Entenda melhor os critérios que elegeram o Sophos Endpoint Protection líder no Quadrante Mágico Gartner de 2018.

Segurança da informação é um assunto cada vez mais comum em pautas de reuniões empresariais. Atualmente, a busca por proteger informações sensíveis e sigilosas é cada vez maior visto ao número de invasões e ataques que acontecem a cada momento. Assim, o Quadrante Mágico Gartner surge para responder aquele questionamento que sempre é levantado: Qual é o melhor equipamento disponível do mercado para resolver essa demanda?

É fundamental explicarmos que a Gartner Group é uma empresa que tem atuado desde a década de 70 na área de pesquisas, consultoria, eventos do mercado de TI, visando criar conhecimento a fim de facilitar a tomada de decisão de seus clientes.

O método que eles utilizam para facilitar essa tomada de decisão é intitulado Quadrante Mágico Gartner. Então para facilitar o entendimento dos critérios e das formas que são feitas as análises, vamos primeiro explicar o que é esse Quadrante Mágico, os critérios analisados para o relatório de Endpoint Protection e posteriormente porque o Sophos Endpoint Protection é líder no seguimento.

Vamos lá?!

Descomplicando o Quadrante Mágico Gartner

O Quadrante Mágico Gartner é uma representação gráfica que qualifica os fabricantes dentro de uma área específica do universo da TI relativo a um determinado período. Para exemplificar, nesse post iremos tratar sobre o relatório referente a Endpoint Protection em 2018. Assim como esse relatório, existem outros referentes a diferentes produtos como antivírus corporativo, firewall dentre outros.

O foco é deixar claro as qualidades e possíveis falhas das empresas em relação ao produto desenvolvido pelas empresas mais significativas da área de tecnologia. Importante ressaltar que a Gartner Group não é parceira de nenhum fabricante, serviço ou produto analisado.

O Quadrante Mágico é divido assim:

Líderes

Nessa parte do quadrante estão situadas somente empresas mais avançadas tecnologicamente falando, que ditam as regras do seguimento por terem uma visão de mercado ampliada e serem capazes de cumprir suas promessas.

Desafiadores

Nessa parte estão localizadas empresas que ficam atrás dos líderes. Essas companhias tem uma boa capacidade de execução, contudo não investem tão pesado em pesquisas e inovações como os líderes e possuem apenas uma parcela do mercado

Visionários

Nessa parte do quadrante vemos empresas que focam em desenvolvimento e pesquisa, porém não possuem suporte tecnológico suficiente para cumprir as promessas.

Concorrente de Nicho

Nessa parte vemos empresas que não investem muito em desenvolvimento e pesquisa, e também não possuem boa capacidade de execução para cumprir as promessas feitas. O título “concorrentes de nicho” foi criado pois essas empresas focam em resolver somente alguns problemas específicos que o mercado requer.

O Quadrante Mágico de Endpoint Protection

Agora que conseguimos entender melhor como funciona o Quadrante, iremos falar sobre a análise feita para o relatório específico de Endpoint Protection. Abaixo temos uma imagem do relatório de 2018 com o posicionamento das empresas analisadas.

Para realização desse relatório existem duas grandes áreas analisadas. Tais áreas são chamadas de habilidades de execução e visão completa de mercado, e explicaremos ambas abaixo

Habilidades de Execução

Dentro dessa área, são analisados diversos tópicos que proporcionam uma análise completa não só do produto em si, mas como a empresa se apresenta, se porta, opera até a experiência do cliente:

Produto ou Serviço

É avaliado a proteção e os recursos do produto usado pela maioria da base instalada de um fabricante bem como a capacidade do fabricante de fornecer melhorias oportunas a seus clientes.

Viabilidade geral

Isso inclui uma avaliação dos recursos financeiros da empresa como um todo, moderada por quão estratégico é o negócio de EPP para a empresa como um todo.

Execução de Vendas/Preços:

Os fabricantes são avaliados com base na satisfação com seu treinamento técnico, incentivos de vendas, marketing e qualidade do produto, e em sua estratégia de preço e embalagem em relação a outros fornecedores no mercado.

Responsividade do mercado/Registro:

Os fabricantes são avaliados por sua participação de mercado no total de clientes sob licença e seu desempenho em relação ao mercado e outros fornecedores.

Execução de marketing

Os fabricantes são avaliados com base nas taxas de crescimento autor referidas sob licença como uma porcentagem do crescimento geral de novos clientes para o mercado e na execução de iniciativas de marketing que impulsionam a conscientização da marca e a satisfação do cliente.

Experiência do cliente

Os fabricantes são avaliados com base nas pontuações de satisfação dos clientes de referência conforme relatado em uma pesquisa on-line, e através de dados coletados ao longo de mais de 2.100 interações com o cliente Gartner relacionadas à segurança de terminais e por meio do Gartner Peer Insights.

Operações

São avaliados os recursos dos fabricantes dedicados à pesquisa de malware e P&D de produtos, bem como a experiência e o foco da equipe executiva.

Visão completa de mercado

Os principais critérios da visão completa de mercado nesta análise foram o Entendimento do Mercado e a soma dos scores da Estratégia de Oferta Ponderada (Produto). Entenda melhor abaixo:

Entendimento do mercado

Descreve o grau em que os fornecedores entendem os requisitos atuais e futuros do cliente e têm um roteiro oportuno para fornecer essa funcionalidade.

Estratégia de Marketing

Um conjunto claro e diferenciado de mensagens consistentemente comunicadas por toda a organização e externalizadas através do website, publicidade, programas de clientes e declarações de posicionamento.

Inovação

São avaliadas as respostas dos fabricantes à natureza mutável das demandas dos clientes. A Gartner contabiliza como os fabricantes reagiram a novas ameaças, investiram em P&D e/ou buscaram uma estratégia de aquisição direcionada.

Estratégia Geográfica

É avaliada a capacidade de cada fornecedor de oferecer suporte a clientes globais, bem como o número de idiomas suportados.

Estratégia de oferta (produto)

Ao avaliar as ofertas de produtos dos fornecedores, buscamos uma abordagem para o desenvolvimento e a entrega de produtos que enfatize a diferenciação, a funcionalidade, a metodologia e os recursos do mercado conforme eles se relacionam com os requisitos atuais e futuros.

Recursos de proteção e detecção antimalware

Essa é a qualidade, quantidade, precisão e facilidade de administração da tecnologia anti-malware de um EPP. Abrange as ferramentas necessárias para bloquear ataques de malware com base em arquivos, detectar e impedir ataques de malware sem arquivo e reduzir o risco de vulnerabilidades de sistemas operacionais e aplicativos. São analisados os resultados de testes de várias organizações e dados de testes independentes do VirusTotal e foram utilizadas também as consultas do cliente do Gartner como guias para a eficácia dessas técnicas e implementações contra o malware moderno.

Recursos de gerenciamento

Esse é o fornecimento de um console ou painel central centralizado na função que aprimora a visibilidade em tempo real do estado de segurança do terminal de uma organização. Ele fornece alertas e avisos claramente priorizados e fornece fluxos de trabalho de administração intuitivos. Os fornecedores que entregaram um modelo em nuvem com paridade de recursos para uma plataforma de gerenciamento local recebem crédito extra, pois as organizações lutam para manter a visibilidade e o controle sobre os endpoints em uso pela crescente força de trabalho remota.

Recursos de prevenção e investigação de incidentes

Isso inclui a descoberta, geração de relatórios e priorização de vulnerabilidades presentes no ambiente. A Gartner busca fabricantes que forneçam orientação instruída para os clientes investigarem incidentes, corrigirem infecções por malware e fornecerem análise clara de causa raiz, ajudando a reduzir a superfície de ataque. Os fornecedores que se concentram em reduzir a barreira de conhecimento e habilidades por meio de ferramentas de resposta guiadas e interfaces de usuário fáceis de entender e usar recebem crédito extra aqui.

TI operacional

Os fabricantes comprometidos com a redução da superfície de ataque de seus clientes o fazem com avaliações de estado de segurança priorizadas baseadas em risco – destacando vulnerabilidades e configurações incorretas conhecidas. A Gartner busca fabricantes que ajudem seus clientes a entender os pontos fracos na postura e no processo de segurança e aqueles que ajudam a auditar e medir o impacto dos investimentos em segurança.

Plataformas suportadas

Vários fornecedores se concentram apenas nos pontos de extremidade do Windows, mas as soluções avançadas também podem oferecer suporte ao macOS com paridade aproximada nos recursos fornecidos em ambos os clientes, principalmente nas áreas de monitoramento de eventos e atividades do EDR.

 

Porque o Sophos Endpoint Protection é líder no Gartner

Com todos esses atributos avaliados, e entendo como o relatório e executado já conseguimos entender que as empresas que estão situadas no quadrante líder não estão lá atoa. Veja abaixo o que foi dito acerca da empresa sophos e de seu produto avaliado nesse último relatório.

“Em março de 2017, a Sophos adquiriu a Invincea – um fornecedor visionário no Magic Quadrant 2017 para Plataformas de Proteção de Endpoint – dando à Sophos acesso a seus algoritmos ML de aprendizagem profunda.

O produto Sophos Intercept X, projetado para proteger e se recuperar de ações maliciosas relacionadas a ransomware e exploits, se tornou popular entre os clientes existentes do Sophos Endpoint Protection e como um aumento para um EPP. Este ímpeto continuou a aumentar a notoriedade da marca no espaço empresarial.

Também incluído na compra do Intercept X estão os recursos semelhantes a EDR da Sophos – chamados Root Cause Analysis – e a tecnologia de detecção de malware ML da aquisição da Invincea foi adicionada no final de 2017.

O EPP baseado em nuvem da Sophos com a plataforma Intercept-X é uma boa opção para organizações que podem aproveitar uma plataforma de administração baseada em nuvem e que valorizam uma forte proteção contra ransomware e ataques baseados em exploits através de avançados recursos de investigação forense.”

Forças

• Os clientes do Intercept X relatam forte confiança não apenas na proteção contra a maioria dos ransomwares, mas também na capacidade de reverter as alterações feitas por um processo de ransomware que escapa da proteção.
• O Intercept X está disponível como um agente independente para organizações que não conseguem migrar totalmente de seu fornecedor de EPP em questão.
• Os recursos de prevenção de exploits se concentram nas ferramentas, técnicas e procedimentos comuns em muitos ataques modernos, como o roubo de credenciais através do Mimikatz.
• O console de administração baseado em nuvem do Sophos Central também pode gerenciar outros aspectos da plataforma de segurança do fornecedor, a partir de um único console, incluindo criptografia de disco, proteção de servidor, firewall, e-mail e gateways da web.
• A análise de causa raiz (Root Cause Analysis) fornece um fluxo de trabalho simples para o gerenciamento de caso e a investigação de eventos suspeitos ou mal-intencionados.
• Os recursos de análise de causa raiz (Root Cause Analysis) estão disponíveis para o macOS, juntamente com a proteção contra malware criptográfico.

Cuidados

• Embora tenhamos creditado a Sophos por uma abordagem em nuvem no ano passado, ela agora disponibilizou partes do Intercept X para clientes locais. Isso provavelmente dificultará a adoção da nuvem e estenderá o tempo que a Sophos gerencia e mantém pilhas separadas de proteção.
• A análise de causa raiz (Root Cause Analysis) não está disponível no Intercept X para clientes que usam a versão local do Sophos Endpoint Protection.
• A principal melhoria da Sophos foi a integração da profunda tecnologia de aprendizado da Invincea. Além disso, houve pouco aprimoramento dos recursos de EDR da plataforma Sophos Endpoint Protection nos últimos 12 meses.
• A Sophos não fornece relatórios de vulnerabilidade; em vez disso, ele depende de suas tecnologias de mitigação e bloqueio, de modo que as organizações precisarão encontrar outras maneiras de priorizar seu programa de gerenciamento de patches.

Você precisa conhecer mais sobre o Sophos Endpoint Protection

A partir de um relatório tão completo, vemos que o Sophos Endpoint Protection é de fato uma ferramenta poderosíssima para auxiliar e suportar toda a estratégia de segurança de sua empresa.

Caso você queira conhecer mais sobre esse produto, clique aqui e entenda mais formas que ele pode ser útil.

E com o intuito de te proporcionar um melhor embasamento na sua escolha, disponibilizamos para você baixar gratuitamente todo o relatório do Quadrante Mágico Gartner de 2018 aqui.

E ai, gostou desse post? O que acha de deixar um comentário aqui embaixo?!