Protection des terminaux : nécessaire approche écosystémique ?

Difficile de trouver chaussure à son pied quand on souhaite sécuriser des infras héritées et/ou déployer sur site ? Gartner avait fait la réflexion l'an dernier dans son Magic Quadrant de l'EPP (plates-formes de protection des terminaux).

Quoique désormais en filigrane, le constat vaut toujours. Deux des fournisseurs classés parmi les "leaders" du marché font d'ailleurs l'objet d'un avertissement à ce sujet. En l'occurrence, Microsoft et Sophos.

D'une année sur l'autre, la synthèse que propose Gartner est moins détaillée sur le plan fonctionnel. Le reflet d'offres qui, fait remarquer le cabinet américain, ont peu évolué sur cet aspect. Aussi l'analyse met-elle plutôt l'accent sur les stratégies commerciales, l'expérience client et la couverture géographique. Elle aborde aussi la capacité des fournisseurs à aller "au-delà de l'EPP", pour toucher à la notion plus globale de "protection de la digital workplace". Par exemple, en faisant la passerelle avec les briques SSE, DLP et sécurité des identités. La GenAI est une autre piste d'ouverture, mais son adoption reste limitée chez les utilisateurs d'EPP.

De manière générale, dans un tel contexte d'unification de composantes, on sera vigilant vis-à-vis des offreurs qui s'appuient sur plusieurs consoles, configuration et/ou agents pour livrer leurs produits ; même en cas d'intégration par SSO ou API.

EPP : quinze fournisseurs, six "leaders"

En miroir du peu d'évolutions fonctionnelles sur le marché de l'EPP, la hiérarchie des fournisseurs - telle que la perçoit Gartner - connaît peu de changements.

Sur l'axe "exécution", qui traduit la capacité à répondre effectivement à la demande du marché, la situation est la suivante :

Sur l'axe "vision", centré quant à lui sur les stratégies (sectorielles, géographiques, commerciales, marketing, produit...) :

Sur la foi de leur offre au 29 avril 2024, les six "leaders" de l'an dernier le sont restés. Aucun fournisseur n'a fait son entrée. Et aucun n'est sorti du Magic Quadrant, sinon VMware, désormais traité sous l'ombrelle Broadcom.

L'offre CrowdStrike, d'une complexité croissante

Signalé l'an dernier pour son support linguistique limité, CrowdStrike l'est à nouveau. Il l'est aussi pour son nombre de points de points de présence cloud, inférieur à la moyenne des "leaders". Les prix, au contraire, sont plus élevés que la moyenne. Et le catalogue est d'une complexité croissante. Difficile, en outre, de passer outre la panne mondiale de juillet, qui a "révélé les limites" de l'assurance qualité et des procédures de test.

Gartner crédite CrowdStrike d'un bon point pour son historique de réponse au marché et son niveau de prise en considération par les acheteurs. Bon point également pour le support technique et les services managés. Ainsi que pour la roadmap, "alignée sur les besoins émergents".

Support technique de qualité variable chez Microsoft

Microsoft se distingue lui aussi positivement sur la roadmap (notamment en matière de consolidation des opérations de sécurité) et sur la réponse au marché. Gartner salue aussi l'efficacité de sa stratégie commerciale et l'ampleur de sa base de clientèle. Une vision plus positive que l'an dernier, où le cabinet américain avait noté une tendance à axer les ventes sur des packs au risque de créer des dépenses redondantes.

Appréciation moins positive sur le support technique, dit de qualité variable. Le modèle de licence est par ailleurs complexe. Attention aussi à l'approche sectorielle, limitée, que ce soit en termes de packaging ou de pricing. Cela s'ajoute à l'absence de support des déploiements sur site.

Prix élevés chez Palo Alto Networks...

Les bons points pour Palo Alto Networks vont à la stratégie commerciale (mêmes remarques que pour Microsoft), à l'expérience client (support et services managés) et à l'historique de réponse au marché.

La remarque "prix au-dessus de la moyenne" faite l'an dernier reste d'actualité. S'y ajoute l'absence d'offres sectorielles - en tout cas au catalogue public - et la courbe d'apprentissage qu'implique la personnalisation des produits.

... comme chez SentinelOne

SentinelOne aussi a des prix supérieurs à la moyenne. Le support linguistique et les points de présence cloud ne sont pas non plus son fort. Il lui manque aussi de la visibilité sur les catégories de produits annexes à l'EPP - et, plus globalement, une part de marché significative.

Le support technique et les services managés valent au contraire un bon point à SentinelOne. Comme la roadmap et l'historique de réponse au marché.

Sophos, limité en termes de personnalisation

Stratégie produit (et roadmap) également saluée chez Sophos, à l'appui d'un exemple : Adaptative Attack Protection (renforcement de la protection en cas de détection d'attaque sévère). Gartner apprécie aussi l'aptitude à commercialiser du MDR en parallèle de l'EPP. Et l'historique de croissance constante de l'éditeur britannique sur ce marché.

Comme chez Microsoft, le support technique est de qualité variable. Gartner relève aussi - et c'est le seul leader dans ce cas - l'impact sur les performances lors des scans. Attention aussi aux options de personnalisation limitées par rapport à ce que propose la concurrence. Et à la stratégie verticale, orientée essentiellement vers l'industrie des services.

Présence et notoriété limitées pour Trend Micro

Les trois points noirs pour Trend Micro le sont relativement aux autres "leaders" : présence limitée hors Europe et Japon, croissance plus faible des revenus et apparition moins fréquente sur les shortlists.

Côté positif, il y a la roadmap, l'historique de réponse au marché et le focus "exhaustif" sur la sécurité de la digital workplace.

Illustration © Emanuel Corso - Adobe Stock