tecnozero » Antivirus & anti ransomware » Cuadrante Mágico de Gartner EPP 2021

La firma de análisis Gartner ha publicado recientemente el Cuadrante Mágico de Gartner de 2021 para plataformas de protección de endpoints (EPP).

Los investigadores definen la protección de endpoints como aquellas “plataformas que brindan la posibilidad de implementar agentes o sensores en endpoints administrados, incluidos PC, servidores y otros dispositivos”.

Incluyen capacidades para prevenir el malware basado en archivos y sin archivos, el control sobre software y scripts, y la capacidad de investigar incidentes y remediar amenazas evasivas. Además, destacan el papel que desempeña el análisis del comportamiento en la detección de amenazas.

Análisis y predicciones del mercado de soluciones EPP

En la actualidad, Gartner advierte que la protección de endpoints es un aspecto básico en la protección contra malware. Y ve necesario invertir en soluciones más avanzadas (como el EDR) que nos protegan de amenazas más avanzadas.

En cuanto al futuro, Gartner realiza las siguientes predicciones: se estima que para fines del 2023, el uso de EPP en la nube será superior al 95%. Además, para el 2025, el 50 % de las empresas que utilizan (EDR) utilizarán la detección y respuesta gestionadas (MDR). Finalmente, para este mismo año, el 60% de las soluciones EDR incluirán datos de múltiples fuentes de control de seguridad como identidad, CASB y DLP.

Novedades en el Cuadrante Mágico de Gartner EPP 2021

La consultora (aprovechando que no publicó el informe en 2020) ha desarrollado ampliamente sus criterios de inclusión y exclusión. Entre los 15 criterios de obligado cumplimiento encontramos la capacidad de detectar malware conocido y desconocido sin depender de las actualizaciones, la eliminación automática de amenazas tras la detección y la capacidad de recopilar datos de eventos sospechosos en dispositivos que operan fuera de la red corporativa.

Con todo ello, hay proveedores que este año se quedan fuera. Es el caso de Malwarebytes y Palo Alto Networks, que no cumplieron con los criterios de inclusión a pesar de aparecer en informes anteriores. Solo un nuevo fabricante, Cybereason, aparece en el cuadrante actual.

En 2021 se analizan un total de 19 proveedores: Bitdefender, BlackBerry (Cylance), Broadcom (Symantec), Check Point Software Technologies, Cisco, CrowdStrike, Cybereason, ESET, FireEye, Fortinet, F-Secure, Kaspersky, McAfee, Microsoft, Panda Security, SentinelOne, Sophos, Trend Micro y VMware Carbon Black. Ahora veremos cómo quedan ubicados dentro del gráfico cada uno de ellos.

cuadrante-gartner-epp-2021

Resultados del Cuadrante Mágico de Gartner EPP 2021

Jugadores de nicho

Los jugadores de nicho de este año son FireEye, Bitdefender, F-Secure, Blackberry (Cylance), Fortinet, Check Point Software y Panda Security.

Los aspectos más destacados de cada fabricante serían:

  • Motores de búsqueda de FireEye para ransomware y amenazas avanzadas.
  • La innovadora solución EDR de F-Secure.
  • El equipo de I + D de Bitdefender, centrado en la investigación de amenazas.
  • Blackberry, que a través de una única consola proporciona EPP, EDR y protección móvil
  • Fácil implementación y gestión de las soluciones de Fortinet.
  • La amplia gama de soluciones de Check Point, que incluye protección contra la suplantación de identidad del correo electrónico.
    La amplia gama de sistemas operativos que cubre Panda Security.

Visionarios

Los Visionarios de este año son VMware Carbon Black, Cisco, Broadcom (Symantec), Cybereason (pionero) y Kaspersky.

Este cuadrante es donde más cambios encontramos con respecto a 2019. Kaspersky se movió hacia abajo y algo a la izquierda, mientras que VMware Carbon Black se movió sustancialmente hacia arriba. Cisco, que era un jugador de nicho y Symantec, que era líder se movieron directamente a este cuadrante.

Gartner elogia:

  • Consola nativa en la nube y un enfoque ferta de agente único de VMware Carbon Black que cumple con las cuatro capacidades principales de EPP.
  • Las mejoras de Cisco, que introdujo libros de jugadas prediseñados y búsqueda de amenazas simplificada.
  • Symantec mejora su oferta de EDR gracias a una mayor visualización de los eventos, claves para identificar la causa raiz.
  • Consola de administración ágil y fácil de usar de Cybereason.
  • La amplia gama de soluciones que ofrece Kaspersky para la protección de los endpoints, incluyendo el control de dispositivos, la administración de firewall y el filtrado de URL.

Challengers

Solo ESET aparece como un retador igualando su posición de 2019.

Gartner elogia la combinación de ESET de «un cliente liviano con un motor anti-malware sólido»

Líderes

Los líderes de este año son Microsoft, CrowdStrike, Trend Micro, SentinelOne, McAfee y Sophos.

Microsoft destaca como líder en el Cuadrante Mágico de Plataformas de Protección de Endpoint (EPP) de 2021, ocupando la posición más alta en capacidad de ejecución.

Éstos son los puntos fuertes de cada fabricante:

  • Corrección automática y búsqueda unificada de amenazas en todos los productos Defender de Microsoft.
  • La capacidad de CrowdStrike para adaptarse pronto a los cambios en los patrones y tácticas de ataque de los ciberdelicuentes.
  • El fuerte compromiso de Trend Micro con las ofertas en la nube.
    Soporte agregado de SentinelOne para contenedores y cargas de trabajo sin servidor.
  • EDR de McAfee, que incluye una amplia capacidad de reparación más una función avanzada de flujo de trabajo SOC.
  • Sophos es uno de los primeros proveedores que comenzó a ofrecer XDR (detección y respuesta extendidas) para recopilar y correlacionar datos de diversas capas se seguridad. (email, endpoint, servidor,etc..)

Por 12.ª vez consecutiva, Sophos ha sido posicionado como líder en el Cuadrante mágico de Gartner de plataformas de protección de endpoints (EPP).

Si queréis leer el Informe completo, lo teneís disponible aquí.