Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)

Gartner vient de rendre publique la dernière édition de son quadrant magique pour les plateformes de protection des endpoints (EPP), les postes de travail et serveurs, ou plus généralement les hôtes du système d’information.

Si cette édition commence à être utilisée par les éditeurs concernés au premier trimestre 2023, c’est bien d’édition 2022 qu’il convient de parler : le rapport lui-même est daté du 31 décembre 2022 et le graphique du quadrant fait état du mois d’octobre 2022.

Cette édition 2022 du quadrant magique EPP rappelle fortement celle de 2021, au moins pour le carré des leaders : on y retrouve encore Microsoft et CrowdStrike caracolant en tête de la concurrence. SentinelOne progresse également sensiblement, tant pour la complétude de la vision que pour la capacité à là concrétiser. Il est suivi de Cybereason qui, pour l’occasion, sort du carré des visionnaires. Trend Micro et Sophos figurent également parmi les leaders, selon Gartner. 

Trellix n’a pas autant de chance. Né de l’union de McAfee et de FireEye, il est relégué au rang d’acteur de niche, à la bordure du carré des challengers, tandis que McAfee était encore vu par le cabinet comme l’un des leaders du marché de l’EPP, en 2021. À l’époque, FireEye est perçu comme un acteur de niche par Gartner.

Trellix n’est pas seul parmi les acteurs de niche : Gartner classe ainsi WithSecure (ex-F-Secure), Bitdefender, BlackBerry (Cylance), Check Point et Deep Instinct. D’un an à l’autre, Fortinet est toutefois parvenu à s’extraire du lot pour intégrer le carré des visionnaires. Là, il retrouve Cisco, VMware, Palo Alto Networks (qui fait son entrée dans le quadrant), et Broadcom (Symantec).

Pour Gartner, Trellix continue de souffrir de redondances entre les offres de McAfee et de FireEye, avec deux offres d’EDR – Mvision et Helix – utilisant des consoles et des agents distincts : « le score de complétude de la vision de Trellix est pénalisé par le risque d’exécution représenté par la consolidation de deux produits d’EDR avec un seul agent et une seule console d’administration avec une conception cohérente de l’interface graphique ». 

Pour Gartner, Fortinet a concentré ses efforts sur l’intégration de l’intelligence artificielle à l’investigation et la remédiation automatique, tout s’ouvrant aux règles personnalisées et en améliorant les capacités d’intégration de produits tiers à la console FortiXDR. 

L’offre de Palo Alto Networks bénéficie de louanges comparables, tout particulièrement du fait des mises à jour hebdomadaires des modèles appliqués à Cortex XDR et entraînés par apprentissage automatique. Gartner relève les bonnes performances de ses outils de détection des menaces, mais évoque notamment un déficit de reconnaissance de ses offres d’EPP et, de facto, une part de marché limitée.

Deux éditeurs présents dans l’édition 2021 du quadrant magique de Gartner pour l’EPP sont absents de cette édition 2022 : Kaspersky et Panda Security. Le second est bien mentionné dans la liste des éditeurs sortis du quadrant. Mais le nom de Kaspersky n’est pas même mentionné dans le document. 

Deux phrases, page 29 du rapport, expliquent l’absence de Kaspersky (mais pas l’absence de mention dans la liste des éditeurs abandonnés) : « en raison d’une pause dans la couverture de tous les fournisseurs russes par Gartner, il se peut que des fournisseurs russes répondant aux critères d’inclusion décrits n’aient pas été évalués. Ces fournisseurs ne sont pas inclus dans la présente étude ».