Primero que todo; ¿Qué es Gartner?

Gartner es, en sus propias palabras, la compañía líder mundial en asesoría e investigación la cual tiene como propósito proveer a los líderes de negocio, transversalmente, información estratégica para una adecuada toma de decisiones respecto a distintas tendencias y tecnologías de información y comunicación. Es una compañía originaria de Stamford, Connecticut Estados Unidos. Fundada en 1979, actualmente posee presencia en más de 80 países acreedor del mundo. Su tarea es proporcionar informes de análisis e investigación hacia el mundo TIC con información táctica respecto a las distintas soluciones y tendencias mundiales divididas en investigación de mercado, investigación por asuntos e investigación por sectores consolidando su trabajo en él, a estas alturas famoso, “Gartner Magic Quadrants” y, un poco menos conocido, “Quadrants and the Hype Cicle”.

Gartner Magic Quadrants, o Cuadrante Mágico de Gartner, es una metodología de investigación dispuestas en un determinado diseño de visualización. Esta metodología tiene como propósito evaluar el progreso, tendencias y posicionamiento de distintas compañías, productos y/o soluciones en un determinado contexto del mercado TIC. El Cuadrante Mágico de Gartner hace uso, a nivel de diseño visual, de una matriz bidimensional para posicionar, en el segmento de mercado, las distintas soluciones conforme las fortalezas y debilidades (o más bien precauciones) de estas. El objetivo de Gartner Magic Quadrants, es brindar una herramienta simple con información estratégica para apoyar la toma de decisiones a nivel transversal; Desde la alta gerencia hasta el staff técnico.

El Cuadrante Mágico para las soluciones Endpoint Protection Plataforms corresponde a aquellas soluciones instaladas sobre dispositivos de “punto final” con el objetivo de prevenir el malware basado en archivos, para detectar y bloquear actividades maliciosas desde aplicaciones tanto confiables como no confiables y proveer capacidades de investigación y remediación; Esto, respondiendo a las dinámicas necesidades actuales para la respuesta y alerta de incidentes de seguridad. Las soluciones Endpoint Protection Plataforms incorporan, a demanda de organizaciones e instituciones, herramientas y/o capacidades de Data Loss Prevention, Cifrado de disco, entre otras características (Gartner: Endpoint Protection Plataforms Market Definition/Description).

Fuente: Gartner EPP 2018. (enero de 2018)¿Y el Cuadrante Mágico 2018?

Sophos está posicionado en el cuadrante de líderes del Cuadrante Mágico de Gartner desde el año 2007. Hoy, enero de 2018, nuevamente está entre los líderes del mercado como es posible apreciar en la imagen anterior (cortesía de Gartner).

Con la adquisición de Invincea, a mediados de 2017, Sophos incorporó inteligencia artificial, específicamente Deep Learning (Machine Learning), a la línea Endpoint mediante Sophos Intercept X; Intercept X es una solución diseñada para proteger y recuperar ataques maliciosos del tipo ransomware, día 0 y exploits que incorpora poderosas herramientas de detección y recuperación manteniendo una traza forense completa y haciendo uso de técnicas de sandboxing para el aislamiento de procesos. Intercept X incorpora una poderosa herramienta EDR (Endpoint Detection and Response) llamada Root Cause Analysis. Sophos Intercept X, junto a la solución Sophos Central Endpoint, conforman una completa protección de seguridad endpoint transversal para todos los sistemas operativos mayormente empleados en la actualidad: Microsoft Windows, macOS, GNU/Linux, iOS y Android (Estos últimos mediante Sophos Mobile Control).

¿Y Por qué es líder del Cuadrante Mágico?

Por sus fortalezas:

  • Sophos Intercept X provee confianza a los clientes al brindar herramientas que poseen la habilidad de restaurar daños e infecciones causadas por un malware/ransomware frente a procesos que escapen al sandboxing de la solución.
  • Sophos Intercept X es una solución que acompaña y complementa a cualquier solución antimalware tradicional. Es decir, no es necesario reemplazar la actual solución antimalware existente.
  • Hace uso de un nuevo paradigma para afrontar las amenazas enfocándose en las herramientas, técnicas y procedimientos empleados en los ataques modernos.
  • Sophos Central es una consola de gestión unificada, basada en la nube, para administrar todas las soluciones de seguridad de la suite Sophos Endpoint: Antimalware, Intercept X, Cifrado de disco, DLP, Application Control, Web Filtering, etc.
  • La herramienta ROOT CAUSE ANALYSIS provee una interfaz limpia y simple para la investigación forense.
  • Sophos Intercept X, junto a la herramienta ROOT CAUSE ANALYSIS, están disponibles para Microsoft Windows, desktops y servers, y macOS.

¿Y el otro informe? Ese menos conocido.

Quadrants and the Hype Cicle es una representación gráfica de las etapas en el ciclo de vida de una determinada tecnología para describir su nivel de madures y adopción en el mercado.

Referencias:

Página Web de Gartner: About Garter. https://goo.gl/NSX6Jh (Obtenido el 31 de enero de 2018).

Página Web de Gartner: Magic Quadrant for EPP 2018. https://goo.gl/mLIgXX (Obtenido el 31 de enero de 2018).

César Millavil A – C|EH – ISO27001LA