28 марта 2016 г.
Рынок защиты клиентских устройств развивается: в игру вступают новые стартапы, а кто-то из давних игроков теряет долю рынка. Gartner отслеживает эти перемены.
Защита «конечных точек»
Речь идет о всех разновидностях клиентских устройств, подключенных к корпоративной/локальной сети.
Согласно определению Gartner, платформы защиты клиентских устройств (Endpoint Protection Platform, EPP) — это решения, которые «предоставляют набор функций безопасности для защиты ПК, смартфонов и планшетов» и которые могут включать защиту от вредоносного ПО, персональный брандмауэр, управление портами и устройствами и др. Этот рынок довольно значительный, отмечает Gartner, и вендоры, вошедшие в «Магический квадрант» в этом году, имели 3,2 млрд. долл. совокупного дохода в 2014 году от своих EPP-решений, на 2% больше, чем год назад. Однако Gartner предупреждает: хотя список вендоров EPP обширный, многие не обеспечивают защиту от злонамеренных угроз, и 44% заказчиков, использующих одно из таких решений, всё же подвергаются вторжениям. Но на рынок выходят новые стартапы, и давние вендоры совершенствуют свои технологии.
В своем исследовании «Магический квадрант» Gartner ранжирует вендоров по двум критериям: «полнота видения» (по горизонтальной оси диаграммы) и «способность реализации» (по вертикальной оси). Как результат, компании попадают в один из четырех секторов диаграммы: Лидеры, Претенденты (Challengers), Провидцы (Visionaries) и Нишевые игроки. Вот как распределились вендоры этого рынка в 2016 году.
Лидеры (Leaders):
1. Trend Micro
Trend Micro — один из крупнейших вендоров корпоративных платформ защиты в списке Gartner. Эта компания из Токио попала в группу лидеров EPP на диаграмме Gartner как результат привлекательности ее решений для широкого круга заказчиков, которые называют ее Smart Protection Suite «одним из наиболее полных, интегрированных пакетов технологий защиты на этом рынке». Gartner отметил наличие у Trend Micro таких функций, как управление приложениями, обнаружение и устранение (shielding) уязвимостей, изолирование (sandboxing) потенциально вредоносного ПО, а также обнаружение угроз на клиентских устройствах и реагирование. Компания сделала также инвестиции в систему предотвращения вторжений (IPS) и защиты сетей следующего поколения, купив бизнес TippingPoint у HP в октябре.
Сильные стороны: В частности, Gartner хвалит широкий спектр защиты от вредоносного ПО в пакете OfficeScan, предназначенном для обнаружения на клиентских устройствах и реагирования (которого многие другие не предлагают), «песочницу» для выявления вредоносного ПО и «очень полный» набор функций управления приложениями Endpoint Application Control. Gartner отмечает также, что связи с VMware оказались плодотворными для совершенствования сканирования вредоносного ПО, предотвращения вторжений и контроля целостности файлов.
Что следует учесть: Большинство замечаний Gartner в отношении Trend Micro представлены списком опций интеграции, которых заказчики ждут от компании: это введение функций сканирования вредоносного ПО в OfficeScan, интеграция на уровне политик и более широкий спектр операционных систем для управления приложениями, шифрования, предотвращения потери данных (DLP) и управления устройствами. Gartner добавляет также, что Trend Micro могла бы выиграть от более структурированного администрирования продукта в консоли Control Manager и централизованной базы данных для оповещений от Endpoint Sensor.
2. Intel Security
Это второй крупнейший вендор EPP в списке Gartner. Intel Security стоит в группе Лидеров в «Магическом квадранте» EPP в этом году. Gartner хвалит обширный портфель решений в безопасности этого вендора, а также его интеграцию с пакетом ePolicy Orchestrator (ePO). В последние месяцы компания закрыла многие линейки продуктов, следуя своей новой стратегии, но сфера EPP осталась сравнительно незатронутой. Gartner указывает, что Intel Security (бывшая McAfee) — «хороший выбор» для большинства заказчиков, но особенно привлекательна для крупных организаций.
Сильные стороны: Gartner хвалит широкий спектр решений Intel Security, а также интеграцию EPP с ее платформой администрирования ePO, пакетами Global Threat Intelligence и Threat Intelligence Exchange. Плюсом являются также «песочница» Advanced Threat Defense и служба сканирования вредоносного кода Management for Optimized Virtual Environments.
Что следует учесть: Картину успеха компании омрачают жалобы заказчиков, касающиеся ее унаследованной архитектуры многочисленных агентов, говорит Gartner, и она демонстрирует слишком медленную эволюцию со своей платформой интеграции, апгрейдами, требуемыми для улучшения обнаружения и администрирования, а также требованием фирменных чипсетов Intel для некоторых расширенных функций.
3. Kaspersky Lab
Компания Kaspersky Lab из Москвы на подъеме в сегменте платформ защиты клиентских устройств, пишет Gartner, отмечая привлекательность для широкого круга заказчиков, эффективность обнаружения вредоносного кода, поддержку виртуальных серверов, управление корпоративными мобильными устройствами (EMM), управление интеграцией приложений и анализ уязвимостей.
«Доля Kaspersky Lab на мировом рынке продолжает быстро расти, наряду с признанием ее бренда», — говорится в отчете. «Запросы к Gartner касательно Kaspersky Lab демонстрируют рост по сравнению с предыдущими годами», — сказано далее.
Сильные стороны: Gartner хвалит компанию за ее исследовательскую команду, занятую постоянным изучением вредоносного ПО, и широкий спектр средств управления клиентами при интеграции. Особо отмечаются ее технологии Automatic Exploit Prevention, Zero-Day Exploit & Targeted Attack Shield и Security for Virtualization.
Что следует учесть: Некоторые упущения у компании включали отсутствие в ее предложении средств обнаружения на клиентских устройствах и реагирования, а также изолирования потенциально вредоносного ПО, равно как и долгий цикл замены, который, вероятно, придет с ее готовящейся версией Endpoint Security for Business 10 SP2. Gartner добавляет также, что диспетчер управления клиентами от Kaspersky Lab более всего подходит для СМБ-заказчиков и для подтверждения соответствия, нежели для корпоративного рынка.
4. Symantec
2015 год был значимым для компании, которая продвигалась со своим отделением от бизнеса ПО хранения Veritas (разделение было завершено 29 января). Symantec остается «хорошим тактическим выбором для прочной защиты клиентских устройств от вредоносного ПО», пишет Gartner, несмотря на некоторые заминки в плане способности реализации, поскольку компания претерпевает намеченную трансформацию. Gartner добавляет также, что компания понесла урон из-за ограниченных возможностей некоторых ее технологий, в частности, управления приложениями и изолирования вредоносного ПО. Несмотря на это, Gartner полагает, что Symantec продолжает рассматриваться как главный соперник ее конкурентами на этом рынке.
Сильные стороны: К сильным сторонам компании в области EPP относятся ее средства многоуровневой обороны, технология Security & Response и платформа изолированного прогона Cynic. Gartner отмечает также управление приложениями в-один-клик, новую технологию Advanced Threat Protection (ATP) и модуль Synapse.
Что следует учесть: Идущая трансформация негативно сказалась на направлении развития технологии Symantec, говорит Gartner, так как «реальные улучшения продуктов придут только как результат долгосрочной корпоративной стратегии». Gartner указывает также, что Symantec имеет недоработки в интеграции, неполное предложение для OS X и путаное шифрование съемных носителей.
5. Sophos
Gartner отметил выпуск Sophos Heartbeat как одно из важных достижений компании в 2015 году. Эта технология сводит воедино безопасность сети и клиентских устройств в рамках одного решения для предотвращения, обнаружения и реагирования на угрозы. Gartner говорит, что Sophos (Абингдон, Великобритания) — «хороший вариант» для заказчиков, ищущих универсальное или упрощенное решение в безопасности, особенно для организаций среднего сегмента, в который компания вышла в этом году.
Сильные стороны: Gartner хвалит новый продукт Sophos Heartbeat, говоря, что объединение защиты сети и клиентских устройств это выигрышная стратегия для компании. Gartner указывает также на «коэффициент пользовательской угрозы» (User Threat Quotient, UTQ) и индекс риска приложений, простой в использовании интерфейс администрирования, готовые формы отчетности, оптимизацию сканирования и средства защиты мобильных устройств.
Что следует учесть: Sophos редко попадает в шорт-лист клиентов Gartner; возможным объяснением служит ее сильный прицел на средний сегмент с точки зрения технологии и маркетинга. Gartner добавляет также, что в тестах производительности технология Sophos «остается в середине списка», и единая платформа безопасности от-сети-до-устройств всё еще «в процессе разработки».
Провидцы (Visionaries):
1. ESET
Присутствие ESET в США не так велико, хотя и на подъеме, и компания имеет «существенную» установленную базу в EMEA, пишет Gartner. ESET (Братислава, Словакия) попала в сегмент Провидцев в этом году, что было результатом ее продвижения в эффективности обнаружения вредоносного ПО и общего прицела и стратегии, пишет Gartner. Компании предстоит еще большой путь до передовых функций, пишет Gartner, но она может быть «хорошим окончательным вариантом для организаций, ищущих эффективное, мало „весящее“ решение против вредоносного ПО».
Сильные стороны: Gartner хвалит обширные функции безопасности клиентских устройств у ESET, а также ее механизм обнаружения вредоносного кода, который «неизменно демонстрирует высокие результаты в тестах». Gartner отметил также дополненную облаком систему защиты от вредоносного ПО, сигнатуры на базе сетевого трафика и анализ для защиты от ботнетов.
Что следует учесть: Из слабых сторон Gartner указывает, что ESET пока не имеет облачной консоли администрирования и «поздно вышла на рынок с важными для отрасли функциями», такими как виртуализация и управление корпоративными мобильными устройствами (EMM), а ее SysInspector не предоставляет информации об уязвимостях и конфигурации.
2. Panda Security
Эта компания из Испании — «хороший окончательный выбор» в некоторых европейских странах, пишет Gartner, и она «быстро продвигает передний фронт технологии в облачных EPP». В частности, Gartner отметил добавление функций, касающихся полного процесса службы аттестации наличных ресурсов, EPP, электронной почты, веб-шлюзов и администрирования клиентских ПК. Gartner отмечает, что эти функции, вкупе с облачной консолью управления, делают платформу Panda популярной среди СМБ в странах, где она известна.
Сильные стороны: Gartner хвалит многие аспекты технологии Panda Security, в том числе ее продукт Adaptive Defense, ее автоматизированный процесс классификации исполнимых файлов, управление «белыми списками» и традиционные функции обнаружения вредоносного кода. Gartner отмечает также сильный интерфейс облачной платформы администрирования, хорошую поддержку сторонних API и конкурентоспособную структуру цен.
Что следует учесть: Из недостатков, Gartner указывает на медленное продвижение вендора за пределами EMEA. Также, хотя 60% дохода компании поступает из корпоративного сегмента, Gartner отмечает, что ее продукты предназначены прежде всего для СМБ. Что касается самой технологии, то процесс сканирования запускается с низким приоритетом, и вендор больше нацелен на клиентский ПК, чем на сервер, пишет Gartner.
3. F-Secure
Хотя F-Secure «тормозилась слабым ростом и ограниченным присутствием на рынке», а также медленной разработкой передовых функций, эта компания из Финляндии всё же попала в группу Провидцев в «Магическом квадранте» в этом году. Основанием к тому стал ее «превосходный послужной список в результатах тестов вредоносного ПО» и сильные показатели на рынке СМБ, пишет Gartner.
Сильные стороны: Из выигрышных моментов, Gartner отмечает у F-Secure «неизменно хорошие результаты тестов на вредоносное ПО и тестов производительности». Gartner отметил также Software Updater, продукт Security for Virtual & Cloud Environments, решение по защите от усложненных атак и новый интерфейс облачного портала администрирования.
Что следует учесть: Gartner отмечает, что компании предстоит еще много сделать для улучшения своего административного интерфейса и в дальнейшей разработке защиты от усложненных атак. Gartner указывает также на «очень малую известность и весомость бренда» за пределами Европы.
4. Cylance
Это одна из самых молодых компаний в «Магическом квадранте» Gartner. Cylance штурмует рынок со своей технологией клиентской защиты следующего поколения, получив 42 млн. долл. в третьем раунде финансирования в июле и заявив о масштабном партнерстве с Dell в ноябре. Gartner отмечает, что Cylance (Ирвайн, шт. Калифорния) — «самый быстро растущий стартап EPP за последние 10 лет». Компания отказалась от сигнатур в своей технологии и полагается на алгоритм машинного самообучения. Gartner отметил, что такой подход весьма привлекателен для организаций, ограниченных в средствах или имеющих не подключенные к Интернету системы.
Сильные стороны: Gartner хвалит технологию алгоритмов компании, отмечая, что она была «очень точной в обнаружении новых вариаций и перепакованных версий известного вредоносного ПО» и мало «весит» ввиду отсутствия сигнатур. Gartner отмечает также, что технология Cylance проста в установке и предоставляет информацию, что делать с обнаруженными угрозами.
Что следует учесть: Что касается оборотной стороны, то Gartner говорит, что ввиду быстрого расширения компания, «вероятно, столкнется по крайней мере с некоторыми болезнями роста» в последующие годы. Также, Gartner предупреждает, что Cylance может иметь ложные срабатывания и предоставляет лишь функции защиты от вредоносного ПО, которые хакеры могут научиться обходить по мере роста ее популярности.
5. Webroot
Gartner поместил компанию Webroot в группу Провидцев в своем «Магическом квадранте» платформ защиты клиентских устройств, отметив, что ее решение SecureAnywhere Business Endpoint Protection выделяется своим подходом поведенческого анализа, который «обеспечивает высокую степень надежности и точности обнаружения». Webroot (Брумфилд, шт. Колорадо) расширяется также на рынок Интернета вещей, выпустив в 2015 году инструментарий ИБ для партнеров и введя должность вице-президента по стратегическим IoT-партнерствам.
Сильные стороны: Gartner отмечает, что технология поведенческого анализа — большой выигрыш для Webroot, так как компания — одна из совсем немногих, нацеленных именно на этот подход. Gartner хвалит также средства быстрого противодействия, дистанционного управления, облачные консоли администрирования и средства управления корпоративными мобильными устройствами (EMM) — всё это имело своим результатом «самые высокие оценки удовлетворенности от опрошенных заказчиков».
Что следует учесть: У Gartner не набралось большого списка замечаний к Webroot; тем не менее, в отчете отмечено, что ее решение — это главным образом оборона от вредоносного ПО (без многих других функций), обеспечивает лишь базовые функции анализа ИБ-инцидентов и не защищает специализированные серверы.
6. Bitdefender
Bitdefender наращивает свой корпоративный бизнес и демонстрирует «неизменно высокие результаты в тестах защиты от вредоносного ПО», пишет Gartner. Компания попала в категорию «Провидцы» в этом году благодаря ее «большему вниманию к эффективности обнаружения вредоносного ПО и общему прицелу».
«Bitdefender по-прежнему получает большую часть дохода от потребительских продаж, но разрыв между потребительскими и корпоративными продажами сузился в 2015 году», — пишет Gartner.
Продукт этой румынской компании — хороший выбор для СМБ-заказчиков, которым нужна точность и производительность, говорит Gartner.
Сильные стороны: Плюсы технологии Bitdefender включают «очень хорошие функции обнаружения вредоносного ПО», расширения административного интерфейса, OEM-решения и поддержку облака. Gartner отметил также, что компания получила «высокие оценки» за свою поддержку клиентов и сервисное обслуживание.
Что следует учесть: Gartner предупреждает, что Bitdefender не предоставляет полного паритета функциональности для разных операционных систем и имеет структуру цен, которая тяготеет «к верхнему интервалу средних». Bitdefender расширяется на рынок США и EMEA, но ей «предстоит еще значительная работа» в этих регионах, говорит Gartner.
7. SentinelOne
Еще один стартап, попавший в ранг Провидцев в «Магическом квадранте» Gartner в этом году. SentinelOne (Маунтин-Вью, шт. Калифорния) заявила о себе на арене EPP со своей технологией обнаружения на основе поведенческого анализа. Осенью прошлого года компания получила 25 млн. долл. во втором раунде финансирования и намерена вложить их в дальнейшее наступление на антивирусных вендоров. SentinelOne — это «быстро растущий стартап, стремящийся переосмыслить защиту клиентских устройств», пишет Gartner, и хорошо подходит для организаций, которые ищут «свежий подход» и интегрированное решение.
Сильные стороны: Gartner хвалит хорошую административную консоль SentinelOne, средства автоматизированной миграции и полную видимость клиентских устройств на разных операционных системах. Gartner отмечает, что технология поведенческого анализа SentinelOne «хорошо работает в антивирусных тестах, не полагаясь на традиционные сигнатуры, признаки взлома (Indicators of Compromise, IOC) и белые списки».
Что следует учесть: Gartner предупреждает, что у SentinelOne нет расширенной функциональности EPP, а также поддержки Linux, виртуальных серверов и Exchange. Эта компания моложе большинства в списке Gartner, являет собой «быстро растущий стартап и, вероятно, столкнется по крайней мере с некоторыми болезнями роста».
Нишевые игроки (Niche Players):
1. Microsoft
Microsoft стоит у границы между Нишевыми игроками и Претендентами в «Магическом квадранте» Gartner 2016 года, спустившись в категорию нишевых из претендентов год назад. Gartner поясняет, что назвал компанию нишевым игроком, поскольку это «разумное решение» для организаций, инвестировавших в экосистему Windows и уже внедривших ее System Center Configuration Manager, а также другие средства управления безопасностью. Gartner добавляет также, что Microsoft часто фигурирует как «привлекательный кандидат в итоговом списке».
Сильные стороны: Ввиду широкого спектра клиентских устройств, принадлежащих экосистеме Windows, на решение Microsoft растет спрос. В целом, говорит Gartner, оно мало «весит» и легко внедряется в организациях, уже использующих System Center ConfigMgr. Кроме того, оно бесплатно для заказчиков, имеющих корпоративную лицензию клиентского доступа (Enterprise CAL). С выпуском Windows 10 добавлено также много новых возможностей, пишет Gartner.
Что следует учесть: Из слабых сторон Gartner отмечает, что Microsoft всецело полагается на сигнатуры, из-за чего результаты в тестах «очень низкие». У Microsoft отсутствуют также другие функции безопасности, и улучшения в защите большей частью вводятся в самой операционной системе.
2. Qihoo 360
Компания Qihoo 360 из Китая не так хорошо известна на рынке США, но в самом Китае она насчитывает уже более 500 млн. пользователей, пишет Gartner. Qihoo 360 — «хороший кандидат итогового списка» для организаций в регионе, но компания стремится расшириться глобально.
Сильные стороны: Gartner указывает на большую установленную базу компании. Технология Qihoo имеет преимущества в виде экономии полосы пропускания, управления корпоративными мобильными устройствами (EMM), управляемого общедоступного облака и бесплатного предложения для СМБ-заказчиков.
Что следует учесть: Минус состоит в том, что Qihoo 360 сильно нацелена на Китай, с очень небольшим присутствием за пределами региона, говорит Gartner. Также, компания преимущественно нацелена на потребительский рынок, и ее технология недотягивает в плане обнаружения более сложных угроз, незрелости корпоративного продукта и отсутствия интеграции, добавляет Gartner.
3. IBM
EPP-решения IBM хорошо подходят для организаций, которые уже планируют внедрить ее инструмент управления клиентами BigFix, пишет Gartner.
«Полный комплект решений от IBM, и „родных“, и перепакованных, представляет собой набор значительных возможностей, который будет охотно браться большими, имеющими сложную структуру, организациями», — говорится в отчете.
Gartner назвал IBM нишевым игроком в «Магическом квадранте» 2016 года для платформ защиты клиентских устройств, а не провидцем, как в прошлом году. Причина такого понижения, объясняет Gartner, в том, что IBM «не демонстрирует лидерства в дальнейшем совершенствовании этой технологии на данном рынке».
Сильные стороны: Gartner отмечает, что IBM имеет «значительный набор возможностей» со своей обширной экосистемой решений, включая интеграцию с BigFix и Trusteer Apex. Gartner хвалит также использование отпечатков пальцев, последовательное проведение (serialization) антивирусных сканирований, кэширование файлов и способность показывать метрику производительности во времени.
Что следует учесть: Gartner указывает, что IBM проигрывает в конкурентных ситуациях, где она не имеет своих уже установленных продуктов. Также, у нее отсутствует функциональность, касающаяся анализа ИБ-инцидентов, изолирования потенциально вредоносного ПО, обнаружения на клиентских устройствах и реагирования и антивирусной защиты для специализированных серверов. Кроме того, IBM полагается на базу данных сигнатур от Trend Micro, добавляет Gartner.
4. Check Point Software Technologies
Будучи одним из крупных вендоров на арене безопасности, Check Point Software Technologies (Тель-Авив, Израиль) сравнительно недавно вышла на рынок EPP. Gartner вновь назвал компанию нишевым игроком в 2016 году, как и год назад. Check Point вступила на рынок EPP в 2004 году с покупкой ZoneAlarm, но по большому счету потерпела фиаско с расширением доли рынка. Gartner указывает, что компания страдает от «слабости маркетинга и работы с каналом» применительно к этой технологии, хотя и будет привлекательна для заказчиков, ищущих EPP-решение с обнаружением угроз в самой сети.
Сильные стороны: Gartner хвалит функцию фильтрации URL-адресов на клиентских устройствах у Check Point, сбор данных на ее «антивирусном щите» Antivirus Software Blade и консоль управления клиентскими устройствами.
Что следует учесть: Check Point предоставила скудную информацию, что затруднило полную оценку ее успехов, делает оговорку Gartner. Из того, что можно видеть, Gartner сообщает, что вендор полагается на механизм обнаружения и сигнатуры Kaspersky Lab и не занимался разработкой функций управления приложениями и для виртуализированной среды.
5. LANdesk
Компания LANdesk из Солт-Лейк-Сити попала в ряды Нишевых игроков в «Магическом квадранте» в этом году, хотя год назад была в числе Провидцев. Gartner пишет, что компания предлагает широкий спектр решений в безопасности в рамках своего пакета LANdesk Security Suite, который заказчики могут также использовать для управления продуктами других вендоров. Gartner пояснил, что ранг компании был понижен в этом году из-за «отсутствия сосредоточенности на потребностях роли безопасности и по-прежнему малой доли рынка и популярности». Тем не менее, Gartner отмечает, что решения LANdesk привлекательны для заказчиков с «набором ИБ-решений от разных вендоров».
Сильные стороны: К таковым относятся административная консоль LANdesk, позволяющая управлять продуктами других вендоров, а также сильная программа партнерства, функции управления приложениями, возможности виртуализации и автоматическое управление предоставлением ресурсов и состоянием, пишет Gartner.
Что следует учесть: Gartner говорит, что LANdesk понизилась в рейтинге в этом году, поскольку ее технология показала «отсутствие прицела» и «по-прежнему малую долю рынка и известность бренда». Gartner указывает, что ее решению недостает функционала на некоторых управляемых платформах, изолирования потенциально вредоносного ПО и оптимизации защиты от вредоносного кода для виртуализированной среды. Кроме того, ее цены выше, чем у других, добавляет Gartner.
6. Heat Software
Heat Software — еще один вендор EPP, переместившийся в группу Нишевых игроков в «Магическом квадранте» в этом году. Gartner пояснил, что это произошло из-за сдвига спроса к функциям обнаружения вредоносного ПО. Компания была образована слиянием FrontRange и Lumension, и эта вторая была названа Претендентом в прошлом году. Gartner говорит, что EPP-решение Heat Software привлекательно главным образом для ее текущих клиентов.
Сильные стороны: Привлекательные аспекты EPP-предложения Heat Software включают ее сильную основу для укрепления и изолирования клиентских устройств от вредоносного ПО, управление продуктами сторонних вендоров и оценку риска новых приложений, пишет Gartner. Компания выиграла также от перехода на механизм обнаружения вредоносного кода Bitdefender вместо прежнего от Norman, добавляет Gartner.
Что следует учесть: Из недостатков Gartner указывает, что Heat Software страдает от неизвестности бренда. В техническом плане, у нее нет собственного механизма обнаружения вредоносного кода, а также управления приложениями, устройствами и антивируса для разных операционных систем. Из других пробелов названы отсутствие поддержки анализа ИБ-инцидентов, анализа состояния ИТ-безопасности, отсутствие персонального брандмауэра и антивирусной защиты для специализированных серверов.
© 2016. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at http://www.CRN.com, Reprinted with permission.
Источник: Сара Куранда, CRN/США