Gartner ha publicado la última edición de su cuadrante mágico para plataformas de protección de puntos finales (EPP), estaciones de trabajo y servidores (el informe está fechado el 31 de diciembre de 2022)

Según el vicepresidente y analista de Gartner, Peter Firstbrook «el mercado de protección de endpoints ha madurado rápidamente en los últimos años: el 80 % de las organizaciones ya han adoptado una oferta basada en la nube y la mitad de las empresas ya han pasado del software antivirus a la detección y respuesta de endpoints»

«Los clientes desean cada vez más integrar su tecnología de protección de puntos finales en un ecosistema de seguridad más amplio a través de XDR, uniendo la telemetría de puntos finales con la de la red, el correo electrónico y la configuración de identidad»

Como vemos el mercado del EPP ha evolucionado rápidamente hacia XDR y según Peter Firstbrook

«Se está volviendo menos una compra puntual y más una jugada sofisticada».

Los 18 proveedores analizados quedan ubicados así en el cuadrante mágico

gartner-epp-2022

Líderes

Esta edición de 2022 del cuadrante mágico del EPP recuerda mucho a la de 2021, al menos para el cuadrante de líderes. Encontramos a Microsoft y CrowdStrike por delante de la competencia. SentinelOne también ha logrado un gran progreso, tanto por la integridad de la visión como por la capacidad de ejecución. Le sigue Cybereason que saltó del cuadrante de visionarios al de líderes; ha mejorado mucho su capacidad de ejecución, y por ello ha pasado del puesto doce al cuarto en 2022. Trend Micro y Sophos son los únicos líderes que agrupan la protección de endpoints y una sólida tecnología de seguridad de red, pero destacan en diferentes zonas geográficas: mientras que Sophos es más popular en Europa, Trend lo es en Asia – Pacífico.

Jugadores de Nicho

Trellix, nacido de la unión de McAfee y FireEye, pasa de ser líder a jugador de nicho, casi ubicado en el cuadrante de los retadores. Para Gartner, Trellix es un poco redundante al ofrecer dos EDR, el de Mvision y Helix, que usan consolas y agentes independientes. También encontramos aquí a WithSecure (anteriormente F-Secure), Bitdefender, BlackBerry (Cylance), Check Point y Deep Instinct.

Visionarios

En tan sólo 1 año Fortinet ha logrado salir del cuadrante de jugadores de nicho e integrarse dentro de los visionarios. Allí también tenemos a Cisco, VMware, Palo Alto Networks (que se estrena en el cuadrante) y Broadcom (antes Symantec).

Para Gartner, Fortinet ha centrado sus esfuerzos en integrar la inteligencia artificial en la investigación y corrección automáticas, permite el uso de reglas personalizadas y mejora las capacidades de integración con soluciones de terceros con la consola FortiXDR.

Cortex XDR recibe muy buenas críticas, Gartner destaca el buen desempeño de sus herramientas de detección de amenazas impulsada por IA, pero menciona que todavía tiene una baja adopción en el mercado.

Retadores

ESET. Obtiene buenas calificaciones en su capacidad de ejecución sin embargo obtiene una puntuación baja en comprensión del mercado e innovación (se quedó por detrás de la competencia en el lanzamiento de funciones y capacidades EDR avanzadas).

 

Cabe destacar que dos proveedores presentes en la edición 2021 del cuadrante mágico de Gartner para EPP están ausentes en esta edición 2022: Kaspersky y Panda Security. (Sólo Panda aparece en la lista de proveedores descontinuados, a Kaspersky ni siquiera se le menciona en el Informe).

 

Ahora veamos más en detalle a los líderes del Informe

Microsoft refuerza la protección más allá del ecosistema de Windows

Durante el año pasado, Microsoft lanza protección de red móvil, y  debuta con capacidades antimalware para Linux, macOS y Android e implementa soporte para aislamiento de dispositivos.  Además ofrece a clientes un único portal para administrar todos los endpoints.

Microsoft Defender for Business proporciona seguridad de nivel empresarial a un precio reducido, ideal para  pequeñas empresas.

Gartner critica a Microsoft por carecer de un servicio MDR completo, brindar soporte limitado para sistemas operativos más antiguos, no ser adecuado para empresas sin personal de operaciones de seguridad experto o socios de MSP, y tener licencias y paquetes complejos de Microsoft Defender.

CrowdStrike XDR trata los datos propios y de terceros

La empresa utiliza inteligencia artificial y aprendizaje automático en lugar de firmas para la prevención. Obtiene puntajes consistentemente altos en experiencia del cliente, innovación y viabilidad general

La herramienta XDR de CrowdStrike unifica la telemetría de endpoint, red, identidad y nube de múltiples proveedores de una manera que va mucho más allá de un SIEM tradicional. El gráfico de amenazas de la empresa estructura los datos de la misma manera, independientemente de si son de CrowdStrike o de un tercero, lo que facilita la búsqueda de amenazas y respuestas automatizadas.

Gartner critica a CrowdStrike por su alto precio, un enfoque inmaduro de XDR y la falta de administración en las instalaciones para entornos «sin espacio» o con poco ancho de banda.

SentinelOne simplifica la experiencia de los analistas a través de la automatización

SentinelOne proporciona capacidades EDR y XDR para adaptarse a las necesidades y presupuestos de una amplia gama de clientes. También ofrece sus propios servicios administrados y se asocia con los principales proveedores de MDR de terceros.

La compañía también tiene la fortaleza de ofrecer compatibilidad con sistemas operativos Windows heredados, Apple macOS y numerosas versiones de Linux. Además obtiene excelentes resultados en las evaluaciones MITRE ATT&CK Fase 4 del primer trimestre de 2022.

Gartner critica a SentinelOne por tener un bajo reconocimiento de la marca en comparación otros líderes. Tiene un producto XDR todavía en evolución, sin vínculos profundos con las soluciones de seguridad de red y una escasa capacidad de admitir implementaciones locales y sistemas que no están conectados directamente a Internet.

Cybereason reduce el tiempo medio de recuperación

La solución de Cybereason ofrece búsqueda, prevención, detección y respuesta de amenazas en sistemas operativos Windows, Mac y Linux modernos y heredados. Está disponible en la nube y para implementación local o híbrida. Su solución nativa de la nube, Cybereason Defense Platform, dispone de capacidades EPP, EDR y MTD.

La plataforma Cybereason EDR proporciona visualización con contextualización e información, capacidades de remediación inmediata y los medios para maximizar la efectividad del equipo de seguridad (SOC y de respuesta a incidentes)

Gartner critica a Cybereason por tener soporte de idioma limitado (solo inglés y japonés) y usar una cantidad considerable de memoria. Su capacidad de ejecución se vio afectada por los despidos realizados en 2022. Carece de productos SSE, correo electrónico, red y protección de datos.

Trend Micro XDR de alto valor añadido

Trend Micro ha consolidado recientemente sus soluciones de seguridad en la nube, servidores y terminales, y ha ampliado su marca Vision One XDR.

Trend Micro obtiene una puntuación muy alta por la amplitud de su oferta y por el hecho de que, además de las plataformas centrales EDR y XDR, proporciona control de dispositivos y aplicaciones, soporte para sistemas de control móviles e industriales, DLP, seguridad de almacenamiento y servicios de sandboxing de red alojados.

Gartner critica a Trend Micro por utilizar un agente de gran tamaño. Cuenta con una pequeña participación en el mercado y una adopción limitada de su herramienta MDR. Además, la empresa tiene solo una cantidad modesta de integraciones de terceros.

Sophos un líder consolidado

Sophos integra la telemetría de endpoints, firewalls, nube, identidad, correo electrónico y otras tecnologías de seguridad de terceros como parte del Sophos Adaptive Cybersecurity Ecosystem (ACE), acelerando la detección y respuesta a las amenazas.

Sophos obtiene una alta puntuación en estrategia de marketing como uno de los primeros exponentes de una plataforma XDR completa. También obtiene una buena puntuación por la amplitud de su cartera de productos. Además es de los pocos proveedores que ofrece un servicio MDR completo.

Gartner critica a Sophos por tener un enfoque conservador de marketing, que no genera suficiente oportunidad para competir de manera efectiva contra los otros líderes. Carece de opciones de implementación en las instalaciones y en la nube privada. Sophos, aunque ofrece integración entre herramientas de terceros y su oferta de MDR, carece de integración de los datos de su propio producto móvil. También carece de la capacidad para administrar productos integrados de terceros.

Aquí tenéis disponible el informe completo