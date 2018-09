ESET, leader international des logiciels de protection de l’information, a été nommé au troisième trimestre 2018 « Strong Performer » dans l’étude Forrester Wave consacrée aux outils de détection et de réponse aux incidents sur le poste de travail (ou EDR, pour « Endpoint Detection & Response »).

ESET figurait parmi les 12 acteurs sélectionnés par Forrester pour participer à cette évaluation. Les candidats étaient choisis sur la base de leur représentativité sur le marché de l’EDR. L’objectif de ce rapport est de « comparer les fournisseurs afin d’aider les professionnels de la sécurité et de la gestion du risque à faire le bon choix ».

Selon ses auteurs, « le terme EDR définit une solution déployée sur poste de travail, capable d’analyser les comportements malveillants et offrant des fonctionnalités de réponse à la menace ».

Mais derrière cette définition, la couverture fonctionnelle peut varier grandement d’un produit à l’autre.

C’est pourquoi le rapport a également pris en compte les stratégies des différents acteurs étudiés et a segmenté le marché selon trois catégories, dictées par les besoins des clients finaux :

- Des solutions dont la détection des menaces est automatisée, pour une administration simplifiée

- Des solutions plutôt tournées vers l’analyste de la menace, et qui lui offrent des fonctionnalités avancées pour la détection des attaques perfectionnées et la chasse à l’attaquant

- Les solutions d’acteurs globaux dont les fonctionnalités d’EDR sont réparties à travers leur catalogue. Après avoir intégré les résultats d’études antérieures, mené des entretiens avec des clients, des éditeurs et des experts, Forrester a développé une méthodologie complète basée sur 20 critères afin d’évaluer les solutions EDR.

Trois grandes catégories ont été retenues : l’offre existante, la stratégie et le poids sur le marché. ESET a notamment décroché la meilleure évaluation dans le critère de la présence sur le marché pour la catégorie de la stratégie.

Concernant l’outil EDR proposé par ESET (ESET Entreprise Inspector), le rapport a conclu : « ESET offre une approche combinée EDR/EP (Endpoint Protection) basée sur un agent unique, avec les fonctionnalités de reporting et de threat hunting (chasse à l’attaquant) intégrées au sein d’une console d’administration unifiée, qui offre une vue globale sur tous les outils ESET déployés ».

Et de poursuivre : « l’information critique est présentée de manière intelligente, avec des contrôles intuitifs, tandis que les fonctionnalités les plus puissantes sont accessibles en à peine quelques clics pour les utilisateurs avancés qui souhaitent définir leurs propres critères d’alerte ».

Dans ses conclusions, le rapport insiste notamment sur la croissance du marché des EDR, indiquant que « de plus en plus de professionnels de la sécurité et de la gestion du risque ont recours aux EDR pour faire face à leurs défis majeurs ».

Selon les auteurs, cela serait essentiellement dû au fait que « ces professionnels ont désormais plus souvent confiance en leur fournisseur de solutions EDR pour occuper un rôle de partenaire stratégique ».

Enfin, toujours selon Forrester, « alors que les technologies traditionnelles de protection du poste de travail vieillissent et que les campagnes malveillantes deviennent de plus en plus sophistiquées, ce sont désormais les capacités avancées d’identification de la menace, de réponse aux incidents et de chasse à l’attaquant qui feront la différence et permettront aux acteurs du marché de s’imposer »

Pour Juraj Malcho, CTO chez ESET : « la reconnaissance d’ESET comme ‘Strong Performer’ dans le dernier rapport Forrester Wave Endpoint Detection and Response démontre notre engagement à fournir un excellent outil EDR.

Nous sommes particulièrement fiers de proposer ainsi un excellent outil de protection du poste de travail aux fonctionnalités reconnues d’EDR. Nous pensons que cette approche technologique est vitale pour offrir une visibilité accrue et de meilleures capacités de détection et de réponse aux clients ESET ».