Analyse : Gartner Magic Quadrant 2021 pour les plates-formes de protection des terminaux (2023)

Les rédacteurs de Solutions Review soulignent ce qui a changé dans le Gartner Magic Quadrant 2021 pour les plates-formes de protection des terminaux (EPP), la dernière itération du rapport.

Le géant de la recherche technologique Gartner, Inc. a récemment publié le Gartner Magic Quadrant 2021 pour les plates-formes de protection des terminaux (PPE).Vous pouvez le télécharger ici. Les chercheurs de Gartner définissent la protection des terminaux comme des "plates-formes [qui] offrent la possibilité de déployer des agents ou des capteurs sur des terminaux gérés, notamment des PC, des serveurs et d'autres appareils". Celles-ci incluent les capacités qui empêchent les logiciels malveillants basés sur des fichiers et sans fichier, le contrôle des logiciels et des scripts, et la capacité d'enquêter sur les incidents et de remédier aux menaces évasives.

De plus, les chercheurs de Gartner notent l'importance de l'analyse comportementale en tant que capacité de détection des menaces et capacités de gestion facultatives.

Magic Quadrant 2021 de Gartner pour les plates-formes de protection des terminaux : présent et futur

À l'heure actuelle, Gartner considère la protection des terminaux comme un composant de l'hygiène de sécurité numérique de base, nécessaire à la protection contre les logiciels malveillants. En fait, Gartner le vante comme un moyen de réduire le risque de cyberattaques. Cependant, les chercheurs notent également l'importance d'examiner et d'investir dans des capacités plus avancées pour étendre la protection aux menaces plus évasives.

Fait intéressant, le Magic Quadrant 2021 de Gartner pour les plates-formes de protection des terminaux traite de l'EDR avec un langage rappelant SOAR (orchestration de la sécurité, automatisation et réponse, même en utilisant certains de ces composants par leur nom. En effet, le rapport qualifie les capacités de réponse automatisée d'EDR de hautement souhaitables.

Quant à l'avenir : Gartner prédit que d'ici la fin de 2023, la livraison dans le cloud des EPP dépassera 95 % de tous les déploiements. De plus, d'ici 2025, 50 % des entreprises utilisant la détection et la réponse aux terminaux (EDR) utiliseront la détection et la réponse gérées (MDR).

Dans le rapport, les chercheurs évaluent les forces et les faiblesses des fournisseurs qu'ils considèrent comme les plus importants sur le marché. Ensuite, il fournit aux lecteurs un graphique (le Magic Quadrant éponyme) traçant les fournisseurs en fonction de leur capacité à exécuter (Y-Axis) et de leur vision complète (X-Axis). Le graphique est divisé en quatre quadrants : Acteurs de niche, Challengers, Visionnaires et Leaders.

Chez Solutions Review, nous lisons le rapport (disponible ici). Voici ce que nous avons trouvé.

Qu'est-ce qui a changé dans ce rapport ?

Le Magic Quadrant 2021 de Gartner pour les plates-formes de protection des terminaux (EPP) est la 13e version du rapport ; Gartner n'a pas publié le Magic Quadrant pour l'année 2020. Comme toujours, Gartner a fait évoluer ses critères d'inclusion et d'exclusion en fonction des innovations et des demandes actuelles du marché. Ainsi, Malwarebytes et Palo Alto Networks n'ont pas satisfait aux critères d'exclusion malgré leur apparition dans les rapports précédents (tous deux, aux côtés de Tanium, sont nommés mentions honorables). Un seul nouveau fournisseur, Cybereason, apparaît dans le rapport actuel.

Fait intéressant, Gartner choisit d'énumérer 30 critères d'inclusion basés sur les capacités de la solution pour le rapport, 15 étant obligatoires. Celles-ci incluent la capacité de détecter les logiciels malveillants connus et inconnus sans s'appuyer sur les mises à jour, la suppression automatique des menaces lors de la détection et la capacité de collecter des données d'événements suspects sur des appareils fonctionnant en dehors du réseau de l'entreprise.

Ces critères d'inclusion fonctionnent en tandem avec les critères d'exclusion basés sur le marché de Gartner.

Par conséquent, le nombre total de fournisseurs apparaissant dans le Magic Quadrant pour 2021 est de 19 : Bitdefender, BlackBerry (Cylance), Broadcom (Symantec), Check Point Software Technologies, Cisco, CrowdStrike, Cybereason, ESET, FireEye, Fortinet, F-Secure, Kaspersky, McAfee, Microsoft, Panda Security, SentinelOne, Sophos, Trend Micro et VMware Carbon Black.

Qui est où et pourquoi ?

Acteurs de niche

Les acteurs de niche, selon les définitions de Gartner, fournissent le noyau des capacités nécessaires, mais sont souvent limités par le service à des tailles géographiques ou de clients particulières ; cela signifie qu'ils peuvent toujours être des choix solides pour les entreprises qui relèvent de leurs cas d'utilisation spécialisés.

Les acteurs de niche cette année sont FireEye, Bitdefender, F-Secure, Blackberry (Cylance), Fortinet, Check Point Software et Panda Security.

Cette année, les fournisseurs de 2021 se sont déplacés plus vers la gauche que lors de la dernière itération presque en masse, démontrant moins d'exhaustivité de la vision dans l'ensemble. F-Secure s'est déplacé sensiblement vers la droite, se rapprochant de la ligne séparant les joueurs de niche des visionnaires. De plus, Fortinet s'est déplacé vers la droite, apparaissant maintenant plus près du milieu du quadrant.

Cependant, presque tous les fournisseurs répertoriés ont évolué de haut en bas sur l'axe "Capacité d'exécution". FireEye s'est déplacé si haut qu'il se rapproche du quadrant Challengers. Bitdefender et Blackberry ont tous deux baissé, tout comme Panda Security. Pendant ce temps, Check Point et Fortinet ont progressé.

Gartner loue :

• Les multiples moteurs de prévention de FireEye contre les menaces sur les terminaux et les ransomwares.
• La solution EDR innovante de F-Secure.
• L'équipe R&D de Bitdefender, qui se concentre sur la recherche sur les menaces.
• Cyber ​​Suite de Blackberry, qui fournit une protection EPP, EDR et mobile via une console unique.
• La facilité de déploiement et de gestion de ses solutions par Fortinet.
• Le large éventail de protections de Check Point, y compris la protection contre le phishing par e-mail.
• La gamme complète de systèmes d'exploitation de Panda Security.

Visionnaires

Les visionnaires sont définis par leurs capacités, qui promettent souvent ce qui deviendra critique dans la prochaine génération de produits et permettent aux clients d'entrer au premier plan des nouvelles technologies.

Les visionnaires de cette année incluent VMware Carbon Black, Cisco, Broadcom (Symantec), Cybereason et Kaspersky. Cybereason apparaît dans ce quadrant après avoir été exclu des rapports précédents.

Ce quadrant est gouverné par le changement. Kaspersky a baissé et quelque peu à gauche du dernier rapport, tandis que VMware Carbon Black a considérablement augmenté. Cependant, Cisco a été répertorié comme un acteur de niche dans le dernier rapport et est passé directement dans ce quadrant et plus en 2021. Symantec, précédemment répertorié comme leader, est tombé dans ce quadrant.

Gartner loue :

• L'offre à agent unique de VMware Carbon Black des quatre principales fonctionnalités EPP.
• Les améliorations de Cisco telles que les playbooks automatisés et la recherche simplifiée des menaces.
• Capacité EDR améliorée de Broadcom avec une meilleure visualisation.
• La console de gestion efficace et facile à utiliser de Cybereason.
• La large gamme de fonctionnalités de protection des terminaux de Kaspersky, notamment le contrôle des appareils, la gestion des pare-feu et le filtrage des URL.

Challengers

En tant que catégorie, les Challengers offrent des plates-formes solides et complètes, mais peuvent s'exécuter au-delà de la portée des joueurs de niche.

Seul ESET apparaît comme Challenger dans le Magic Quadrant 2021 de Gartner pour les plates-formes de protection des terminaux, faisant écho à sa position de seul challenger dans l'itération 2019. Cependant, cette année, il s'est déplacé de manière significative vers la gauche.

Gartner fait l'éloge de la combinaison d'ESET "d'un client léger avec un moteur anti-malware solide".

Dirigeants

Bien que Gartner souligne que les Leaders ne correspondent pas aux besoins d'achat de chaque client, ils offrent "de larges capacités de protection avancée contre les logiciels malveillants et des capacités de gestion éprouvées pour les grands comptes d'entreprise".

Les leaders cette année sont Microsoft, CrowdStrike, Trend Micro, SentinelOne, McAfee et Sophos.

Dans un modèle distinct, Sophos, McAfee, SentinelOne et Trend Micro forment une ligne se déplaçant vers la droite et vers le haut dans le quadrant. McAfee et SentinelOne sont apparus en tant que visionnaires dans le dernier rapport, montrant un énorme bond en avant.

Cependant, Microsoft et Crowdstrike ont vu un pic massif vers le haut et vers la droite, apparaissant ensemble dans le coin le plus éloigné.

Gartner loue :

• Chasse aux menaces et automatisation unifiées de Microsoft, réalisées via des consoles cloud et des lacs de données communs.
• La capacité de CrowdStrike à s'adapter rapidement aux changements dans les schémas d'attaque et les tactiques, au service d'une clientèle très ciblée.
• Le fort engagement de Trend Micro envers les offres cloud.
• Prise en charge supplémentaire de SentinelOne pour les conteneurs et les charges de travail sans serveur.
• L'EDR de McAfee, qui comprend une capacité de correction étendue ainsi qu'une fonctionnalité de flux de travail SOC avancée.
• Expansion de Sophos de ses capacités MDR grâce à l'acquisition et à l'intégration de la plate-forme.

Lire l'intégralité du Magic Quadrant 2021 de Gartner pour les plates-formes de protection des terminaux (EPP)ici. Pour en savoir plus sur Endpoint Security, consultez notreGuide de l'acheteur.