de productos exclusivo de FEYE dentro de su práctica de servicios. La venta a STG ciertamente demostró que esto es cierto, por lo que no hay medias tintas. Mandiant pudo encontrar impulso a través de ofertas de SaaS como Mandiant Security Validation, Mandiant Advantage Threat Intelligence, Mandiant Managed Detection and Response y su negocio heredado de respuesta a incidentes. El mercado de la seguridad ahora valora la capacidad de integración mucho más que la capacidad de agrupar, incluso si se combinan ambos trabajos.

Servicios El derrame de productos no es la norma

A menudo, en fusiones y adquisiciones como esta, el vendedor del producto compra al vendedor del servicio. Márgenes más altos, más flujo de caja y múltiplos más altos colocan a las empresas de software y SaaS en una mejor posición para comprar empresas de servicios que al revés. Pero hemos visto, y escrito, el creciente número de empresas que lanzan servicios envueltos alrededor de su IP en los mercados de detección y respuesta administrada (MDR), consultoría de ciberseguridad y servicios de seguridad administrada. Las soluciones SaaS administradas o empaquetadas que incluyen "plataformas administradas" están de moda y seguirán estando de moda. La economía de SaaS es atractiva para los vendedores y compradores, pero SaaS es solo un producto alojado en otro lugar por otra persona. Los equipos de seguridad todavía usar la solución. Al superponer una funcionalidad de servicio de seguridad administrada sobre SaaS y vender paquetes, los proveedores y los usuarios finales obtienen lo mejor de ambos mundos.

Al igual que los movimientos de FireEye en SOAR, o su movimiento inicial más reciente en el espacio de piratería y ataque a través de la adquisición de Verodin (ahora conocida como Validación de seguridad de Mandiant), la compañía continúa haciendo los movimientos correctos muy por delante de sus competidores. El hecho de que esos movimientos no siempre fueron exitosos no significa que fueron malas elecciones y actuaron como catalizadores para que los competidores hicieran lo mismo.

STG sabe algo que nosotros no sabemos, o cree que sí

Independientemente de las razones por las que STG adquirió McAfee, RSA y ahora FireEye, cada uno de estos proveedores representa una marca de seguridad que alguna vez se enorgulleció de no trasladarse a la nube y pasar demasiado tarde a SaaS, solo para ver cómo su cuota de mercado desaparecía de los competidores. Las ganancias de capital de estas adquisiciones deben ser enormes, o la firma de capital privado confía en que puede volver a unir a estas compañías fallidas. Quizás STG planea crear algún tipo de supergrupo de ciberseguridad que recuerde a los Damn Yankees.

STG agregó a su colección de ancla de mil millones de dólares o preparó el escenario para una historia de regreso extraordinaria. Ciertamente no le falta ambición. El resultado probable es un vendedor de una cartera de productos reducida, un nuevo y emocionante anuncio de cambio de marca en 18-24 meses y la salida a bolsa de una empresa de seguridad innovadora que no todos deberíamos recordar como los componentes apenas unidos de McAfee, RSA. y FireEye.

Mandiant se beneficiará de la venta de su comprador

Para los líderes de seguridad del usuario final que quieren ver cómo resulta, Mandiant parece ser capaz de continuar con su impulso simplificándose. Mandiant luchó por vender sus servicios de "control agnóstico" mientras estaba vinculado a la marca FireEye. Este es ahora un problema solucionado. La división también permitirá a Mandiant capitalizar sus servicios basados ​​en inteligencia y hacer crecer su negocio de defensa administrado, cumpliendo con una de las solicitudes más frecuentes de sus clientes en nuestra reciente evaluación Wave del espacio MDR. Al abrirse más a la supervisión y la gestión de los controles de seguridad de cualquier proveedor, los equipos de inteligencia sobre amenazas cibernéticas se beneficiarán de una mayor visibilidad del panorama global de amenazas. Como dijo Kevin Mandia, esto elimina todo prejuicio de Mandiant.

FEYE se beneficia de la cuenta bancaria de STG y su eliminación del foco de los inversores a medida que se reorganiza. El riesgo es que se fusione y se ancle a alguna creación de Frankenstein, incluidos McAfee y RSA, que es poco probable que resuelva más problemas de los que crea. FireEye brilla en comparación con las otras dos grandes marcas de ciberseguridad de STG "que han estado". Sin embargo, ser el mejor jugador de un mal equipo significa que pierdes la mayoría de tus partidos. Hasta ahora, las adquisiciones de PE de empresas de ciberseguridad han dado lugar a muchas actividades para los inversores, pero poca o ninguna innovación para los usuarios finales.

En cinco años, esperamos ver a Mandiant como una marca de seguridad altamente reconocible, mientras que FireEye probablemente será enterrada en una OPI renombrada llena de "sinergias" ... para los inversores.

Banner 564x300

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En nuestra web usamos cookies, si continúas navegando entendemos que las aceptas. Mas info