Ежегодное исследование Gartner Magic Quadrant for Endpoint Protection Platforms не просто подспорье в выборе вендора для клиентов, но и ориентир для игроков рынка. По нашему мнению, отчет за 2016 год заметно отличается от предыдущих, главным образом потому, что он демонстрирует новый подход к кибербезопасности в целом и к защите конечных устройств в частности. Отчет показывает, что меняется отрасль, меняются и ожидания от решений для защиты рабочих станций, что полностью совпадает с нашим видением рынка.
Впервые за много лет Gartner изменил состав группы аналитиков, задействованных в исследовании. Вероятно, ради свежего взгляда на изменения в индустрии. Цель достигнута.
В отчете важно не столько место игрока внутри квадрата (оно скорее условно), сколько комментарии специалистов Gartner о сильных и слабых сторонах продуктов. Притом и формально «слабые» стороны решений «Лаборатории Касперского» описаны так, что фактически выглядят как сильные.
Как и в пяти предыдущих исследованиях, мы находимся в секции лидеров, и наши позиции даже несколько улучшились. Эта стабильность особенно ценна с учетом того, какие преобразования претерпевает весь рынок.
Почему рынок меняется?
К настоящему времени рынок прошел несколько стадий развития. Сначала возникло понимание того, что компьютер нуждается в постоянной защите от киберугроз. Затем развязалась конкурентная борьба, в которой компании пытались создать наиболее эффективную универсальную технологию. Однако вскоре стало очевидно, что эта концепция утопична и необходим набор взаимосвязанных многоуровневых методов выявления и обезвреживания угроз. Похоже, настало время осознать следующий переломный для отрасли момент.
Основной повод для радикальных изменений — увеличение количества изощренных угроз. Массовые вредоносные программы по-прежнему существуют, но с ними научились достаточно эффективно бороться. Главная опасность сегодня — сложносоставные, многоуровневые атаки, для выявления которых нужно анализировать не файлы, а изменения в системе. А здесь могут помочь только технологии поведенческого анализа. Вклад эвристических технологий в борьбу с угрозами, перво-наперво методов машинного обучения, неуклонно увеличивается: современные угрозы должны распознаваться моментально.
Согласно нашим данным, современные потребители не до конца довольны даже самыми передовыми решениями. Прежде всего, злоумышленники все равно время от времени находят способы их обойти. Часто не из-за изъянов системы безопасности, а из-за того, что она неправильно настроена или не была обновлена. Отчего, разумеется, клиенту не легче: продукт куплен, но атаку не отразил. Кроме того, современные средства информационной защиты, как правило, сложны, в том числе с точки зрения интерфейсов. Мало кто готов тратить часы на настройку и постоянную отладку продукта.
Налицо отражение более общей тенденции к изменению функции человека в управлении техническими системами. Из активного оператора он превращается в оценивающую инстанцию, так как физически не в состоянии своевременно принимать все решения. Это обстоятельство относится и к миру киберугроз.
Наконец, мир IT-безопасности меняется и под действием того, как растет значимость технологий для защиты облачных решений: клиентские информационные инфраструктуры постепенно мигрируют в облака.
Что будет дальше?
По нашему мнению, отчет Gartner показывает, что рынку требуются инновации для решения актуальных проблем. Большие надежды возлагаются на технологии машинного обучения. Главным образом потому, что они обещают устранить проблему оператора — вверить управление и настройку продукта автоматизированным алгоритмам. Мы полагаем, что все компании, занесенные в квадраты «Лидеры» и «Визионеры», в той или иной мере используют такие технологии. И Gartner подталкивает рынок к более широкому их применению. А иначе за изменениями среды и не поспеть.
Не случайно в исследовании 2016 года множество новых имен. Это позволяет сделать вывод: рынок хочет увидеть, во что разовьются некоторые технологии из тех, которые могут предложить эти вендоры. Потому что сейчас, как мы считаем, свое место в секции вендор получает не столько за сами продукты, сколько за их потенциал, за верный подход к вызовам индустрии. А в аутсайдеры записывают тех, кто не способен оперативно меняться и эволюционировать.
Мы полагаем, что наша стратегия «Истинной Кибербезопасности», не в последнюю очередь благодаря подходу HuMachine, отвечает запросам рынка, что и позволяет удерживать нашу позицию в квадрате лидеров.
Ограничение ответственности
Данные, публикуемые компанией Gartner, не являются рекомендацией в отношении каких бы то ни было производителей, продуктов или услуг и не могут рассматриваться в качестве совета выбирать поставщиков с наибольшим рейтингом. Аналитические публикации Gartner основаны на мнениях экспертов компании и не могут считаться констатацией фактов. Gartner не дает никаких гарантий, выраженных в явной или подразумеваемой форме, в отношении публикуемых данных, в том числе гарантий коммерческого качества или пригодности для определенных целей.