Obwohl viele Mitarbeiter inzwischen neben dem herkömmlichen PC zunehmend auch Smartphone, Tablet oder Wearable beruflich nutzen, kommen in der Regel für die Verwaltung und Absicherung der Gerätetypen nach wie vor zwei verschiedene Werkzeuge zum Einsatz: Enterprise Mobility Management (EMM) für die Verwaltung der mobilen Devices und Client Management Tools (CMT) für PCs.
Doch allmählich verändert sich das Bild und angetrieben von neuen Management-Features für Windows 10 und Mac OS X sowie der gestiegenen Nachfrage von Anwendern bieten mehr und mehr Hersteller mit UEM eine einheitliche Plattform für die Bereitstellung, Verwaltung und Absicherung für sämtliche Geräte an.
Aus Sicht von Forrester übernehmen diese Plattformen aber nicht nur die Funktionen eines typischen CMT- oder EMM-Tools, sondern beinhalten auch zusätzliche Kontrollmechanismen zur Verwaltung der Endbenutzer selbst, etwa Identity & Access Management (IAM) oder Mobile Thread Detection, und müssen außerdem eine Vielzahl von Betriebssystemen unterstützen.
Ein weiterer entscheidender Faktor ist die Möglichkeit, damit das richtige Gleichgewicht zwischen Security und User Experience zu treffen: So sollen Mitarbeiter in der Lage sein, jederzeit und überall auf unternehmenskritische Daten wie E-Mails und interne Anwendungen zuzugreifen, aber dies darf die Datensicherheit nicht beeinträchtigen.
Als Reaktion auf die neuen Marktanforderungen hatte das Analystenhaus Gartner bereits seine Magic Quadrants für Client Management Tools (CMT) und Enterprise Mobility Management (EMM) aufgegeben und im Sommer 2018 erstmals eine Marktübersicht für UEM eingeführt. Diesem Beispiel ist nun auch Forrester gefolgt und vergleicht in seinem neuen Wave-Report erstmals die Top-Anbieter für Unified Endpoint Management in Hinblick auf ihr aktuelles Angebot, ihre Strategie und Marktpräsenz.
Von den zwölf Herstellern aus der engeren Wahl sieht Forrester fünf Anbieter bei Produktangebot und Strategie führend (Leaders), nämlich VMware, MobileIron, Microsoft, IBM und Citrix. Strong Performers im UEM-Markt stellen aus Sicht von Forrester Sophos, Blackberry und Matrix 42 dar, während Ivanti, Jamf und Cisco als Contenders bewertet wurden. Das Schlusslicht als einziger Challenger belegte Kaspersky Lab.
Die Bewertungen im Einzelnen
Leaders
VMware kombiniert UEM mit starken Identity- und Digital-Workspace-Funktionen, urteilt das Analystenhaus. Ein Differenziator sei dabei die Funktion AirLift zur automatischen Migration von SCCM auf Workspace ONE. Forrester verweist zudem auf die herausragenden IAM-Features mit Single Sign-On für die Workspace-ONE-App und den Support von zahlreichen Policies für den bedingten Zugriff (Conditional Access).
Außerdem erfülle die Lösung durch Sicherheits-Zertifikate und abgeleitete Anmeldeinformationen die Bedürfnisse von Kunden aus regulierten Branchen. Die Marktforscher bemängeln jedoch, dass Workspace ONE noch keine Verhaltensanalyse für Anomalie-Erkennung unterstütze und Kunden über die Komplexität bei der VMware-Lizensierung klagten.
Beim Wettbewerber MobileIron hebt Forrester die Vielzahl von Security- und Compliance-Zertifikate hervor, mit denen der Anbieter sich im vergangenen Jahr mit seiner UEM-Lösung einige Großaufträge von US-Regierungsstellen sichern konnte. MobileIron verfüge außerdem über eine integrierte Mobile-Thread-Management-Lösung, die mit Hilfe von Machine-Learning-Mechanismen Angriffe auf Geräte, Netzwerk und Applikationsebene erkennt.
Das Access-Produkt der Lösung beinhalte außerdem eine neu veröffentlichte Authenticator-App, die eine passwortlose Authentifizierung bei Cloud-Diensten ermöglicht. Forrester zufolge ist MobileIron bei der Verwaltung von Macs nicht so gut aufgestellt wie einige der anderen Lösungen.
IBMs MaaS360 wiederum ist aus Sicht von Forrester die einzige vollständige Cloud-Lösung, die PC-Lifecycle-Management und moderne Verwaltung über APIs anbietet. Die Analysten verweisen außerdem auf die breite Unterstützung von Betriebssystemen, einschließlich Windows 7 und ChromeOS sowie die integrierten IAM-Funktionen.
Dank der Integration von IBM Trusteer biete MaaS360 zudem Unterstützung bei Thread Prevention durch Verhaltensanalyse. Forrester moniert jedoch, dass die Lösung über keinerlei Funktionen für die P2P-Verteilung unter Windows 10 verfüge und im Vergleich zur Konkurrenz über weniger ausgereifte Sicherheitsfunktionen auf File- und Datenebene verfüge.
Microsoft hat in der Evaluierung eine gewisse Sonderstellung, da es mit Enterprise Mobility + Security (EMS) eine Reihe von Produkten zusammenfasst und so klassisches und modernes Endpoint Management kombiniert. Dazu zählen insbesondere Advanced Threat Analytics, Azure AD Premium, Azure Information Protection, Cloud App Security, Intune und System Center Configuration Manager (ConfigMgr).
Außerdem verfügt EMS laut Forrester über einige der stärksten Sicherheitsfunktionen in der Evaluierung, einschließlich nativem Schwachstellenmanagement unter Windows 10, Verschlüsselung auf Dateiebene, Data Loss Prevention (DLP) und Erkennung von bösartigem Anwendungsverhalten. Allerdings ist die Lösung aus Sicht der Analysten nicht so flexibel wie andere Produkte, was die Abdeckung von fremden Betriebssystemen, die Automatisierung und die Integration von Drittanbietern anbelangt.
Der ebenfalls als Leader bewertete Anbieter Citrix Systems hat seine Lösung Endpoint Management in die kürzlich veröffentlichte Workspace-App integriert und kombiniert so Device-Management mit App-Access- und Identity-Management. Die Lösung verfüge über eine der besten AppStore-Erfahrungen in dieser Evaluierung, so das Urteil der Analysten. Außerdem biete Citrix leistungsstarke Funktionen für das Identity Management und die Verschlüsselung auf Dateiebene und unterstütze nun durch die Integration mit Citrix Analytics eine risikobasierte Authentifizierung auf Grundlage von Benutzerverhalten. Forrester bemängelt allerdings, dass die Funktionen für die Verwaltung von Windows 10- und macOS-Rechnern noch immer denen der Konkurrenz hinterher hinkten.
Strong Performers
Die UEM-Lösung von Sophos, Sophos Mobile, eignet sich laut Forrester besonders für sicherheitsbewusste kleine und mittlere Unternehmen mit begrenzten Ressourcen. So lässt sich Sophos Mobile wie andere Security-Produkte des Herstellers in die Cloud-basierte Management-Konsole Sophos Central integrieren. Außerdem sei Sophos einer der wenigen Anbieter in der Evaluierung, der Funktionen zur Erkennung und Behebung von Bedrohungen sowohl für MacOS als auch für Windows 10 anbietet. Forrester sieht allerdings Lücken in den Bereichen Device Management und Identity Management, etwa was die Verteilung benutzerdefinierter Anwendungen und Conditional Access angehe.
Noch nicht ganz ausgereift, was detaillierte Verwaltungs-, Softwarebereitstellungs- und Sicherheitsfunktionen für Windows 10 und macOS betrifft, ist aus Sicht von Forrester auch die Lösung Unified Endpoint Management von Blackberry. Dafür biete sie viele fortschrittliche Geräte- und App-Management-Funktionen für mobile Geräte, einschließlich sicherer Betriebssystem-Containerisierung und Single Sign-on-Funktionen (SSO). Außerdem stellt das UEM-Produkt Forrester zufolge eine der ausgereiftesten Lösungen für die Verwaltung von Internet of Things (IoT)-Geräten dar und kann erweiterte IoT-Anwendungsfälle wie das Flottenmanagement unterstützen.
Der deutsche Hersteller Matrix42 bietet Unified Endpoint Management als Teil einer größeren Workspace Management Suite an, die Konnektoren für IT Service Management (ITSM), Software Asset Management, IAM und Endpoint Security Lösungen umfasst. Wie Forrester betont, hat die Company den Umfang ihres Angebots im vergangenen Jahr aggressiv erweitert und verfügt nun über Fähigkeiten für DLP sowie über einen PIM-Container. Außerdem biete Matrix42 einen der robustesten Enterprise App Stores in diesem Vergleich mit einer starken Integration von Lizenz-, Asset- und Servicemanagement. Während Matrix42 das Identitätsmanagement in die UEM-Plattform integriert habe, fehle den Conditional-Access-Funktionen des Anbieters die Granularität anderer Lösungen in dieser Bewertung.
Contenders
Der aus dem Zusammenschluss von Heat Software und Landesk hervorgegangene Anbieter Ivanti verfolgt bei seinem Unified Endpoint Manager (Landesk Management Suite) einen Agenten- und MDM-basierten Ansatz für das Endpoint Management. Ivanti biete starke Client-Management-Funktionen für Windows 10, so Forrester, unterstütze Microsoft Autopilot und habe Funktionen wie Malware- und Ransomware-Erkennung integriert. Außerdem sei der AppStore eng mit den Service- und Management-Produkten des Unternehmens verwoben. Allerdings unterstütze die Lösung keine erweiterten Identity-Managementfunktionen wie SSO, obwohl Ivanti über ein Identity-Management- und Governance-Produkt verfügt, das sich in das UEM integriert.
Die UEM-Lösung von Jamf ist insbesondere dadurch bekannt, dass mit ihr einige der weltgrößten Apple-Gerätezoos verwaltet werden. Sie bietet erweiterte macOS-Verwaltungsfunktionen wie Patch-Management von Drittanbietern, granulares Scripting und unterstützt lokale Caching-Funktionen für die effiziente Bereitstellung großer Softwarepakete. Außerdem hilft das neu veröffentlichte Self-Service-Portal Benutzern beim Download ihrer bevorzugten Apps, bei der Installation von Druckern, bei der Ausführung von Wartungsskripten und beim Senden von IT-Helpdesk-Anfragen.
Jamf Pro integriert sich in IdPs von Drittanbietern und kann Microsoft Intune für bedingten Zugriff nutzen. Die Lösung unterstütze allerdings keine Android- oder Windows-Geräte, moniert Forrester, und verfüge nicht über native Funktionen zum Erkennen, Verhindern und Beheben von Bedrohungen unter iOS und macOS.
Mit Cisco's Systems Manager können Administratoren überwachen, wie Geräte mit dem Netzwerk interagieren, und bei Bedarf Abhilfemaßnahmen ergreifen. Die Lösung verfügt dazu über eine optisch ansprechende Benutzeroberfläche, mit der Administratoren Geräte-, Richtlinien- und Benutzer-Tags erstellen können, ohne dass eine manuelle Richtlinienerstellung erforderlich ist.
Dank der Integration mit Cisco Advanced Malware Protection und dem Cisco Security Connector lassen sich Malware-Infektionen auf allen unterstützten Endpunkten erkennen, darunter Android, ChromeOS, iOS, macOS und Windows 10. Forrester zufolge weist die Lösung jedoch in Schlüsselbereichen einige Lücken auf, wie z.B. mangelnde Unterstützung für mobile App-Isolation, SSO und Windows Autopilot.
Challenger
Die UEM-Lösung von Kaspersky Lab bietet laut Forrester grundlegende Management-Funktionen, der Fokus liegt jedoch auf Thread Protection. So ermöglicht die Lösung die Erkennung von Malware und kann Android-Apps mit einer schlechten Bewertung automatisch blockieren. Kaspersky unterstützt auch eine Basis von MDM-APIs für die Verwaltung von Android, iOS, macOS und Windows 10. Dabei gibt es laut Forrester aber einige wesentliche Funktionslücken, beispielsweise werden weder das Apple Device Enrollment Program (DEP) noch Windows Autopilot unterstützt. Außerdem fehlten der Lösung starke Identity-Managment-Funktionen und sie kann kein SSO aktivieren.
Die Auswahlkriterien
Um von Forrester in die engere Auswahl aufgenommen zu werden, musste ein UEM-Anbieter bei der Forrester-Klientel bekannt sein, mindestens 50 Millionen Dollar Umsatz mit dem UEM-Produkt erwirtschaften, die Verwaltung von Mobile- und Desktop-Devices unterstützen und mindestens drei Referenzkunden aufweisen. Davon wiederum muss mindestens einer die Lösung zum Management von mobilen und stationären Endgeräten einsetzen und einer damit traditionelle Methoden der Endpoint Security ersetzen, also beispielsweise Antiviren-Software.