上周跟yitao探讨2019年Gartner EPP MQ魔力象限的时候,回想起当年第一次看Gartner EPP MQ报告,一晃已有12年。2019年的Gartner EPP MQ比以往来的更晚一些,据说下个月会发布了。这是Gartner EPP MQ魔力象限的本命年,在我的家乡,12岁本命年生日是一个跟结婚一样隆重的日子,要大摆筵席的。
EPP MQ 的12岁报告里会有什么新的变化,一直以来有很多猜测,笔者并没有接触过Gartner的分析师,没有权威资料,在此仅作猜想,预计答案也很快就会揭晓了。
先看看过去3年Gartner EPP MQ。
2018年:
2017年:
2016年:
笔者预计2019年EPP MQ报告中有四个方面可能会被重点关注。
1、EDR能力。在过去三年的魔力象限中,笔者注意到两家公司的变化,一是微软,在X轴愿景方面,微软从2016年的基本最后梯队,到了2018年跃升到第二梯队。二是CrowdStrike,这家今年上市的端点安全新贵,在2018年就进入了愿景轴的第一梯队。Gartner的愿景轴表示产品方向的正确性,结合国外现在的技术发展现状和趋势,以及2018年Gartner将EDR从补充性功能变成必备功能的背景,预计2019年EDR的比重会进一步加强,这会继续有利于CrowdStrike等终安全新贵。
2、云的能力。预计云端的能力是Gartner 2019报告中比重较高的另一个维度,2018年的报告中,云已经是关键标准了,今年估计会进一步强化比重。这一点Gartner在去年的报告中已经详细阐述了,就不在赘述了。
3、集成及综合管理能力。笔者预计这可能也是Gartner在2019会考虑的一个能力,去年Gartner第一次发布了UEM(统一终端管理)的魔力象限,见下图:
这是Gartner对终端设备管理的MQ,预计产品的综合管理能力也是2019报告可能偏重的一个点,这有利于Microsoft。去年Gartner在报告中用 unique独一无二来描述微软在EPP中的地位,内置在OS中做安全防护,这种原生的安全属性是不可比拟的,与Azure、Office365、Microsoft Exchange和Microsoft SharePoint等的先天集成优势估计也会加分。除了自我集成外,在Microsoft Windows Defender EPP环境中,也集成了BitDefender为MacOS和Linux系统提供保护,这弥补了其在全平台支持方面的短板。
4、身份管理能力。云的广泛使用,无边界安全等已经逐渐成为了现实,身份信息成为了一个更为重要的主体,基于身份主体进行各种正常或恶意行为的判断和分析会是一个必然的话题,这是在EPP做威胁分析和防护时的重要因子。下图是去年Gartner在Access Management访问管理的魔力象限图,微软在领导者位置,预计微软在身份管理方面的技术积累集成能力可能也会为其在EPP领域的评分增加筹码。