Cuadrante Mágico de Gartner de las Plataformas de Protección Endpoint (EPP) 2019

Gartner Inc. publicó su esperado Cuadrante para Endpoint protection Platforms el 20 de agosto de 2019. En este post hemos incluido la definición de Gartner del EPP, previsiones del mercado, posición de cada proveedor en el cuadrante, además os dejamos un link al Informe original. Si estáis valorando una solución para proteger vuestros endpoints os será muy útil.

Que es EPP

Según Gartner “Una plataforma de protección de punto final (EPP) es una solución implementada en dispositivos de punto final para evitar ataques de malware basados ​​en archivos, detectar actividad maliciosa y proporcionar las capacidades de investigación y remediación necesarias para responder a incidentes de seguridad dinámica y alertas”.

“Las capacidades de detección variarán, pero las soluciones avanzadas utilizarán múltiples técnicas de detección, que van desde IOC* estáticos hasta análisis de comportamiento”

*indicadores de compromiso(IOC)

Es partidario de una transición de las soluciones locales a la nube. Opina que las capacidades de detección y corrección, incluido el EDR son elementos indispensables en la lucha contra el malware avanzado.

La protección del endpoint, un mercado en transformación

Gartner considera que el mercado EPP está sometido a continuas innovaciones disruptivas como son:

  • El crecimiento de las protecciones para Linux y Mac y dispositivos Chromebook (aunque este último aún no se considera una capacidad imprescindible)
  • La migración de servidores de hardware a máquinas virtuales, contenedores y entornos cloud, que conllevan nuevos retos en la seguridad.
  • La oferta de soluciones EPP en la nube serán el 95% para 2025, en comparación del 20% actual.
  • Cada vez más expertos en ciberseguridad reconocen que las soluciones preventivas no ofrecen una protección completa. Los aspectos clave de cualquier solución EPP son la visibilidad, detección, remediación y la respuesta a incidentes.

Gartner opina que la nube y el EDR son las innovaciones más disruptivas en el mercado EPP

En el informe de este año se analizaron 20 proveedores destacados de la industria, que  quedando ubicados así en el cuadrante:

Cuadrante de Gartner EPP 2019

Cuadrante de Gartner EPP 2019 al detalle.

En el cuadrante de Jugadores de nicho tenemos de 10 proveedores.

Cisco, F-Secure, FireEye, Panda Security, Blackberry Cylance, Malwarebytes, Palo Alto Networks, Fortinet, Bitdefender y Check Point.

De Cisco destaca por su inteligencia de amenazas y de F-Secure los algoritmos empleados en la detección del malware basada en archivos.

Bit defender y FireEye aumentaron en su capacidad de ejecución, y el primero en particular demostró un desempeño muy superior en pruebas de protección contra malware. Las tecnologías empleadas por software Check Point también son destacadas en el informe.

En Visionarios solo tenemos 4 fabricantes

McAfee, Kaspersky, Carbon Black y SentinelOne. De McAfee destaca su solución EDR y de Carbon Black su herramienta CB ThreatHunter.

Una vez más, ESET es el único retador del que Gartner destaca su sólida solución antimalware y su amplia presencia en el mercado.

En el Cuadrante de líderes, repiten los 3 fabricantes del 2018 Sophos, Symantec y Trend Micro.

Éste último recibe elogios por su solución combinada EDR y EPP Apex One.

Irrumpen 2 nuevos líderes: Microsoft y CrowdStrike.

Ambos aparecen como visionarios en 2018, aumentan de forma muy notable su capacidad de ejecución este año con Microsoft Defender Advanced Threat Protection (ATP) y Falcon Endpoint Protection.

Sophos Líder en el Cuadrante Mágico de Gartner EPP 2019 

 

Ya hemos visto que Sophos continúa como Líder en el Cuadrante Mágico de Gartner 2019 para Plataformas de Protección de Endpoint. Es todo un logro, son 11 años consecutivos siendo un proveedor destacado en la protección para endpoints.

Gartner en este informe ha reconocido que Intercept X es una excelente herramienta para la detección del ransomware, aplicando deep learning y una novedosa tecnología antiexploits para detener el malware desconocido. Aspectos como Sophos Central, su plataforma unificada de gestión en la nube y la usabilidad del EDR también han sido muy valorados. 

 

Os recomendamos acceder a este informe completo y leer el análisis de Gartner sobre cada proveedor.