Raport Gartnera 2021 – platforma ochrony Endpointów
Magiczny Kwadrat ocenia przede wszystkim innowacje. Jak wygląda najnowszy raport Gartnera 2021? Skupia się na progresywnym podejściu, umożliwiając firmom, przedsiębiorstwom zarówno ochronę punktów końcowych jak i zachowanie bezpieczeństwa w przypadku naruszeń. W dalszym ciągu praktyka skupia się na na Endpointach ze względu na wzrost ataków, które związane są z pracą zdalną.
Strategia i plany
- Na koniec 2023 roku rozwiązania EPP w chmurze przekroczą 95% wdrożeń
- Do 2025 roku, aż 50% organizacji, które aktualnie korzystają z EDRa będą posługiwać się funkcjami zarządzanymi: wykrywania i reagowania
- Do 2025 roku 60% rozwiązań EDR będzie zawierało dane z różnych źródeł kontroli bezpieczeństwa (tożsamość, CASB, DLP)
Gartner koncentruje się przede wszystkim na ochronie Endpointów, technologiach, zmianach, które mają na celu zaspokojenie przyszłych potrzeb. Raport nie skupia się na stanie obecnym.
EPP według raportu Gartnera 2021:
Platforma zapewnia bezpieczeństwo Endpointom, dzięki możliwości rozmieszczenia agentów/ czujników. Zaprojektowano ją w celu ochrony przed znanymi i nowymi zagrożeniami. Co więcej platforma nie tylko bada, ale także usuwa incydenty.
Podstawowe funkcje platformy:
- zapobieganie i ochrona przed zagrożeniami np. złośliwym oprogramowaniem, takim które wykorzystuje exploity bezplikowe i te oparte na plikach
- możliwość kontrolowania oprogramowania, jego skryptów i procesów
- wykrywanie oraz zapobieganie dzięki analizie behawioralnej, ścisła kontrola aplikacji, danych użytkownika
- narzędzia umożliwiające dalsze badanie incydentów, uzyskiwanie wskazówek dotyczących środków zaradczych w przypadku ominięcia zabezpieczenia
- funkcje mogą często obejmować: gromadzenie i raportowanie; konfiguracje oraz zarządzenie politykami; stan kontroli bezpieczeństwa systemu operacyjnego; skanowanie systemów pod kątem luk w zabezpieczeniach, raportowanie i zarządzanie instalacją (poprawki); raportowanie aktywności w Internecie, sieci, aplikacjach w celu uzyskania dodatkowych wskazówek o potencjalnych zagrożeniach, podejrzanych aktywnościach
Platforma ochrony Endpointów:
Bitdefender
Przez Gartnera określany jako gracz niszowy. Platforma GravityZone łączy w sobie EPP, wykrywanie i reagowanie, EDR, analizę sieci jako rozwiązanie w chmurze. Bitdefender oferuje także usługę MDR. Program nadal pracuje nad zwiększeniem dokładności w fazie wykrywania, oferuje wskazówki związane z ”łatami”. Zapewnia tak naprawdę bardzo dobrą wydajność, oferuje wsparcie dla całej gamy systemów operacyjnych. Poleca się go w szczególności dla organizacji typu B i C, to wszechstronne, pojedyncze rozwiązanie.
Mocne strony
Bitdefender może pochwalić się dużym zespołem badawczo-rozwojowym. Konsekwentnie trzyma się czołówki w przeprowadzanych testach nad złośliwym oprogramowaniem. Oferuje modularnego agenta dla urządzeń fizycznych, wirtualnych i chmurowych oraz konsolę SaaS do sprawowania kontroli nad bezpieczeństwem Endpointów i serwerów. Co więcej, proponuje uzupełniające narzędzia bezpieczeństwa dla przedsiębiorstw średniej wielkości (zarządzanie “łatami”, filtrowanie poczty, zarządzanie urządzeniami mobilnymi i Sandboxing). Bitdefender EDR jest produktem o niskich kosztach ogólnych, gwarantuje dobrą analizę (techniki MITRE), ma zautomatyzowane działanie, zajmuje wysoką pozycje w rankingu. Ponadto zapewnia dobre możliwości analizy i szczegółowo kontroluje podejrzane zachowania.
Słabe strony
Słabą stroną Bitdefendera jest to, że EDR nie posiada funkcji zaawansowanego wykrywania zagrożeń – automatycznej integracji źródła, niestandardowych reguł blokowania, zaawansowanej administracji. Kolejnym minusem jest brak dostępności modułu Firewalla i analizy Sandboxa dla Linuxa. Kolejna wada: możliwość kontroli aplikacji dostępna jest tylko i wyłącznie na platformie on-premises. Obecnie Bitdefender podejmuje kroki by zwiększyć swoją obecność na rynku.
ESET – miano challengera
Kolekcja produktów obejmuje: ESET Endpoint Security (EPP), Enterprise Inspector (EDR), Dynamic Threat Defense (sandbox), Threat Intelligence oraz usługi zarządzane. Flagowy produkt ESET Protect Enterprise wzbogacono o możliwość zarządzania w chmurze, posiada funkcjonalności, które przeciwdziałają manipulacjom w przeglądarce, możliwość skanowania Windows Management Instrumentation WMI oraz zarządzanie szyfrowaniem Apple FileVault 2. Eset polecany jest w szczególności dla małych i średnich firm typ B i C. Klient, który poszukuje solidnego rozwiązania EPP i EDR z agentem, którym można zarządzać za pomocą serwerów lokalnych na pewno się nie zawiedzie.
Mocne strony
ESET może pochwalić się solidnym antywirusem, który zawsze otrzymuje pozytywne wyniki w testach skuteczności. Bardzo wcześnie zastosował techniki uczenia maszynowego. Warte uwagi jest źródło publikowanych badań nad bezpieczeństwem na WeLiveSecurity. Warto zaznaczyć, że ESET skupił się na bezplikowym złośliwym oprogramowaniu przy pomocy WMI, skanowania rejestru, wykrywaniu, które opiera się na skryptach i skanowaniu plików wykonywanych -PowerShell. Kolejnym plusem jest to, że konsola od ESET dostępna jest w 23 językach! Jest to genialne rozwiązanie dla środowisk, przedsiębiorstw globalnie rozproszonych oraz takich które wymagają lokalizacji regionalnej. Wielu klientów chwali jakość obsługi klienta i serwisu, a w niektórych krajach wdrożenie jest bezpłatne.
Słabe strony
Firma powoli zaczęła wykorzystywać potencjał EDRa dla korporacji i dość późno pojawiły się produkty w chmurze. ESET Protect Cloud nie zarządza Enterprise Inspector, bezagentowym bezpieczeństwem dla wirtualizacji. Co więcej, nie oferuje bezpośrednio usług MDR dla klientów, dostawy są możliwe tylko przez partnerów w wybranych regionach. Ostatnim minusem jest to, że ESET nie udostępnia możliwości zarządzania podatnościami lub konfiguracją by proaktywnie zabezpieczać punkty końcowe.
Lider Trend Micro – wybierz, bo warto – u Nas nawet w miesięcznym abonamencie!
Trend Micro kolejny raz jako lider! Posiada szeroki wachlarz możliwości, które dostarczane są przy pomocy platformy Apex One. Bardziej zaawansowane funkcje EDR można wdrożyć przy pomocy dodatku XDR w celu zintegrowania z innymi narzędziami. Dostawca zapewnia przede wszystkim wsparcie dla starszych jak i obecnych systemów operacyjnych, dodatkowo udostępnia opcje zarządzania w siedzibie firmy w trybie chmurowym i hybrydowym. Ostatnie inwestycje firmy objęły pracę nad platformą XDR. To właśnie ona wykorzystywana jest do wykrywania, reagowania, zawiera kompleksowe narzędzia do zabezpieczenia obciążeń w chmurze, kontenerach oraz Cloud One. Trend Micro jest odpowiedni dla organizacji typu B i C. Największą popularnością cieszy się w Azji.
Mocne strony
Platforma ma bardzo szeroki zasięg, m.in. posiada zarówno chmurę jak i kontenery. Co więcej jest zintegrowana z Apex One XDR i innymi narzędziami zabezpieczającymi, wykorzystuje analizę ruchu e-maili, ruchu sieciowego NTA, zapewnia wysoką widoczność i umożliwia reagowanie. Trend Micro przy zarządzaniu podatnościami korzysta ze wszystkich ważnych wskazówek, “łata” wirtualnie, dzięki czemu jest w stanie złagodzić luki w zabezpieczeniach jeszcze przed ich całkowitym ”załataniem”. Obsługa starszych platform wskazuje na to, iż jest to wspaniały wybór dla organizacji, które muszą obsługiwać starsze systemy. Trend Micro wykazał się dużym zaangażowaniem w pracy nad swoją ofertą chmurową. Poczyniono znaczne postępy przy przenoszeniu dotychczasowych klientów do nowego rozwiązania. Trend Micro może pochwalić się kompleksowym zestawieniem funkcji kontroli aplikacji, który wykracza poza standardy – umożliwia administratorom definiowanie własnych, kontrolowanych aplikacji.
Słabe strony
Agent Endpointów wymaga regularnych aktualizacji. Apex One obecnie ma ograniczone możliwości reakcji, bardziej zaawansowane narzędzia do wyszukiwania zagrożeń wymagają dodatku EDR. Integracja z narzędziami do ochrony obciążeń w chmurze i analizy ruchu sieciowego w XDR została dodana niedawno, dlatego funkcjonalność automatyzacji i workflow nie jest silna, opiera się na integracji z narzędziami SOAR za pośrednictwem interfejsów API. Kolejną słabą stroną jest to, że platforma XDR ma inny workflow i interfejs użytkownika niż główna konsola do zarządzania PPE, a przechowywanie danych ma różne okresy. Pomimo bogatej historii Trend Micro postrzegany jest przez Gartnera jako starszy dostawca. Warto jednak pamiętać, że firma ta ma globalny zasięg, była prekursorem w połączeniu funkcji wykrywania i reagowania.
Źródło: https://www.gartner.com/doc/reprints?id=1-2435Z2CX&ct=200903&st=sb&fbclid=IwAR3sLJRwpRN6tj7a7WDKuQ96wlxOST6TdUIZFPOXSkhdbBiCf-22_x9iz50
