Entre em contato

© GD Solutions. Todos os direitos reservado. By Next4.

Quadrante Mágico para Plataformas de Proteção Endpoint

Quadrante Mágico para Plataformas de Proteção Endpoint

A plataforma de proteção endpoint fornece um conjunto de utilitários de segurança para proteger Servidores, PCs e tablets. Fornecedores especializados competem pela qualidade de recursos de proteção e facilidade de administração.

Esta plataforma corporativa de proteção de endpoint é composta pelos seguintes itens:

  • Anti-malware
  • Anti-spyware
  • Firewalls pessoais
  • Host-based prevenção de intrusão
  • Acesso e controle do dispositivo
  • Criptografia de disco completa e arquivo, também conhecida como proteção de dados móveis
  • Endpoint prevenção de perda de dados (DLP)
  • Avaliação da vulnerabilidade
  • Controle de aplicação
  • Gerenciamento de dispositivos móveis (MDM)

As principais características destas suítes são gerenciamento centralizado e integração de políticas compartilhadas.

DLP, MDM e avaliação de vulnerabilidade também são avaliados em seu Quadrante Mágico próprio ou análises MarketScope. A longo prazo, partes destes mercados vão ficar para trás pelo mercado do EPP, como o firewall pessoal, prevenção de intrusões de host, controle de dispositivos e anti-spyware. Suites EPP são o caminho para a convergência destas funções. De fato, 53% das organizações em um recente estaudo do Gartner já usam um único fornecedor para várias dessas funções, ou estão consolidando os produtos. Em particular, a proteção de dados móveis é o complemento levando à EPP e decisões de compra sobre os dois produtos são cada vez mais tomadas em conjunto. Para a maioria das organizações, a seleção de um sistema de proteção de dados móveis de seus fornecedores incumbem EPP irá satisfazer as suas necessidades.

Em 2012, a grande empresa do mercado EPP ainda é dominado pela Symantec, McAfee e Trend Micro, que juntos representam cerca de 68% da receita total de participantes Magic Quadrant. Sophos e Kaspersky Lab são os dois outros líderes mundiais que são competitivos em múltiplas funções e geografias, e empurre o combinado Líderes quota de mercado quadrante para 85%. Apesar da introdução de novos jogadores, o deslocamento dos operadores históricos ainda é um desafio significativo no mercado de grandes empresas. O maior impacto dos Challengers Magic Quadrant e visionários é empurrar os jogadores dominante no mercado para investir em novos recursos e funcionalidades (por vezes através de aquisições) para ficar à frente, e para manter preços racional. No mercado menos exigente pequenas e médias empresas, a concorrência é mais intensa. Uma série de soluções de nicho são dominantes em regiões específicas.

A receita EPP total dos participantes Magic Quadrant no final do ano 2011 foi de cerca de US $ 2,8 bilhões, um aumento de 4% a partir de 2010. Atribuímos este crescimento principalmente para compra aumentado de mais caras suítes, compensado por preços mais baixos para low-end-malware apenas soluções. Consequentemente, o crescimento da receita do PPE é mais um resultado da entrada de receitas de outros mercados. Prevemos que o crescimento continuará a ser nos dígitos única baixa em 2013.

Microsoft é a melhor fornecedor em posição de desafiar os líderes históricos, principalmente devido ao preço atrativo em seus acordos empresariais. Cerca de um terço dos buyers1 empresariais indicam que estão considerando a Microsoft ou plano para fazê-lo durante os seus períodos de renovação próximos. No entanto, o desenvolvimento lento da Microsoft, a falta de uma interface de gestão unificada de segurança individual e os resultados dos testes medíocres vai temperar a sua adopção. A longo prazo, acreditamos que o deslocamento aumentado de endpoints do Windows com aplicação controlada OSs (como o Microsoft WinRT e iOS da Apple e Mac OS X Lion Mountain) é a ameaça maior mercado. Estas soluções mudar a proposta de valor do PPE soluções do tradicional anti-malware para capacidades de protecção do MDM e de dados.

Líderes

Os líderes demonstram um progresso equilibrado e esforço em todas as categorias de execução e visão. Suas capacidades de proteção avançada contra malware, proteção de dados e / ou recursos de gerenciamento de elevar a fasquia competitiva para todos os produtos no mercado, e eles podem mudar o curso da indústria. Um fornecedor líder não é uma opção padrão para todos os compradores, e os clientes não devem assumir que eles devem comprar somente de fornecedores no quadrante de Líderes. Alguns clientes acreditam que os líderes estão se espalhando seus esforços demasiado fina e não negligenciar as necessidades de clientes especiais.

Challengers

Challengers têm sólidas produtos anti-malware que atendam às necessidades de segurança fundamentais do mercado de massa, e eles têm vendas mais fortes, a visibilidade e / ou de segurança cunhas laboratório, que se somam a uma maior execução do que oferta nichos de mercado. Challengers é bom competir em funções básicas, e não em recursos avançados. Challengers são escolhas célere e eficiente para problemas bem definidos.

Visionários

Visionários investir em tecnologia de ponta (“ponta” aka) características – tais como proteção avançada contra malware, proteção de dados e / ou capacidade de gestão – que será importante na próxima geração de produtos, e vai dar aos compradores o acesso antecipado para uma maior segurança e gestão. Visionários podem afetar o curso da evolução tecnológica do mercado, mas eles ainda não demonstraram execução. Visionários clientes escolher o melhor-of-breed recursos, e, no caso de pequenos vendedores, os clientes podem desfrutar de mais atenção pessoal.

Jogadores de nicho

Jogadores nichos de oferecer viáveis, sem complicações soluções anti-malware que atendam as necessidades básicas de compradores ou que se concentram em uma capacidade de protecção específica. Jogadores de nicho são menos propensos a aparecer em listas, mas se saem bem quando dada uma chance. Jogadores de nicho geralmente tratam de baixo gerais, básicos anti-malware necessidades do mercado mais amplo. Os clientes tendem a escolher nicho quando o foco está em algumas funções específicas e as características que são importantes para eles.

Proteção contra malware consumidor comum, bem como mais avançadas ameaças persistentes, é a consideração principal crítico para os compradores do PPE. Existe uma variação significativa da qualidade da prevenção de ataque, como ilustrado por malware testing.2 compradores devem procurar soluções que oferecem uma variedade de técnicas de cocktail de protecção.

Proteção contra altamente direcionadas, novos ataques e de baixo volume requerem uma abordagem mais pró-ativa baseada em sólidos processos de gerenciamento de operações, tais como análise de vulnerabilidade, gerenciamento de patches e capacidade de controle de aplicativos. Em particular, controle de aplicativos, o que restringe a execução de aplicações bem, está provando eficaz em ambientes exigentes de segurança.
Todas as soluções de segurança podem, em teoria, ser ignorada. Os compradores devem procurar boas ferramentas de reparação, bem como a capacidade de alertar os administradores sobre as ameaças que podem ter tido um longo tempo de permanência ou infecções mais virulentas. Informações forenses deve ser suficiente para permitir que os administradores executem as suas próprias inspeções manuais para os componentes perdidos de mais complexos infecções.

As soluções devem fornecer uma avaliação holística estado de segurança e um plano de acção prioritário para corrigir falhas de segurança em potencial. Isto não só permite que os administradores de forma proativa reduzir a superfície de ataque em pontos finais, mas também pode fornecer uma métrica de desempenho que pode ser monitorado ao longo do tempo para demonstrar a eficácia de operações de segurança.

As soluções devem incluir capacidades do MDM e de proteção de dados para dispositivos móveis e de propriedade do funcionário dispositivos. Os compradores devem favorecer soluções que têm um roteiro de curto prazo da integração da capacidade de MDM para o conjunto mais amplo.
Desempenho em servidores virtuais é um recurso cada vez mais importante crítico. Considere o nível de otimização e integração de servidores virtuais, mas não assuma que as soluções devem ser centralizados para proporcionar um bom desempenho.

Plataformas de servidor são normalmente apoiadas por fornecedores de EPP, no entanto, a proteção de servidor ideal pode exigir recursos adicionais e mecanismos de proteção, como o monitoramento da integridade dos arquivos, ou firewalls de aplicativos da Web. Compradores da empresa devem considerar soluções de servidores especializados.

Soluções que tenham uma abordagem ferramenta mais operacional será mais flexível e irá fornecer informações mais Estado, mais informações forense e uma melhor capacidade de remediação. As organizações de TI que não podem lidar com a crescente complexidade deve terceirizar gestão de EPP para provedores de serviços gerenciados de segurança (MSSPs).

Visão Geral do Mercado

Importantes melhorias na soluções EPP incluídos nesta análise Quadrante Mágico focadas principalmente em melhorias contínuas nas seguintes áreas:

  • Capacidade de gestão de software
  • Controle de Aplicação
  • MDM
  • A protecção de dados

Estas melhorias são positivas. O foco na gestão de aplicações (ou seja, o inventário de avaliação de vulnerabilidade e gerenciamento de patch) é uma admissão tácita por fornecedores que eles não podem mais proteger os dispositivos, baseando-se apenas em um banco de dados de malware reativa. Apesar de anos de melhorias para as defesas anti-malware, a taxa de infecções ainda continua alta. Um recente Gartner survey1 mostrou que mais de um terço dos entrevistados tiveram infecções nos últimos 12 meses, que exigia mais de meia hora de limpar. Teste resultados2 consistentemente mostram que todas as soluções de falhar na detecção de entre 2% e 10% de ameaças conhecidas. Recursos de aplicativos de gestão, tais como a avaliação de vulnerabilidade de inventário e patches, são essenciais para reduzir a superfície de ataque de endpoints. Na maioria dos casos, as soluções de gerenciamento de aplicações EPP não são projetados para substituir dedicados ferramentas corporativas de gestão de clientes, no entanto, eles não fornecem boas capacidades suficientes para pequenas e médias empresas e / ou fornecer ferramentas para o administrador de segurança da empresa. A exceção a esta regra é o cliente do Enterprise fornecedores de gerenciamento de ferramentas que integraram proteção anti-malware (ou seja, LANDesk, IBM, Lumension Security e Microsoft).

Gerenciamento de aplicativos também é um pré-requisito chave para o controle da aplicação. Controle de aplicativos é um controle excelente segurança pró-ativa, porque restringe a terminais apenas executando aplicações bem. IOS da Apple é um excelente exemplo de um ambiente de aplicação bem sucedida de controle. “Lean em frente” organizações já estão usando o controle de aplicação para proteger PCs de uso geral e de uso designada-PCs, tais como ponto de venda ou de dispositivos de controle de processo. Prevemos controle de aplicativos vai ser mainstream em 2017, e que mais de 50% na avaliação final (incluindo tablets e smartphones), por padrão, apenas executar aplicativos pré-aprovados. De fato, em uma pesquisa recente do Gartner, um apenas 16% dos usuários não estavam considerando controle de aplicativos, enquanto 25% já haviam implantado-lo.

Em última análise, todas as soluções PPE deve fornecer uma gama de opções de proteção – de controle de aplicação muito restritiva para uma única finalidade dispositivos à luz de toque verificações de configuração de conformidade para dispositivos não gerenciados de funcionários. Para o efeito, a capacidade de MDM oferece as ferramentas necessárias para garantir a mistura endpoint mudando rapidamente como organizações expandir a partir do Windows / Intel (Wintel) dominância de comprimidos cada vez mais capazes e dispositivos móveis. Algumas soluções de MDM também proporcionar excelentes ferramentas (como utilitários de isolamento de aplicativos) para tratar de questões de segurança de dados apresentados pelo empregado dispositivos de propriedade. Ao mesmo tempo, mais tradicionais ferramentas (como DLP e criptografia) estão ganhando uma nova importância, devido ao aumento do empregado dispositivos de propriedade. Atualmente, a maioria dos fornecedores do PPE nesta análise Quadrante Mágico oferecer soluções de MDM separados. A longo prazo, prevemos que o MDM-como funcionalidade vai misturar completamente com a funcionalidade do PPE, criando uma plataforma mais versátil que tanto pode controlar os recursos de segurança nativas e queda da apropriadas utilitários adicionais de segurança em todas as plataformas de dispositivos e modelos de propriedade, variando de servidores de desktop e hypermanaged PCs não gerenciados completamente a empregado de propriedade tablets e telefones.

Dois grandes decepções da atual safra de soluções EPP que precisam ser abordadas em futuros produtos são melhoradas as avaliações de segurança do Estado com ações recomendadas e uma capacidade de resposta melhorado forense incidente. Embora muitas soluções EPP adotaram flexíveis, painéis personalizáveis, muito poucos oferecem avaliações de segurança estaduais que oferecem bons conselhos, acionável priorizada sobre como melhorar a segurança de endpoints. Também falta são painéis de alto nível de gestão que fornecem informações de longo prazo de tendências na realização dos objectivos de gestão e metas. Não há vendedores em pesquisa realmente desenvolveu o tipo de informação, análise e fluxo de trabalho que pode ajudar significativamente em resposta forense. Na verdade, mesmo um simples indicador de tempo de permanência potencial está faltando. Todos os fornecedores de tratar cada infecção de malware o mesmo. No entanto, é evidente que o malware que tem uma longa permanência (ou tempo de espera) e aqueles que são componentes de ataques multifásico exigem uma resposta diferente. O aumento de inventário de aplicativos e informações de eventos resultantes de mais foco no controle de aplicativo pode fornecer um rastro bom evento forense, se ele é mantido e pesquisável.

Finalmente, uma consequência não intencional da capacidade de expansão de EPPs é que eles estão se tornando mais complexos de usar, o que não é ideal para pequenas empresas ou organizações de TI que não podem pagar mais treinamento e carga de trabalho do administrador. Nós antecipamos que mais vendedores vai fraturar produtos em soluções para pequenas empresas que se concentram em facilidade de uso e soluções mais complexos empresariais. Nós também antecipar que versões maiores empresa irá incorporar mais recursos MSSP para permitir que os MSSPs para atender o mercado SMB.

Veja matéria completa em inglês http://www.gartner.com/technology/reprints.do?id=1-1DFOK6K&ct=130103&st=sb