Endpoint Protection Platform
26.08.2019, 12:12 Uhr
Microsoft lässt die Security-Branche hinter sich
Im aktuellen Gartner Magic Quadrant für Endpoint Protection Platforms landet Microsoft als Leader an der Spitze. Kritik gibt es allerdings für hohe Kosten, Komplexität und den starken Fokus auf Windows 10.
Nachdem Microsoft in den vergangenen Jahren seine Sicherheitslösung Microsoft Defender ATP (Advanced Threat Protection) kontinuierlich verbessert und erweitert hat, kürt Gartner die Redmonder nun als Spitzenreiter im Bereich Endpoint Protection Platform (EPP). Keine andere Lösung der etablierten Security-Branche kann Microsoft Defender ATP das Wasser reichen. Hinter Microsoft landen im Bereich Ausführbarkeit die Anbieter CrowdStrike, Symantec und Trend Micro.
Verantwortlich für den flotten Weg an die Spitze ist unter anderem die enge Verzahnung der Sicherheitslösung mit Windows 10. Zudem kennt kein anderer Anbieter das Betriebssystem und dessen Eigenheiten so genau wie die Entwickler aus Redmond.
Das für eine schlagkräftige Security-Plattform erforderliche Daten-Fundament liefern mitunter Millionen von Windows-Nutzern. Seit Windows 8 wird das Betriebssystem standardmässig mit dem hauseigenen Virenschutz ausgeliefert. Während dieser zu Beginn noch lediglich als Basis-Verteidigung taugte, ist der heutige Windows Defender auf Augenhöhe mit der Security-Elite.
Die für den Firmeneinsatz konzipierte Plattform Microsoft Defender ATP ist indessen 2016 an den Start gegangen und wurde seither sukzessive um weitere Funktionen und Systemsupport ausgeweitet. Unter anderem wurde durch die Integration weiterer Sicherheitsmodule die Unterstützung für Linux, iOS und Android sowie für Windows 7 und 8.1 und den Mac bereitgestellt.
Microsoft Defender ATP: Stärken & Schwächen
Zu den grossen Stärken der Microsoft-Lösung zählt laut Gartner der umfangreiche Schutz vor Viren, Malware und anderen Schädlingen. Hierfür kommt eine Reihe von Technologien zum Einsatz, wie etwa Verhaltens-, Emulations- und Skriptanalysen, Speicher-Scanning, Netzwerküberwachungssignaturen und Heuristiken auf dem Client sowie Cloud-Schutz-Engines zur Erkennung neuer Malware. Auch die Zusammenarbeit mit anderen Microsoft-Produkten wie Active Directory oder Azure werden von Gartner gelobt. Ausserdem verfüge Microsoft über eine der besten SOAR-Funktionen (Security Orchestration, Automation and Response) zur Integration mit hauseigenen Lösungen und Produkten von Partnern.
Kritik äusserste Gartner hinsichtlich der umständlichen und kostspieligen E5-Lizenzierung sowie des eingeschränkten Funktionsumfangs abseits von Windows 10. Darüber hinaus fällt die Verwaltung von Sicherheitskonfigurationseinstellungen in Gruppenrichtlinienobjekten äusserst komplex aus.
Sämtliche Ergebnisse des aktuellen Magic Quadrant für EPP sind kostenlos und barrierefrei bei Gartner einzusehen.