Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs

En 2019, c’était une surprise : pour la première fois, Gartner classait Microsoft parmi les leaders du marché de la protection des postes de travail et des serveurs (Endpoint Protection Platforms, EPP, ou plateformes de protection des hôtes du système d’information). Un an plus tôt, le cabinet classait Microsoft parmi les visionnaires du secteur. En 2017, il le voyait comme un challenger.

Mais en 2019, l’avance de Microsoft apparaissait encore relative face aux autres leaders du marché identifiés par Gartner : Symantec, Trend Micro et Sophos. Aujourd’hui, l’écart s’est tellement creusé qu’il apparaît difficile à rattraper. Seul CrowdStrike, qui était déjà au coude-à-coude avec Microsoft il y a deux ans, semble aujourd’hui en position de lui tenir tête : lui-aussi s’est singulièrement détaché de la concurrence et il continue de devancer l’éditeur de Redmond sur la complétude de sa vision. Trend Micro semble continuer de chercher à s’accrocher tandis que McAfee et SentinelOne réussissent à gagner des points en faisant son entrée dans le carré des leaders. Symantec encaisse de son côté un recul significatif, se retrouvant près de la frontière entre le carré des visionnaires et celui des acteurs de niche. Son rachat par Broadcom, annoncé durant l’été 2019, ne semble pas porter des fruits très convaincants.

Dans son rapport, Gartner détaille les forces actuelles de Microsoft. Et cela commence par une offre ERR/EDR intégrée complète, avec capacités de chasse aux menaces via une interface Cloud unique. A cela s’ajoute le support de macOS, Linux, mais aussi Android et iOS. Pour le cabinet, les moteurs de protection des hôtes de Microsoft « ont évolué exponentiellement tout au long de l’année [écoulée] », profitant au passage de « l’addition de nouvelles capacités dans chaque release de Windows pour créer un ensemble complet de couches de sécurité ».

Les faiblesses relevées par Gartner portent sur l’absence de support des versions de Windows arrivées en fin de vie, de solution pour les environnements en air gap ou sans accès direct à Internet, ou encore une tarification qui peut rester rédhibitoire. De quoi donner une idée des points sur lesquels le reste du marché peut encore compter rivaliser avec Microsoft.

Sa politique de facturation pénalise aussi CrowdStrike : « pour les contrats pluriannuels, [l’éditeur] insiste sur un paiement à l’avance ». De quoi laisser encore des marges à une concurrence bien en retrait, selon Gartner.

Mais comment font justement donc McAfee, SentinelOne, Sophos et Trend Micro pour rester dans le quadrant des leaders face à deux points lourds si écrasants ? Pour le premier, il semble falloir chercher les réponses dans le portefeuille Mvision et l’approche stratégique qui a conduit à sa création et à son développement, avec le virage vers le XDR – même si l’analyse du trafic réseau manque encore à l’appel, entre autres. Mais la vente des activités entreprise de McAfee à STG, début mars, pourrait réserver des surprises.

Du côté de SentinelOne, Gartner relève le rachat récent de Scalyr, mais aussi les capacités d’intégration et d’évolution de la plateforme XDR de l’éditeur, Singularity : « la solution a été repensée pour s’appuyer sur une architecture de micro-services ; ce qui fournit des options d’hébergement flexibles pour répondre aux besoins de tous les clients et permettre des mises à jour fréquences ». L’offre de SentinelOne ne se limite en outre pas aux postes de travail et serveurs conventionnels et supporte les traitements serverless et les conteneurs conteneurs. Enfin, un mode déploiement hybride permet de concilier les besoins d’isolation de type air gap. Mais sans surprise, les agents ont besoin de remonter la télémétrie à l’infrastructure Cloud de l’éditeur pour profiter des capacités analytiques avancées et de chasse aux menaces.

Concernant Sophos, Gartner relève qu’il a été l’un des premiers à adopter l’approche intégrée à la mode XDR. Et qu’il est également lancé assez tôt sur le terrain des services managés de détection et de réponse (MDR). Et son offre Intercept X semble attirer la confiance. Bémol toutefois, la gourmandise de l’agent.  

Enfin, Trend Micro semble lui aussi avoir pris avec détermination le virage du XDR, sa plateforme Apex One pouvant supporter les traitements Cloud et les conteneurs, tout en s’intégrant à des systèmes de sécurité de la messagerie électronique et d’analyse du trafic réseau (NTA). Les analystes de Gartner mentionnent également les capacités de gestion des vulnérabilités, avec conseils hiérarchisés et capacités de patching virtuel.

Outre les leaders, Gartner classe comme visionnaires VMware Carbon Black, Cisco, Symantec et Cybereason. Eset figure comme unique challenger, tandis que FireEye, Bitdefender, F-Secure, Blackberry Cylance, Fortinet, Check Point Software et Panda Security sont cantonnés au carré des acteurs de niche, par les analystes.