Neste artigo vamos falar sobre o Líder Gartner Antivírus e como o novo quadrante mágico classificou as melhores soluções de antivírus corporativo do mercado.
Recentemente, o Gartner lançou seu mais novo Quadrante Mágico para EPP (Endpoint Protection Platform) e percebemos uma clara separação no mercado entre os fornecedores avaliados.
O Gartner define o mercado de Endpoint Protection Platform (EPP) como uma oferta de tecnologia que “fornece uma coleção de recursos de segurança para proteger computadores, servidores, smartphones e tablets”, que podem incluir anti-malware, firewall, controle de dispositivos USB e mais.
Um ponto interessante é que nos últimos anos o Gartner está dando um grande peso para o recurso de visibilidade do endpoint, em grande parte por que esse recurso é fundamental para a contenção da crescendo onda de ataques de ransomware que assola o mercado.
Isso inclui os recursos que impedem malware baseado em arquivo e sem arquivo, controle sobre software e scripts e a capacidade de investigar incidentes e remediar ameaças evasivas, fornecendo visibilidade de ponta a ponta.
Mais recentemente, vimos uma corrida dos principais fornecedores de antivírus, com diversas aquisições de tecnologia, principalmente pela Crowdstrike (Preempt Security e Humio) e SentinelOne (Scalyr e Attivo Networks), à medida que o mercado exige novas tecnologias para combater ataques avançados, esses fabricantes adquirem outros produtos, com objetivo de integrar mais soluções a sua oferta de antivírus.
Artigo relacionado: Antivírus Empresarial – Como escolher?
Visão Quadrante Mágico Gartner
Atualmente, o Gartner enquadra a proteção de endpoints como um componente de base para a segurança digital e a tecnologia de frente para combate a malwares. No entanto, os pesquisadores da avaliação também observam a crescente importância de examinar e investir os incidentes, contando com recursos mais avançados para estender a visibilidade e a proteção, na medida que ameaças mais evasivas surgem no mercado.
O Gartner prevê que até o final de 2023, as soluções de EPPs (Endpoint Protection Platform) na nuvem excederá 95% de todas as implantações. Além disso, até 2025, 50% das empresas que usam detecção e resposta de endpoint (EDR) usarão detecção e resposta gerenciadas (MDR).
Esse último ponto destaca a importância de uma gestão proativa dos endpoints, não basta somente instalar o antivírus e deixar que ele “se vire sozinho e elimine todas as ameaças”, mas é necessário monitoramento constante, com procedimentos bem documentados e time especializado, com objetivo de identificar ameaças avançadas, que estejam na rede explorando vulnerabilidades e garantindo persistência.
Quais são as principais soluções – Líder Gartner Antivírus?
Neste ano o quadrante mágico do Gartnet nomeou seis soluções de proteção de endpoint como líderes de mercado, são elas:
- Microsoft
- CrowdStrike
- SentinelOne
- Trend Micro
- McAfee
- Sophos
Os principais pontos de destaque para as soluções são:
- Caça e automação unificada de ameaças da Microsoft, alcançada por meio de consoles de nuvem comuns e data lakes.
- A capacidade da CrowdStrike de se adaptar às mudanças nos padrões e táticas de ataque antecipadamente, atendendo a uma base de clientes altamente segmentada.
- O forte compromisso da Trend Micro com as ofertas de nuvem.
- O suporte adicional do SentinelOne para contêineres e cargas de trabalho sem servidor.
- EDR da McAfee, que inclui um amplo recurso de correção, além de um recurso avançado de fluxo de trabalho de SOC.
- Expansão da Sophos e dos seus recursos de MDR por meio de aquisição de novas empresas.
Escolha NowCy – Líder Gartner Antivírus
Com seis soluções de referência como líderes de mercado, o time de especialistas em cibersegurança da NowCy escolheu as 3 principais para orientar nossos clientes. Destacamos abaixo nossa escolha:
SentinelOne (Líder)
- Desde 2020 a NowCy é parceria certificada pela SentinelOne no Brasil. Depois de diversos testes técnicos internos, nosso time soube que fez uma boa escolha ao escolher a SentinelOne como solução de referência – isso foi confirmado quando a tecnologia da SentinelOne foi a líder na avaliação mais recente do MITRE ATT&CK. Leia mais aqui .
- Algumas dicas importantes:
- O SentinelOne é o único fornecedor que oferece 100% de visibilidade com zero detecções perdidas em todos os sistemas operacionais testados.
- O SentinelOne forneceu as detecções analíticas da mais alta qualidade para fornecer contexto automatizado e instantâneo para conter ataques avançados.
- Algumas dicas importantes:
Artigo relacionado: Sentinelone MITRE 2022 – Resultados
Crowdstrike (Líder)
- A Crowdstrike continua a causar um grande impacto no mercado, interessante notar é o recente anúncio da Crowdstrike e do Google Chronicle, para integrar a plataforma de proteção de endpoint Falcon à plataforma de análise de segurança Chronicle do Google Cloud, plataforma de coleta de malware crowdsourced VirusTotal Enterprise e plataforma de gerenciamento de risco Security Command Center (SCC)
Sophos (Líder)
- A solução de antivírus da Sophos apresenta uma série de recursos consistentes para impedir ataques avançados. Por mais um ano a solução é líder de mercado na pesquisa e avaliação do Gartner. Em destaque a Sophos continua a investir no aprimoramento da sua tecnologia de EDR, com vários lançamentos feitos no ano passado. Recentemente, a tecnologia de XDR da Sophos lançou uma série de novos recursos, que estende a visibilidade além dos endpoints e servidores.
Conclusão
Os ataques cibernéticos estão cada dia mais frequentes, possuir uma boa solução de proteção de antivírus corporativo é essencial para qualquer empresa. Escolher uma solução levando em consideração o quadrante mágico do Gartner é uma estratégia utilizada por especialistas e gerentes de TI em todo mundo, já que a avaliação tem anos de experiência em pesquisa sobre as melhores soluções de antivírus de acordo com critérios bem estabelecidos.
O relatório mágico do Gartner é feito com base em pesquisas rigorosas e baseado em fatos reais de mercado, fornecendo uma visão ampla das posições relativas dos fornecedores de proteção de endpoint. A pesquisa permite que você obtenha o máximo da análise de mercado em alinhamento com suas necessidades de negócio e tecnologia.
Quer ver o a solução SentinelOne em ação? Líder em Antivírus Gartner – Solicite uma demonstração gratuita!
Perfil do Autor
- Leandro Lima
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
- Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração
- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades