Sophos está duplicando sus servicios gestionados de detección y respuesta (MDR) con el acuerdo de la semana pasada para adquirir SecureWorks. El acuerdo de 859 millones de dólares en efectivo, que se espera cerrar a principios de 2025 en espera de las aprobaciones habituales, acelerará el progreso de Sophos hacia MDR y la detección y respuesta extendidas (XDR) con la popular plataforma Taegis de SecureWorks en el centro, dijo la compañía.
SecureWorks tiene solo 4.000 clientes en comparación con los 600.000 de Sophos, pero la compañía ofrece a las grandes empresas capacidades XDR avanzadas basadas en una arquitectura de lago de datos nativa de la nube, proporcionada por proveedores de servicios. Aprovechando sus capacidades XDR administradas, SecureWorks agregó este año detección y respuesta de red (NDR), detección y respuesta de vulnerabilidades (VDR) y, más recientemente, detección y respuesta de amenazas de identidad (ITDR) a la plataforma Taegis.
Dell Technologies, que posee casi el 80% de las acciones que cotizan en bolsa de SecureWorks, ha explorado a lo largo de los años formas de ceder el control del proveedor de seguridad. Dell se une al pequeño club de grandes empresas que abandonan el sector de operaciones este año: IBM anunció de repente la venta de su cartera QRadar SaaS a Palo Alto Networks, y AT&T se separó su negocio de seguridad gestionada, ahora conocido como LevelBlue.
Mientras tanto, Sophos buscaba agregar una plataforma XDR y MDR avanzada que pudiera integrar con su propio centro de operaciones de seguridad (SOC) de Sophos Central. La herramienta de administración central proporciona protección de terminales, servidores y correo electrónico, así como acceso a otros servicios de seguridad, incluidos firewall, nube y cifrado, entre otras ofertas únicas.
Sophos, que también añadió su “independiente del proveedor” servicio MDR a su cartera a finales de 2022, rápidamente vio la demanda de sus clientes, dice Dave Gruber, analista principal de Enterprise Strategy Group. “Ampliar las operaciones para atender a una audiencia de este tamaño es un desafío, lo que hace que esta adquisición sea una decisión inteligente para Sophos, ya que SecureWorks cuenta con algunos de los mejores y más brillantes profesionales de seguridad de la industria”, afirma Gruber.
Construyendo una plataforma XDR en Taegis
El director ejecutivo de Sophos, Joe Levy, dijo que no podía revelar planes de integración específicos hasta que el acuerdo se cierre en el primer trimestre de 2025 porque está sujeto a procesos de aprobación regulatoria. Pero no discute que la fusión de Taegis y Sophos Central está en el origen de este acuerdo, que constituiría el más importante desde la creación de la empresa en 1985.
“Apuntamos a este mundo en el que reunimos los mejores éxitos de ambas operaciones”, dijo Levy a Dark Reading. “Vamos a encontrar esta combinación de la pila de tecnología: Taegis dentro de Sophos Central y el propio centro de operaciones de seguridad”.
Según Levy, esto incluirá proporcionar actividad MDR, así como detección y respuesta de vulnerabilidades, gestión de riesgos, identidad, amenazas, detección y respuesta. “[It’s] el componente de servicio en el que los clientes confían para mantenerse seguros”, afirma.
Levy explica que además de determinar un enfoque unificado para la prestación de servicios de las ofertas de SecureWorks y Sophos, un desafío clave será permitir la colaboración entre los equipos de operaciones de seguridad dentro de su negocio MDR, clientes y socios, en particular los MSP y MSSP que ofrecen las respectivas ofertas. de las dos empresas. .
“Queremos producir los mejores flujos de trabajo posibles y al mismo tiempo demostrar empatía y comprensión de lo que hacen los operadores de seguridad todos los días”, dice Levy. “Esos son los principios rectores que guiarán la forma en que llevamos a cabo esto”.
SecureWorks se traslada a la plataforma XDR
SecureWorks comenzó a desarrollar Taegis en 2017 y lo lanzó a principios de 2021. Taegis está construido con una arquitectura de lago de datos diseñada para ingerir y normalizar datos y un motor de análisis diseñado para identificar, priorizar y bloquear amenazas.
Wendy Thomas, directora ejecutiva de SecureWorks, dijo a los inversores durante la convocatoria de resultados trimestrales de la compañía para el segundo trimestre de 2025 en septiembre que ve un potencial de crecimiento continuo para Taegis. “Estamos viendo que cada vez más clientes están más que dispuestos a pasar de los SIEM ruidosos, difíciles y costosos de mantener a un enfoque XDR de detección y respuesta”, afirmó. “Esta tendencia sólo se está acelerando”.
Desde el lanzamiento de Taegis, los analistas y clientes han otorgado altas calificaciones a la plataforma. “La plataforma SecureWorks Taegis tiene excelentes capacidades de detección y respuesta”, afirmó el analista de IDC Craig Robinson.
Aunque los respectivos servicios MDR de SecureWorks y Sophos ofrecen muchas características similares, Robinson señala que la oferta de Sophos tiene un modelo más independiente del proveedor que el de Taegis. “Si bien existe cierta superposición, Sophos ofrece productos más individuales, mientras que Taegis es una plataforma”, explica.
consultor independiente William Klusovski cree que la incorporación de SecureWorks está preparada para ampliar el alcance de Sophos a las grandes empresas y ofrecer servicios más completos a las pequeñas y medianas organizaciones. Pero advierte que Sophos podría “desperdiciar” este potencial si no invierte lo suficiente en la integración de productos.
“Si son demasiado miopes y se centran sólo en las finanzas y los retornos, podrían terminar con dos empresas que no trabajan juntas y perder el talento que necesitan para construir la empresa adecuada”, dice Klusovsky. “Deben tener una visión, apegarse a ella y creer en ella”.
Transición a servicios de seguridad administrados
Klusovsky señala que Sophos es propiedad de la firma de capital privado Thoma Bravo, cuya cartera, según él, se compone principalmente de empresas de productos, mientras que SecureWorks y Sophos se han desplazado a los servicios.
“La industria de servicios es muy diferente”, dice. “La buena noticia son las hojas de ruta de los productos, y las integraciones deberían ser algo con lo que puedan crear eficiencias e impulsarlas en una dirección positiva. Lo desconocido estará en la gestión de la prestación de servicios, las ventas, el canal y la salida al mercado, porque estos movimientos son muy diferentes para un proveedor de servicios gestionados que para una empresa de productos.
Levy dice que comenzó a liderar la transición de un negocio de ciberseguridad puramente centrado en productos a un negocio híbrido de productos y servicios en 2018, antes que Sophos. acordado ser adquirido Por Tomás Bravo.
“Ahora pensamos más en términos de ciclos de vida de interacción con nuestros clientes, en lugar de simplemente venderles un producto o un servicio”, dice Levy. “Trabajamos en colaboración con este ecosistema de actores de la ciberseguridad para mantener los compromisos del ciclo de vida con los clientes, así que solo oremos para que la próxima solución que compren realmente brinde una mejor seguridad”.
De manera similar, SecureWorks ha experimentado varios cambios importantes, pasando de ser un proveedor de servicios de seguridad gestionados (MSSP) a un proveedor de plataforma. En cambio, SecureWorks aprovechó su ecosistema de socios de canal para ofrecer la plataforma Taegis con sus propios servicios de seguridad administrados.
IDC proyecta que la demanda de servicios de seguridad gestionados alcanzará los 44.000 millones de dólares en 2024, frente a los 39.500 millones de dólares de 2023. Se espera que la demanda alcance los 49.200 millones de dólares el próximo año, según Robinson de IDC. Los factores que impulsan este crecimiento son la reducción de los presupuestos y la escasez de talento calificado en operaciones de seguridad.
“Todos se aseguran de que cada dólar gastado se gaste de la manera correcta”, afirma. “Y los servicios de seguridad gestionados no sólo son una mejor solución, sino que, en la mayoría de los casos, también ofrecen un mejor resultado”.