SCIENCE

Le Pouvoir du Gartner Magic Quadrant pour les Plates-formes de Protection des Points d’Extrémité (EPP)

Posted on by Sabine Laforest
Le Pouvoir du Gartner Magic Quadrant pour les Plates-formes de Protection des Points d’Extrémité (EPP)

En tant que professionnel profondément immergé dans le domaine de la cybersécurité depuis plus de 20 ans, j’ai été témoin de l’impact de l’analyse du Magic Quadrant™ de Gartner® sur les fournisseurs de technologie, les prestataires de services et leurs clients. Tout au long de ma carrière, j’ai occupé différents postes, notamment celui de Directeur Mondial de l’Ingénierie de Sécurité chez Warner Bros. Discovery, de Directeur Technique et Co-Fondateur de Trapezoid, Inc., et actuellement de Field CISO Americas chez SentinelOne. Tout au long de ces expériences, Gartner et ses célèbres rapports de recherche ont constamment fourni des informations inestimables pour évaluer et sélectionner des solutions de cybersécurité fiables, en particulier dans le domaine des Plates-formes de Protection des Points d’Extrémité (EPP). Gartner est une ressource formidable qui m’a aidé à comprendre les partenariats actuels et les différenciations concurrentielles, me permettant ainsi de tirer parti de leur analyse pour aligner les priorités organisationnelles avec les solutions des fournisseurs. Dans cet article, je souhaite partager mon expertise et les connaissances acquises, en éclairant ce qui entre dans la création d’un Magic Quadrant de Gartner et l’effet qu’il a eu sur mon processus de prise de décision.

Plates-formes de Protection des Points d’Extrémité (EPP)

Les périmètres n’existent plus, cela fait longtemps maintenant. Des ordinateurs portables et des appareils mobiles aux serveurs et aux conteneurs, tout système peut devenir une cible. Par conséquent, l’objectif principal de l’EPP est de prévenir et de protéger contre les attaques connues et inconnues en exécutant un agent de sécurité sur chaque point d’extrémité et en détectant les activités malveillantes en temps réel. Avec des fonctionnalités telles que les exploits basés sur des fichiers et sans fichier, la persistance sur le terrain, les ransomwares furtifs et la formation basée sur l’IA, les logiciels malveillants sont devenus surpuissants, donnant aux attaquants des capacités sans précédent. En tant que défenseurs, nous devons comprendre quels outils et quels fournisseurs peuvent nous aider à suivre le rythme et comment les exploiter au mieux dans nos environnements uniques. Le contrôle des scripts et des processus, l’analyse comportementale pour la détection des menaces, les mécanismes de détection alimentés par l’IA, les réponses automatisées de remédiation et les capacités d’investigation des incidents sont autant de fonctionnalités que la plupart des EPP doivent développer pour nous donner une chance de nous défendre. Les leaders sur le marché de l’EPP se sont développés pour fournir un cadre de sécurité complet en intégrant les capacités EDR, AV et XDR de nouvelle génération pour faire face à ces menaces de sécurité de pointe.

Le Pouvoir des Magic Quadrants

Le Magic Quadrant de Gartner est devenu une boussole de confiance pour les organisations dans le choix de la bonne solution dans presque tous les aspects de la sécurité. En évaluant les fournisseurs en fonction de leur capacité à exécuter et de leur vision globale, le Magic Quadrant fournit des informations précieuses sur les capacités d’un fournisseur, sa compréhension du marché, sa stratégie produit et son innovation. En tant que personne profondément impliquée dans l’industrie, je me suis toujours appuyé sur le Magic Quadrant pour prendre des décisions éclairées et aligner mes stratégies avec les principaux fournisseurs d’EPP de l’industrie. Analysons les catégories du Magic Quadrant pour en donner un résumé concis :

Leaders

  • Ils démontrent un progrès équilibré dans leur capacité à exécuter et leur vision globale.
  • Ils offrent des plates-formes XDR holistiques pour rationaliser et consolider les outils de sécurité.
  • Ils possèdent de solides capacités de protection, de détection et de réponse avancées aux logiciels malveillants.
  • Ils ont une expérience avérée dans le soutien des grands clients avec des environnements complexes.

Challengers

  • Ils proposent des produits anti-malwares solides avec des capacités de détection et de réponse.
  • Ils peuvent être plus lents à introduire de nouvelles fonctionnalités ou manquer d’une stratégie de plate-forme entièrement convergée.

Visionnaires

  • Ils apportent des fonctionnalités innovantes pour améliorer la sécurité et la gestion.
  • Leur exécution et leur part de marché peuvent varier et manquer de cohérence.

Acteurs de niche

  • Ils proposent des produits solides dans des domaines spécifiques, ciblant souvent des marchés spécifiques.
  • Ils ne sont peut-être pas en tête en termes de fonctionnalités et de performances.

L’évaluation des fournisseurs dans ces catégories permet aux organisations d’identifier leurs forces uniques et de choisir la solution la plus adaptée à leurs besoins en matière de cybersécurité. En tenant compte des capacités, de l’agilité et de la spécialisation, les organisations peuvent prendre des décisions éclairées et aligner leurs stratégies de sécurité avec le bon fournisseur.

Faites un Choix Éclairé, Ne Faites Pas de Compromis

Les critères d’évaluation de Gartner et l’analyse des fournisseurs fournissent des informations sur leur vision, leur innovation, leurs opérations, leur capacité de livraison et leur alignement avec le marché, mais cela correspond-il à votre organisation ? Comprendre vos propres risques, votre exposition et vos priorités est essentiel, car c’est seulement alors que vous pouvez les aligner correctement avec les conclusions fournies par les recommandations de Gartner. Pour être même considéré pour inclusion par Gartner dans le Magic Quadrant pour l’EPP, certains critères doivent être remplis. C’est particulièrement important car cela permet aux clients de gagner énormément de temps dans la recherche et l’évaluation des capacités pour trouver quelques solutions possibles. Il est essentiel de prendre en compte les compétences de base suivantes lors de la sélection d’un fournisseur d’EPP :

  1. Comment se sont-ils comportés lors de tests indépendants tels que ceux réalisés par AV-TEST, AV-Comparatives, MITRE, MRG Effitas et SE Labs ?
  2. Quel est le palmarès du fournisseur en matière d’innovation et sa vision à long terme correspond-elle à l’évolution du paysage des menaces de cybersécurité pour votre organisation ?
  3. Le prix et la scalabilité de la solution correspondent-ils à votre budget et à vos plans de croissance ?

Conclusion

Le Magic Quadrant de Gartner pour l’EPP est une lumière directrice pour les organisations à la recherche de solutions de cybersécurité robustes et fiables. À maintes reprises, il m’a servi de point de départ personnellement lorsque j’entreprenais des démarches pour sélectionner des fournisseurs pour l’évaluation de leur technologie. En évaluant de manière approfondie les fournisseurs de technologie, il donne aux clients et aux fournisseurs de services gérés les moyens de prendre des décisions éclairées. En m’appuyant sur mes expériences sur le terrain, je reconnais l’immense valeur du Magic Quadrant de Gartner en tant que système de support à la décision et un gain de temps considérable pour les professionnels de la cybersécurité.

Image: Gartner Magic Quadrant c’est quoi

Albert Caballero est Field CISO Americas chez SentinelOne

Sabine Laforest