Revenge of the SaaS: Mandiant united states servicios para escapar de FireEye


Mandiant se ha separado de FireEye (FEYE) vendiendo la parte del producto de la empresa a Symphony Know-how Group (STG) por $ 1.2 mil millones. La historia de FireEye como el proveedor más «casi adquirido» finalmente termina cuando STG toma las riendas.

Software como servicio SaaS

Imagen: putilich / Getty Visuals / iStockphoto

En un divorcio de ciberseguridad que tuvo menos indicadores principales que la disolución de Kim y Kanye, Mandiant finalmente se desenredó de FireEye (FEYE) al vender la parte del producto de la empresa a Symphony Technologies Group (STG) por $ 1.2 mil millones. La historia de FireEye como la más «casi adquirido vendedor«finalmente termina cuando STG toma las riendas. La larga y tortuosa saga de dos compañías que nunca deberían haberse juntado llegará a su fin en el cuarto trimestre de 2021.

Un choque cultural desde el primer día

Las culturas FireEye y Mandiant nunca encajaron realmente. El particular de FireEye era un experto en ventas de components, mientras que Mandiant cultivaba una cultura de experiencia y dominio. Ambos grupos se ganaron su arrogancia, pero el equipo de ensueño imaginado nunca se materializó. Esta desalineación nunca se corrigió verdaderamente, y el daño se hizo con la fuga de cerebros posterior a la adquisición que condujo a una diáspora Mandiant de lanzar nuevas empresas, administrar otras compañías de seguridad y liderar programas de seguridad como directores de seguridad de la información. El particular de FireEye salió con la misma rapidez, haciendo casi lo mismo.

Cuando FEYE compró Mandiant, era un favorito de la ciberseguridad que acababa de tener una salida a bolsa con éxito, con un precio de las acciones que se disparó un 80% por encima de su salida a bolsa y se convirtió instantáneamente en uno de los principales innovadores en el espacio de la ciberseguridad. En ese momento, FEYE estaba a la vanguardia de un renacimiento de la seguridad, un «nuevo proveedor» con un nuevo enfoque que surgió como una alternativa a los proveedores de seguridad intensivos en antivirus de la década anterior. Pero demasiado pronto, el foco de atención que disfrutaba FireEye se volvió demasiado intenso. Las pérdidas financieras, las oportunidades perdidas y los productos que eran buenos pero que nunca desplazaron a los titulares pesaron al proveedor. Mandiant ganó su propia fama con la publicación del informe APT1 y se convirtió en una de las pocas firmas de respuesta a incidentes a las que acudir, habiendo respondido a varias intrusiones de actores del nexo entre estados.

FireEye nunca se convirtió en el proveedor que se suponía que era

La cartera de FEYE incluía components de seguridad que se encontraba en casi toda la pila de tecnología, pero esos dispositivos nunca desplazaron realmente a otros controles. Los cortafuegos todavía existen y la funcionalidad de espacio aislado se convirtió en una característica de ellos. Las otras ofertas de FEYE, como Faucet y Helix, tampoco se hicieron cargo del espacio de análisis de seguridad ni de orquestación, automatización y respuesta de seguridad (SOAR). La compañía buscó constantemente el dominio del que disfrutaba Mandiant sobre el mercado de respuesta a incidentes, pero finalmente nunca lo encontró. Si bien los productos no lograron obtener una posición dominante en el mercado, Mandiant comenzó lentamente a reinventarse a través de servicios heredados y software como servicio (SaaS).

La historia de FireEye de ver hacia dónde se dirigen los mercados mucho antes que otros es quizás lo que más debería recordar. Además de adquirir Mandiant, FireEye también adquirió una de las firmas de inteligencia de ciberamenazas anteriores, iSIGHT Associates, que unió fuerzas con el equipo de Mandiant. Adquirió uno de los primeros reproductores SOAR en Invotas (ahora Helix) y adquirió Respond Software package. Pero ver lo que viene y actuar temprano no es suficiente, y en todos estos casos, los productos FireEye nunca se convirtieron en imprescindibles. Si bien, durante el mismo período de tiempo, el lado de Mandiant del negocio sobresalió en su mayoría, ubicándose en varias evaluaciones de Forrester Wave ™ como líder, los productos de seguridad de FireEye no obtuvieron tan buenos resultados en nuestras evaluaciones. La relación entre los dos lados del negocio nunca fue igual y, finalmente, Mandiant reconoció que las soluciones heredadas de FireEye lo estaban frenando.

Mandiant se encontró haciendo que los productos FireEye «funcionaran» para los clientes

En múltiples llamadas de ganancias a lo largo de 2020, Kevin Mandia mencionó que la compañía se comprometió a abandonar un ecosistema de productos exclusivo de FEYE dentro de su práctica de servicios. La venta a STG ciertamente demostró que eso es cierto, por lo que no hay medias tintas allí. Mandiant pudo encontrar impulso a través de ofertas de SaaS como Mandiant Security Validation, Mandiant Edge Danger Intelligence, Mandiant Managed Detection and Response y su negocio heredado de respuesta a incidentes. El mercado de la seguridad ahora valora mucho más la capacidad de integración que la capacidad de agrupación, aunque también combina ambas funciones.

Servicios que arrojan productos no es la norma

A menudo, en transacciones de fusiones y adquisiciones como esta, el proveedor de productos compra al proveedor de servicios. Márgenes más altos, más flujo de caja y múltiplos más altos colocan a las empresas de program y SaaS en una mejor posición para comprar empresas de servicios que viceversa. Pero hemos visto (y escrito sobre) el número cada vez mayor de empresas que se lanzan con servicios envueltos en su propia IP en los mercados de detección y respuesta administrada (MDR), consultoría de ciberseguridad y servicios de seguridad administrada. SaaS administrado o soluciones empaquetadas que incluyen «plataformas administradas» están de moda y seguirán siéndolo. La economía de SaaS es atractiva para los proveedores y compradores, pero SaaS es solo un producto alojado en otro lugar por otra persona. Los equipos de seguridad todavía usar la solución. Al combinar una capacidad de servicio de seguridad administrada sobre SaaS y vender paquetes, los proveedores y los usuarios finales obtienen lo mejor de ambos mundos.

Al igual que los movimientos de FireEye hacia SOAR, o su movimiento temprano más reciente en el espacio de violación y ataque a través de la adquisición de Verodin (ahora conocido como Validación de seguridad de Mandiant), la compañía continúa haciendo los movimientos correctos mucho antes que sus competidores. El hecho de que esos movimientos no siempre funcionen no significa que fueran malas elecciones y actuaron como catalizadores para que los competidores hicieran lo mismo.

STG sabe algo que nosotros no, o cree que sabe

Cualesquiera que sean las razones por las que STG adquirió McAfee, RSA y ahora FireEye, cada uno de esos proveedores representa una marca de seguridad que alguna vez se enorgulleció de no poder moverse a la nube y cambiar demasiado tarde a SaaS, y luego ver cómo su participación de mercado desaparecía frente a los competidores. Las ventajas de money de estas adquisiciones deben ser enormes, o la empresa de capital privado tiene la confianza de que puede volver a unir a estas empresas quebradas. Quizás STG planea crear algún tipo de súper grupo de ciberseguridad que recuerde a los Damn Yankees.

STG se ha sumado a su colección de anclas de barcos de miles de millones de dólares o ha preparado el escenario para una increíble historia de regreso. Ciertamente no le falta ambición. El resultado possible es un proveedor de cartera de productos reducido, un nuevo y emocionante anuncio de cambio de marca en 18-24 meses y la salida a bolsa de una empresa de seguridad innovadora que no todos deberíamos recordar como los componentes apenas unidos de McAfee, RSA, y FireEye.

Mandiant se beneficiará de la desinversión de su adquirente

Para los líderes de seguridad del usuario closing que desean ver cómo se desarrolla esto, Mandiant parece estar en posición de continuar su impulso hacia adelante optimizándose. Mandiant luchó por vender sus servicios «agnósticos de controles» mientras estaba vinculado a la marca FireEye. Ese es ahora un problema resuelto. La división también permitirá a Mandiant capitalizar sus servicios basados ​​en inteligencia y hacer crecer el negocio de Managed Defense, satisfaciendo una de las solicitudes más frecuentes de sus clientes en nuestra reciente evaluación Wave en el espacio MDR. Al abrirse más para monitorear y administrar los controles de seguridad de cualquier proveedor, los equipos de inteligencia de amenazas cibernéticas se beneficiarán de una mayor visibilidad del panorama world-wide de amenazas. Como dijo Kevin Mandia, esto elimina todo sesgo de Mandiant.

FEYE se beneficia de la cuenta bancaria de STG y su eliminación del centro de atención de los inversores a medida que se readapta. El riesgo es que se fusione y cargue con alguna creación de Frankenstein que incluya McAfee y RSA, que es poco possible que resuelva más problemas de los que crea. FireEye brilla en comparación con las otras dos grandes marcas de seguridad cibernética de STG. Sin embargo, ser el mejor jugador de un mal equipo significa que pierdes la mayoría de tus partidos. Hasta ahora, las adquisiciones de PE de empresas de ciberseguridad han generado mucha actividad para los inversores, pero poca o ninguna innovación para los usuarios finales.

En cinco años, esperamos ver a Mandiant como una marca de seguridad altamente reconocible, mientras que FireEye probablemente se colocará en una OPI renombrada llena de «sinergias» … para los inversores.

Esta publicación fue escrita por el vicepresidente y analista principal Jeff Pollard, y apareció originalmente aquí.

Ver también



Enlace a la noticia first