Leader, Strong Performer und Contender

Forrester nimmt Endpoint-Security-Lösungen unter die Lupe



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Das Marktforschungsunternehmen hat die Angebote von 15 Security-Firmen analysiert und dabei auch ihr Partnerökosystem geprüft. Nicht alle konnten dabei glänzen.

Unternehmen sehen sich heute zunehmend komplexer werdenden Cyber-Gefahren gegenüber. Die Zeiten als sie sich mit nur vergleichsweise einfachen Malware-Exemplaren auseinandersetzen mussten, sind lange vorbei. Heutzutage kämpfen sie gegen fortgeschrittene, in mehreren Stufen aufeinander aufbauende Attacken, die gezielt gegen sie eingesetzt und die nicht mehr wie früher wie mit einer Gießkanne verteilt werden.

Die Forrester-Experten haben die Produkte von 15 Sicherheitsanbietern getestet und bewertet.
Die Forrester-Experten haben die Produkte von 15 Sicherheitsanbietern getestet und bewertet.
Foto: Elnur - shutterstock.com

Früher übliche Sicherheitstechniken wie die alleinige Suche nach Computerviren auf Basis von Signaturen und Heuristiken haben an Bedeutung verloren. Viele Hersteller setzen auf moderne verhaltensbasierte Analysen, die Hilfe der Cloud und seit Kurzem auch auf Künstliche Intelligenzen (KI). Aber wie gut gelingt ihnen die Umsetzung dieser Maßnahmen in ihren Produkten? Das Marktforschungsunternehmen Forrester Research hat die Business-Angebote von fünfzehn Security-Herstellern weltweit unter die Lupe genommen und im aktuellen Report "The Forrester Wave: Endpoint Security Sites, Q3 2019" veröffentlicht.

Von BlackBerry Cylance bis Trend Micro

In der Studie wurden Lösungen von BlackBerry Cylance, Bitdefender, Carbon Black, Cisco, CrowdStrike, Checkpoint, Eset, FireEye, Kaspersky, McAfee, Microsoft, Palo Alto Networks, Sophos, Symantec und Trend Micro untersucht. Diese sind nach Ansicht von Forrester die Top-Anbieter in ihrem Markt, die aber nicht das gesamte Spektrum an Unternehmen repräsentieren, die dort aktiv sind. Bewertet wurden unter anderem Kriterien wie Threat Prevention und Threat Detection, Konfigurationsmöglichkeiten, Datensicherheit, Mobilfunktionen, Betriebssystemunterstützung und Performance.

Forrester Wave: Überblick über die getesteten Produkte.
Forrester Wave: Überblick über die getesteten Produkte.
Foto: Forrester

Dazu kamen eher strategisch relevante Aspekte wie die geplante Roadmap der Produkte, die Ausrichtung des Anbieters und seine Vision, eine Unterstützung des Zero-Trust-Frameworks und der Grad der Beteiligung der Security-Community an der Entwicklung der jeweiligen Lösungen. Nicht zuletzt wurden auch das Partnerökosystem und bisherige Kundenakquisitionen bewertet. Die letzten beide Punkte wurde aber nicht in die Endwertung mit einbezogen.

Forrester Wave: Endpoint Security aus Partnersicht

Wie üblich fassen die Analysten ihre Ergebnisse in einer Forrester Wave zusammen, die aus den Ergebnissen der Untersuchung gebildet wird. Marktführer sind nach Erkenntnissen von Forrester die Unternehmen Checkpoint, Crowd Strike, Kaspersky, Microsoft, Sophos, Symantec und Trend Micro. Als "Strong Performer" betrachtet Forrester die Anbieter Bitdefender, BlackBerry Cylance, Carbon Black, Eset und McAfee. Als "Contender" (Anwärter) gelten Cisco, FireEye sowie Palo Alto Networks.

Je weiter rechts oben sich ein Unternehmen platzieren konnte, desto besser.
Je weiter rechts oben sich ein Unternehmen platzieren konnte, desto besser.
Foto: Forrester

Im Bereich Partnerökosystem, der wie erwähnt nicht in die Forrester Wave eingegangen ist, haben Bitdefender, Carbon Black, CrowdStrike, Kaspersky, McAfee, Microsoft, Sophos, Symantec sowie Trend Micro mit einer Bewertung von 5,0 die jeweils höchste Punktzahl erreicht. 3,0 Punkte erhielten BlackBerry Cylance, Check Point, Cisco, Eset und Palo Alto Systems. FireEye ist mit nur 1,0 Punkten das Schlusslicht.

Reaktionen der Sicherheitsanbieter

Auch wenn Eset beim Partnerökosystem nur das Mittelfeld erreichte, zeigte sich das Unternehmen erfreut über die Einstufung als "Strong Performer". "Die Auszeichnung ist ein Beleg für unser Engagement, Unternehmenskunden jeglicher Größe erstklassige Sicherheit zu bieten", sagte Juraj Malcho, Chief Technology Officer bei dem Anbieter. Vor dem Hintergrund einer sich ständig weiterentwickelnden Bedrohungslandschaft sei es von zentraler Bedeutung, die Benutzer mit Sicherheitslösungen auf höchstem Niveau vor komplexen Bedrohungen zu schützen.

"Die Auszeichnung ist ein Beleg für unser Engagement, Unternehmenskunden jeglicher Größe erstklassige Sicherheit zu bieten." Juraj Malcho, Chief Technology Officer bei Eset
"Die Auszeichnung ist ein Beleg für unser Engagement, Unternehmenskunden jeglicher Größe erstklassige Sicherheit zu bieten." Juraj Malcho, Chief Technology Officer bei Eset
Foto: Eset

Moti Gindi, Corporate Vice President für den Bereich Microsoft Threat Protection, äußerte sich positiv über den Bericht. "Wir lassen uns von der Vision leiten, den branchenweit besten Schutz zu bieten", schrieb Gindi in einem Blog-Post. Man sei entschlossen, "die Grenzen des Schutzes, der Erkennung und der Reaktionsfähigkeit weiter zu verschieben, um unsere Kunden zu schützen". Microsoft wurde von Forrester als "Leader" eingestuft.

Empfehlungen von Forrester

Das Marktforschungsunternehmen hat eine Reihe von Empfehlungen für Kunden formuliert. So sollten sie sich nach Lösungen umsehen, die die Bereiche Prevention, Detection und Response eng miteinander verzahnen. Außerdem sei die Unterstützung der wichtigsten Client-Betriebssysteme von Bedeutung. Forrester nannte hier Windows, Mac OS sowie Linux. Nicht zuletzt sollten Anwender auf eine hohe Flexibilität der in die engere Auswahl genommenen Lösungen sowie auf eine Integration des zunehmend an Fahrt gewinnenden Zero-Trust-Frameworks achten.