La importancia de las Plataformas de Protección de Endpoints en el panorama actual de la ciberseguridad.

En el dinámico y cada vez más complejo mundo de la ciberseguridad, las Plataformas de Protección de Endpoints (EPP) han emergido como un componente crítico en la defensa contra una variedad de amenazas digitales. A medida que las organizaciones se enfrentan a un volumen creciente y a una sofisticación cada vez mayor de ataques cibernéticos, la necesidad de soluciones robustas y eficientes de seguridad de endpoints se ha vuelto más importante que nunca.

Los endpoints, que incluyen pcs, teléfonos móviles y otros dispositivos conectados a la red de una empresa, son a menudo el objetivo principal de software malicioso. Estos dispositivos sirven como puntos de entrada para una variedad de ataques, desde malware y ransomware hasta phishing y ataques de día cero. La protección efectiva de estos puntos de acceso es fundamental no solo para salvaguardar la información crítica de la empresa, sino también para mantener la continuidad del negocio y la confianza de los clientes.

Las Plataformas de Protección de Endpoints modernas van más allá de la mera detección y prevención de virus. Incorporan una gama de tecnologías y estrategias, como el aprendizaje automático, la detección de comportamientos anómalos y la integración con otras herramientas de seguridad, para proporcionar una defensa en profundidad. Estas plataformas no solo buscan prevenir ataques, sino también proporcionar una respuesta rápida y efectiva en caso de una brecha de seguridad.

En este contexto, el Cuadrante Mágico de Gartner para EPP 2023 adquiere una relevancia especial. Proporciona una evaluación exhaustiva de las soluciones de EPP disponibles en el mercado, ayudando a las organizaciones a navegar por un paisaje de ciberseguridad cada vez más complejo y a elegir las herramientas más adecuadas para sus necesidades específicas. En un mundo donde las amenazas cibernéticas están en constante evolución, mantenerse al día con las últimas tendencias y soluciones en protección de endpoints es más que una necesidad; es una máxima estratégica para cualquier empresa que desee proteger sus activos digitales en el panorama actual.

Tendencias en EPP en 2023

El mercado de las Plataformas de Protección de Endpoints (EPP) está en constante evolución, adaptándose a las cambiantes amenazas cibernéticas y a las necesidades de seguridad de las empresas.

Hay varias tendencias que están definiendo el desarrollo y la adopción de soluciones EPP en este 2023, como son

Integración de Inteligencia Artificial y Aprendizaje Automático.

La IA y el aprendizaje automático están jugando un papel cada vez más crucial en las EPP. Estas tecnologías permiten una detección más rápida y precisa de amenazas, especialmente para identificar ataques de día cero y amenazas avanzadas persistentes (APT) que los métodos tradicionales podrían no detectar.

Enfoque en la Detección y Respuesta de Endpoints (EDR).

La EDR se ha convertido en una característica esencial de las EPP modernas. Proporciona capacidades avanzadas de monitoreo y respuesta, permitiendo a las organizaciones detectar, investigar y responder a incidentes de seguridad en sus endpoints de manera más efectiva.

Seguridad Basada en la Nube.

Con el aumento del trabajo remoto y la adopción de la nube, las soluciones de EPP basadas en la nube están ganando popularidad. Ofrecen ventajas en términos de escalabilidad, actualizaciones en tiempo real y acceso remoto a la seguridad, lo que es esencial para proteger los dispositivos fuera de la red corporativa tradicional.

Automatización y Orquestación.

La automatización en EPP ayuda a reducir la carga de trabajo de los equipos de seguridad, permitiendo una respuesta más rápida a las amenazas. La orquestación coordina diferentes herramientas de seguridad para mejorar la eficiencia en la detección y respuesta a incidentes.

Convergencia de IT/OT.

A medida que los entornos de Tecnología de la Información (IT) y Tecnología Operativa (OT) se vuelven más interconectados, las soluciones EPP están evolucionando para proteger ambos entornos. Esto es crucial en sectores como la manufactura, la energía y los servicios públicos.

Privacidad y Cumplimiento Normativo.

Con regulaciones como GDPR y CCPA, las soluciones EPP están incorporando capacidades para ayudar a las organizaciones a cumplir con las leyes de privacidad y protección de datos.

Enfoque en la Experiencia del Usuario.

Mientras se fortalece la seguridad, también hay un enfoque creciente en minimizar el impacto en el rendimiento del sistema y la experiencia del usuario, equilibrando seguridad y usabilidad.

Seguridad Móvil y de IoT.

Con el aumento de dispositivos móviles e IoT, las EPP están expandiendo su cobertura para proteger estos dispositivos, que a menudo son puntos vulnerables en la red.

Todas estas tendencias por supuesto tambien están influyendo en las evaluaciones de Gartner.

¿Qué es el Cuadrante Mágico de Gartner?

El Cuadrante Mágico de Gartner es una herramienta de investigación y análisis ampliamente reconocida en el ámbito de la tecnología de la información.

Desarrollado por Gartner, una empresa líder en investigación y asesoramiento, este cuadrante es utilizado para evaluar y comparar la posición de diferentes proveedores de tecnología en un mercado específico.

Su objetivo principal es ofrecer una visión clara y objetiva de cómo se desempeñan estos proveedores en términos de su visión completa y su capacidad para ejecutarla.

El Cuadrante Mágico se divide en cuatro segmentos:

Líderes.

Estos son proveedores que demuestran una visión amplia y una capacidad de ejecución sólida. Generalmente, son considerados como los mejores en su campo, ofreciendo productos maduros y un alcance de mercado amplio.

Los líderes no solo tienen una buena comprensión de las necesidades del mercado, sino que también tienen estrategias robustas para mantener su posición y adaptarse a los cambios futuros.

Retadores.

Los desafiantes son aquellos proveedores que tienen una fuerte capacidad de ejecución pero pueden no tener una visión tan amplia.

A menudo, son grandes jugadores en el mercado que tienen la capacidad de influir significativamente en el mercado, pero pueden no estar a la vanguardia en términos de innovación.

Visionarios.

Los visionarios tienen una visión clara y distintiva de la dirección del mercado, pero pueden enfrentar desafíos en términos de capacidad de ejecución.

Estos proveedores suelen ser innovadores y pioneros en sus tecnologías, pero pueden carecer de la escala o los recursos para competir efectivamente a nivel más amplio.

Jugadores de Nicho.

Estos proveedores se centran con éxito en un segmento específico del mercado o en un conjunto limitado de capacidades.

Aunque pueden ser excelentes en su nicho, pueden no tener la visión o la capacidad de ejecución para competir en un mercado más amplio.

Relevancia del Cuadrante Mágico de Gartner como una herramienta de evaluación en la industria.

El Cuadrante Mágico de Gartner EPP 2023 resulta muy útil para los profesionales de TI, de cara a

  • Comprender el estado actual del mercado de Plataformas de protección de endpoints (EPP), así como las principales ventajas y diferenciadores de cada proveedor.
  • Descubrir cómo se evalúan las distintas soluciones EPP y comprobar cuál de ellas es más interesante para la empresa.

Este es el  Magic Quadrant de Gartner para EPP 2023

gartner epp 2023

Análisis de los Proveedores del Cuadrante

Veamos una visión general de cada proveedor,  destacando su posición en el Cuadrante Mágico, productos principales, fortalezas y debilidades.

Bitdefender

  • Posición: Visionario en el Cuadrante Mágico.
  • Producto: GravityZone, con prevención, protección, detección y respuesta integradas.
  • Fortalezas: Facilidad de uso, protección eficaz, soporte para sistemas operativos raros y legados, protección contra ransomware.
  • Innovación: Análisis de riesgos de endpoints y humanos, EDR con telemetría de endpoints.
  • Precios: Generalmente más bajos que la media.
  • Limitaciones: Respuesta del mercado y adopción de EDR por debajo de la media, capacidades XDR limitadas, estrategia geográfica limitada.

Broadcom

  • Posición: Jugador de Nicho.
  • Producto: Symantec Endpoint Security (SES) Complete.
  • Fortalezas: Mejoras en visualización de incidentes, protección adaptativa, prevención de Active Directory.
  • Limitaciones: Pérdida de participación de mercado, experiencia del cliente mixta, falta de estrategia de MDR y XDR.

Broadcom (VMware)

  • Posición: Jugador de Nicho.
  • Producto: VMware Carbon Black Cloud.
  • Fortalezas: EDR maduro, estrategia geográfica fuerte, cobertura ampliada de App Control.
  • Limitaciones: Incertidumbre tras la adquisición por Broadcom, participación de mercado y crecimiento bajos, integración limitada de EPP.

Check Point Software Technologies

  • Posición: Visionario.
  • Producto: Check Point Harmony Endpoint.
  • Fortalezas: Comprensión del mercado, EDR y mejoras de XDR, consola intuitiva.
  • Limitaciones: Respuesta del mercado y participación por debajo de la media, consumo de espacio en disco elevado.

Cisco

  • Posición: Jugador de Nicho.
  • Producto: Cisco Secure Endpoint.
  • Fortalezas: Suite de seguridad amplia, integración de EPP en Cisco Secure Client, precios competitivos.
  • Limitaciones: Pequeña participación de mercado en EPP, capacidades EDR limitadas, múltiples consolas de administración.

CrowdStrike

  • Posición: Líder.
  • Producto: CrowdStrike Falcon.
  • Fortalezas: Alta participación de mercado, innovación en seguridad en la nube y ITDR, telemetría de endpoint.
  • Limitaciones: Penetración de mercado limitada fuera de Norteamérica, falta de suite de seguridad nativa, precios altos.

Cybereason

  • Posición: Visionario.
  • Producto: Cybereason Defense Platform.
  • Fortalezas: Fuerte funcionalidad EDR, mejoras en detección de amenazas, gestión de MSSP.
  • Limitaciones: Baja participación de mercado, cambios en la estructura organizativa, integración limitada de seguridad en el espacio de trabajo.

ESET

  • Posición: Jugador de Nicho.
  • Producto: ESET PROTECT.
  • Fortalezas: Facilidad de uso, bajo impacto en el rendimiento, soporte en entornos air-gapped.
  • Limitaciones: Baja adopción de EPP en la nube, limitaciones en telemetría EDR, capacidades XDR restringidas.

Fortinet

  • Posición: Jugador de Nicho.
  • Producto: FortiEDR.
  • Fortalezas: Fuerte estrategia geográfica, viabilidad general, precios competitivos.
  • Limitaciones: Baja participación de mercado en EPP, capacidades EDR limitadas, experiencia de usuario por debajo de la media.

Microsoft

  • Posición: Líder.
  • Producto: Microsoft Defender for Endpoint.
  • Fortalezas: Alta participación de mercado, estrategia de producto fuerte, gestión de configuración de seguridad.
  • Limitaciones: Soporte limitado para sistemas operativos antiguos, ejecución de ventas centrada en paquetes, falta de opciones de despliegue en las instalaciones.

Palo Alto Networks

  • Posición: Líder.
  • Producto: Cortex XDR Pro.
  • Fortalezas: Estrategia de producto fuerte, alta personalización y automatización, viabilidad general alta.
  • Limitaciones: Participación de mercado más baja entre los líderes, usabilidad por debajo de la media, falta de soporte completo en las instalaciones.

SentinelOne

  • Posición: Líder.
  • Producto: SentinelOne Singularity.
  • Fortalezas: Alta participación de mercado, diseño intuitivo de la consola, soporte amplio de plataformas.
  • Limitaciones: Estrategia geográfica limitada, viabilidad general impactada por el entorno económico, falta de suite de seguridad integral.

Sophos

  • Posición: Líder.
  • Producto: Sophos Intercept X.
  • Fortalezas: Comprensión del mercado, mejoras en protección, estrategia de producto con Health Check.
  • Limitaciones: Adopción lenta de capacidades EDR, funcionalidad EDR avanzada limitada, cambios recientes en la estructura organizativa.

Trellix

  • Posición: Jugador de Nicho.
  • Producto: Trellix Endpoint Security.
  • Fortalezas: Estrategia de marketing fuerte, amplia telemetría de endpoint, estrategia geográfica por encima de la media.
  • Limitaciones: Integración de productos confusa, experiencia de usuario por debajo de la media, falta de servicios MDR gestionados.

Trend Micro

  • Posición: Líder.
  • Producto: Trend Vision One — Endpoint Security.
  • Fortalezas: Innovación en gestión de superficies de ataque, integración de seguridad en el espacio de trabajo, precios competitivos.
  • Limitaciones: Reconocimiento de marca más bajo, lagunas en telemetría EDR, penetración de mercado limitada fuera de Europa y Japón.

WithSecure

  • Posición: Jugador de Nicho.
  • Producto: WithSecure Elements Endpoint Protection.
  • Fortalezas: Mayor crecimiento de participación de mercado, estrategia de producto con «Elevate to WithSecure», sólidas capacidades de protección de endpoint.
  • Limitaciones: Capacidades EDR limitadas, estrategia geográfica y vertical/industrial limitada, capacidades XDR restringidas.

Gartner EPP 2022 vs 2023

Repiten los lideres: Crowstrike, Microsoft, SentinelOne, Sophos y Trend Micro. La novedad la tenemos en Palo Alto que pasa de ser Visionario a Líder.

Crowstrike se posiciona en el extremo derecho en cuanto a integridad de visión y en el más alto en capacidad de ejecución.

El cuadrante de Retadores este año se queda desierto.

El Cuadrante de Visionarios da un vuelco en 2023: en él se estrenan Cyberseason (que antes era líder), Bitdefender y Checkpoint (que antes eran jugadores de nicho).

El cuadrante de Jugadores de nicho, también ha tenido mucho movimiento. Está ocupado por CISCO (antes visionario), ESET (antes retador), Broadcom*,  Broadcom (VMware)* y Fortinet (antes Visionarios). Trellix y WithSecure conservan su posición del año pasado.

*En noviembre de 2023, Broadcom completó la adquisición de VMware. En el momento del informe ,  Broadcom y VMware cumplían los criterios de inclusión de este Cuadrante Mágico y operaban como entidades separadas.

* Deep Instinct y BlackBerry (Cylance) no aparecen en el 2023, al no cumplir con los criterios de inclusión y exclusión de Gartner para la investigación de este año.

Este informe nos puede aportar información muy valiosa acerca de los distintos proveedores EPP. No obstante, para seleccionar una solución es importante considerar otros aspectos y preguntarnos.

  • ¿Qué puntuaciones obtiene el proveedor en pruebas independientes,  como AV-TEST, AV-Comparatives, MITRE, MRG Effitas y SE Labs?
  • ¿El precio se ajusta a nuestro presupuesto?
  • ¿La solución es escalable en caso de tener previsto crecer?