Gartner a publié le résultat de l’étude 2018 sur les plateformes de protection (Endpoint Protection Platforms). L’an dernier, Microsoft était placé dans les Challengers. Cette année Microsoft fait partie des visionnaires. On retrouve assez peu de Leaders avec uniquement Symantec, Sophos et Trend Micro. Le plus surprenant reste la position de Kaspersky et McAfee (anciennement Intel Security) parmi les visionnaires. Ces deux acteurs sont souvent vus comme des références mais les récents changements sur les menaces montrent que ces deux acteurs n’ont pas réussi à confirmer leur position.
Microsoft propose maintenant une suite consistante au travers de Windows Defender et des solutions Application Guard, Application Control, Device Guard, Exploit Guard, Advanced Threat Protection. Microsoft est devenu l’éditeur le plus sollicité lors des appels de demandes de renseignements clients Gartner liés à EPP, et il y a un intérêt significatif à utiliser les fonctionnalités de sécurité de Windows 10 pour réduire les dépenses de sécurité avec les autres fournisseurs.
Concernant Microsoft parmi les forces, on retrouve :
- Au cours des deux dernières années, Microsoft a apporté des améliorations constantes aux solutions de sécurité disponibles dans Window 10. Un déploiement de Windows Defender avec Defender ATP peut être considéré comme directement compétitif avec certaines des solutions EPP disponibles auprès d'autres fournisseurs mentionnés dans cette étude.
- Windows Defender fournit une protection basée sur des fichiers à l'aide de signatures et d'heuristiques, ainsi que des recherches via le Cloud pour détecter les nouveaux logiciels malveillants. La recherche via le Machine Learning fourni par le Cloud ont considérablement amélioré la précision de détection de Microsoft dans les résultats des tests. Windows Defender dans Windows 10 protégera automatiquement les clients si un moteur EPP tiers tombe en panne, est obsolète ou est désactivé.
- La solution de détection et de réponse de Microsoft, Defender ATP, exploite l'infrastructure Azure de Microsoft pour stocker six mois de données sans frais supplémentaires.
- L'équipe de recherche sur la sécurité Windows de Microsoft bénéficie d'une vaste base d’installation de plus d'un milliard de versions grand public du moteur antivirus et de ses utilitaires de vérification système en ligne, qui fournissent une boîte de Petri contenant des échantillons de logiciels malveillants et des Indicateurs d’attaques (IOAs).
Parmi les faiblesses :
- Le plus grand défi reste la dispersion des contrôles de sécurité, des serveurs de gestion, des moteurs de reporting et des tableaux de bord. Microsoft commence à centrer sa future gestion et ses futurs rapports sur la plate-forme Windows Defender Security Center, qui est l'interface de gestion de toute la suite Windows Defender, y compris ATP. Microsoft Intune remplace System Center comme principal outil de gestion.
- Pour avoir accès à des fonctionnalités de sécurité avancées, les entreprises doivent souscrire à l'abonnement E5, dont les clients déclarent qu'il est plus cher que les offres concurrentielles EPP et EDR, ce qui réduit l'attrait global de la solution.
- Microsoft s'appuie sur des fournisseurs tiers pour assurer la prévention des logiciels malveillants et d'autres fonctionnalités sur des plates-formes non Windows, ce qui peut conduire à des capacités de visibilité et de correction disparates et à des complexités opérationnelles supplémentaires.
- Les fonctionnalités de sécurité avancées ne sont disponibles que lorsque les entreprises migrent vers Windows 10.
Vous pouvez accéder au rapport sur : Magic Quadrant for Endpoint Protection Platforms