Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders

Microsoft n’était que la chute des « blagues » dans le monde de la sécurité il y a quelques années, estime l’expert Kevin Beaumont. Mais aujourd’hui, il figure dans le carré des leaders du quadrant magique de Gartner pour la protection des postes de travail (EPP). Et l’éditeur ne cache pas sa « fierté ». Il faut rappeler que l’an dernier, le cabinet classait Microsoft parmi les visionnaires du secteur. En 2017, il le voyait comme un challenger.

Gartner explique cette décision par « les gains de parts de marché rapides de Defender, qui est désormais le leader sur les hôtes en entreprise ». Et d’ajouter à cela « une excellente concrétisation de la feuille de route produit qui en fait un remplacement crédible de solutions concurrentes, en particulier pour les organisations cherchant à réduire la complexité ».

Le constat n’est ni isolé ni véritablement nouveau. Fin janvier, Jake Williams, fondateur de Rendition Infosec, ne pouvait s’empêcher de souligner le chemin parcouru par Microsoft en quelques années. Mi-2018, Alex Stamos, responsable de la sécurité informatique de Facebook, s’inscrivait déjà sur cette ligne, comparant Defender ATP à « Carbon Black ou Cylance avec l’agent intégré au système d’exploitation de base ».

Qui plus est, Microsoft fait évoluer Defender et Defender ATP avec agressivité. Ce dernier supporte désormais Windows 7 et 8.1, mais également macOS. Depuis le début de l’année, l’éditeur a étendu son périmètre fonctionnel à la gestion des vulnérabilités, ou encore ses capacités d’intégration, d’ingestion du renseignement sur les menaces, et de réponse à incident. Chez SentinelOne, si l’on parle encore de « partenaire apprécié » au sujet de Microsoft, on ne manque toutefois pas de le voir comme un réel concurrent.

Mais Microsoft n’est pas le seul éditeur distingué par Gartner dans la nouvelle édition de son quadrant magique sur l’EPP : Crowdstrike fait également une entrée remarquée dans le carré des leaders. Le cabinet souligne en particulier la croissance rapide de l’éditeur, portée notamment par la simplicité de déploiement, l’étendue des environnements supportés, ou encore la combinaison entre produits et services.

Sophos, Symantec et Trend Micro restent présents dans le carré des leaders, mais Gartner ne cache pas certaines réserves quant au second. Certes, le cabinet le voit toujours comme « un compétiteur robuste et un bon choix pour la plupart des organisations ». Mais il souligne qu'il n’avait pas tenu compte du récent rachat de Symantec par Broadcom et de la part « d’incertitude » qu’il peut induire. Et de rappeler également les « nombreux changements de management » qu’a pu connaître l’éditeur au cours des dernières années. Surtout, Gartner relève que « Symantec a graduellement perdu des parts de marché tandis que le marché est devenu plus concurrentiel », et « qu’il a perdu sa première place », en volume, au profit de Microsoft.

L’édition 2019 du quadrae nt magique de Gartner sur l’EPP fera également des déçus : le cabinet semble avoir fait du ménage dans son carré des visionnaires, reléguant nombre de ceux qui y figuraient l’an dernier au rang d’acteurs dniche. Il en va ainsi pour Cisco, Cylance, F-Secure, Malwarebytes, et Panda Security. Faute d’une base installée suffisante, Endgame est sorti du quadrant. Dans le carré des visionnaires ne restent donc cette année que Carbon Black, Kaspersky, McAfee et SentinelOne.