... zu verlagern.
Die schlechte Nachricht für die IT-Anbieterseite: Gartner bewertet Unified Endpoint Management als einen reifen Markt, der nur noch begrenztes Wachstumspotenzial aufweise – etwa bei kleinen bis mittelgroßen Unternehmen. Entsprechend würden Umsatzund Lizenzwachstum vor allem durch organisches Wachstum bei bestehenden Kunden angetrieben, etwa wenn diese das Device Management von mobilen Endgeräten auf Windows- und MacOS-Rechner ausweiteten.
Klare Platzverteilung im UEM-Markt
Diese aus Herstellersicht schwierige Situation spiegelt sich auch in der mittlerweile zum vierten Mal vorgenommenen UEM-Marktübersicht von Gartner wider. Nachdem insbesondere kleinere Pure-Play-Anbieter Zulassungskriterien wie Umsatz und Anzahl der verwalteten Geräte kaum noch erfüllen können, sind die vier Felder im „Gartner Magic Quadrant UEM Tools 2021“ nur dünn besetzt. So finden sich im Leaders-Quadrant lediglich Microsoft und VMware, nachdem IBM im Vergleich zum Vorjahr ins Feld der Herausforderer zurückfiel. Einen großen Sprung machte in diesem Jahr Ivanti: Dank der Übernahme der Konkurrenten MobileIron und Pulse Secure stieg das Unternehmen vom Herausforderer zum (einzigen) Visionär im Quadranten auf. Unter den Nischenanbietern befinden sich die übrigen vier UEM-Player: das Urgestein Blackberry, das aus dem Herausforderer-Bereich abrutschte, Citrix, sowie die beiden Wiedereinsteiger ManageEngine und Matrix42 (sie waren 2020 herausgefallen).
Stärken und Schwächen der Anbieter
Zu den Stärken von Microsoft, dessen „Endpoint Manager“ eine Kombination von Intune und Configuration Manager darstellt, zählt Gartner die tiefe Integration in andere Microsoft-Produkte wie Azure Virtual Desktop, Windows 365, Defender for Endpoint und Azure Active Directory (Azure AD). Dies ermögliche ein Level an Sicherheit, das nur schwer von anderen Anbietern zu erreichen sei, so die Analysten. Hinzu komme, dass im Fahrwasser der Verbreitung von Microsoft 365 auch der Endpoint Manager an Marktanteilen im UEM-Bereich gewinne.
Gartner moniert aber die Abhängigkeit der Lösung vom Active Directory (AD) sowie von Azure AD zum Identifizieren von Geräten, die ausgerollt oder verwaltet werden müssen.
Zudem fehlten Funktionen zum Management von Chrome OS und Linux sowie einigen IoT-, Wearable- und Rugged-Frontline-Geräten. Ein weiterer Kritikpunkt ist der hohe Aufwand für den Betrieb von Configuration Manager und die Integration in Intune und (Azure) AD.
VMware ist laut Gartner der einzige Anbieter in dieser Untersuchung mit einer Komplettlösung für Gerätemanagement, Single Sign-on, Remote- Support und -Zugriff, Endpoint Security, Analytics und Automatisierung sowie Virtualisierung. Trotzdem sei die UEM-Suite einfach in der Handhabung, was einen weiteren Pluspunkt darstelle. Workspace One biete mehrere Vorlagen, Basiskonfigurationen und Assistenten, die den Aufwand für IT-Administratoren reduzieren. Darüber hinaus kombiniere es nahtlos traditionelle und moderne Managementfunk-tionen. Gartner weist auch darauf hin, dass VMware die flexibelste Architektur in der Marktübersicht biete. So könnten die Unternehmen die Lösung auf der Grundlage ihrer individuellen Anforderungen gestalten. Außerdem ermöglichten vorgefertigte Konnektoren die Integration mit Third-Party-Tools.
Allerdings, so die Analysten, seien viele der erweiterten Funktionen nur in den höheren Lizenzstufen von Workspace One enthalten, die zu den teuersten im Markt gehörten. Außerdem täten sich VMware-Kunden mit einer Microsoft-365-Lizenz schwer, zusätzliche Investitionen in ein Tool zu rechtfertigen, das teilweise ähnliche Funktionen biete.
IBM konzentriert sich als einziger „Herausforderer“ im diesjährigen Magic Quadrant mit IBM Security MaaS360 auf KI-gestütztes UEM und Endpoint Security. Die Integration von Watson zur Identifizierung von Sicherheitsrisiken sowie Leistungs- und Konfigurationsproblemen ist laut Gartner eine der Stärken der IBM-Lösung. Außerdem lobten die Kunden häufig den Katalog von Vorlagen und die Assistenten-ähnliche Schnittstelle sowie die vielen Integrationsmöglichkeiten – vor allem in die Microsoft-Welt.
Die Analysten bemängeln aber, dass MaaS360 nur als SaaS-Lösung verfügbar ist. Und obwohl einige der fortschrittlichen Features der Konkurrenz fehlten und extern zugekauft werden müssten, sei der Preis vergleichsweise hoch.
Außerdem würden sich viele Kunden fragen, wie strategisch wichtig MaaS360 für IBM ist, nachdem der Konzern zur Verwaltung seiner eigenen Apple-Geräte auf die konkurrierende Lösung von Jamf setzt.
Ivanti, der einziger Anbieter im „Visionär“- Quadranten, konnte mit der Übernahme von MobileIron und Pulse Secure die Mobile-Device-Management- und Security-Fähigkeiten seiner bewährten Client-Management-Lösung Unified Endpoint Manager ausbauen. Neben dem breiten Leistungsspektrum, was Verwaltung und Integration betrifft, sowie speziellen Lösungen für vertikale Märkte wie Healthcare lobt Gartner die Möglichkeit, mit Ivanti Neurons Geräte in hochkomplexen, verteilten Umgebungen zu erkennen und mit Machine Learning aus den gesammelten Daten Erkenntnisse zu Anomalien abzuleiten.
Gartner-Tipp: Handeln statt Abwarten
Insgesamt hat Gartner für seine Marktübersicht mehr als 30 Anbieter unter die Lupe genommen. Neben den acht Finalisten zahlreiche Anbieter, die zwar nicht alle Kriterien (z.B. Umsatz, Leistungsspektrum, globale Präsenz) erfüllen konnten, sich aber je nach deren Anforderungen doch für einige Kunden eignen könnten. Grundsätzlich raten die Analysten Kunden, nicht auf das perfekte Tool zu warten, das alle ihre Anforderungen erfüllt, denn das gebe es nur selten. Warten führe oft zu erhöhter Komplexität, mehr Verwaltungsaufwand und steigenden Gesamtbetriebskosten (TCO): „Wählen Sie ein UEM-Tool, das die meisten Anforderungen abdeckt, und schließen Sie dann Lücken mit ergänzenden Werkzeugen“, so die Gartner-Experten.
Gartner bewertet Unified Endpoint Management als einen reifen Markt, der nur noch begrenztes Wachstumspotenzial aufweise – etwa bei kleinen bis mittelgroßen Unternehmen.
Ivanti habe aber die Konsolidierung der Ressourcen nach der Übernahme von MobileIron und Pulse Secure noch nicht abgeschlossen, warnt Gartner. Entsprechend könnten Kunden Schwierigkeiten haben, Schulungs-, Konfigurations- und Architektur-Referenzmaterial oder Ähnliches zu finden. Auch die User Experience sei nach der Integration der MobileIron- und Pulse-Secure-Konsolen in Ivanti noch nicht optimal, dies werde sich jedoch schnell verbessern. Ein weiterer Punkt, mit dem Ivanti seit Jahren zu kämpfen habe, seien die Altlasten:
Viele Unternehmen müssten erst darüber informiert werden, was mit MobileIron und Landesk passiert ist – zumal sich Reste des alten Brandings in der UEM-Konsole, auf der Ivanti-Website und in der Dokumentation befinden.
Erfolgreich in der Nische
Blackberry, einst ein führender Anbieter im Bereich Mobile Device Management (MDM), taucht in diesem Magic Quadrant nur als Nischenanbieter auf. Das UEM-Produkt von Blackberry konzentriert sich auf die Bereitstellung eines sicheren Zugriffs auf Daten, Anwendungen und Arbeitsumgebungen von mobilen Geräten und PCs aus – unterstützt durch künstliche Intelligenz (KI).
Zu den Stärken von Blackberry gehört der Analyse zufolge der Bereich Secure Workplace, wo die Kanadier Blackberry Access, Blackberry Dynamics, Cylance-Technologie zum Schutz der Endgeräte und den Browser-basierten Arbeitsbereich Awingu kombinieren. Außerdem bietet Blackberry mit der Spark Suite ein integriertes UEM- und Endpoint-Security-Toolset mit einer einzigen Konsole und der Möglichkeit zur Erstellung von Richtlinien und Workflows an. Weitere Pluspunkte, die laut Gartner insbesondere in stark regulierten und sicherheitsorientierten Betrieben für Blackberry sprechen, sind der historisch starke Fokus auf Mobility in Form von mobilem Geräte-, Applikations- und Content Management sowie auf Identity und Access Management (IAM).
Blackberry stark bei mobilen Devices
Die Analysten monieren jedoch, dass Blackberry nur grundlegende Verwaltungsfunktionen für Windows 10, MacOS und Chrome OS unterstütze. Sie vermissen Endpunkt-Analysefunktionen, die einen Einblick in die Leistung von Geräten oder Anwendungen in Hinblick auf die User Experience geben. Zudem fehlten die Unterstützung von Fernsteuerung und Endpunkt-Automatisierungsfunktionen, um den Aufwand für IT-Administratoren zu reduzieren.
Citrix, ebenfalls als Nischenanbieter geführt, konzentriert sich mit „Citrix Endpoint Management“ (CEM) auf die Bereitstellung eines digitalen Arbeitsbereichs, der die Verwaltung von Endgeräten, Content Collaboration sowie virtuelle Anwendungen und Desktops umfasst. Weitere Themen sind Analytics, Zero Trust, ein guter Frontline-Support und eine enge Integration mit Third-Party-Security-Lösungen.
Citrix Workspace überzeugt
Zu den Stärken des Anbieters zählt laut Gartner Citrix Workspace, eine zusammenhängende Lösung für das Verwalten von Geräten, das Bereitstellen von virtuellen Anwendungen und Desktops sowie das sichere Zugreifen auf Anwendungen und Daten über eine einzige Konsole. Außerdem beinhalten Citrix-Workspace-
Lizenzen den Fernzugriff über Citrix Gateway (Netscaler), Citrix Analytics sowie die Integration mit Identitäts- und Endpoint-Security-Tools. Dank einer Partnerschaft mit Microsoft können diese Funktionen auch den Schutz von Microsoft 365 erweitern. Allerdings finden die Analysten gerade auch im Hinblick auf die Partnerschaft mit Microsoft die langfristige Strategie von Citrix im UEM-Bereich problematisch – zumal CEM selten als eigenständige Lösung, sondern eher als Teil eines größeren Citrix-Pakets verkauft werde.
ManageEngine, das 2021 nach einer einjährigen Pause erneut als Nischenanbieter in den Magic Quadrant UEM zurückkehrte, ist laut Gartner weiterhin damit beschäftigt, seine Management-Funktionen im Kernprodukt Desktop Central UEM Edition auszuweiten. Eine Stärke des Anbieters ist aus Sicht der Analysten, dass die Lösung zahlreiche Endpunkte unterstützt – angefangen von Microsoft, Apple und Google OS bis hin zu verschiedenen Linux-Distributionen, Servern und OEMConfig-Devices. Außerdem gehört ManageEngine zu den preiswertesten Anbietern in der Marktübersicht. Damit und dank seiner breiten Palette an Funktionen stelle Desktop Central UEM einen idealen Einstiegspunkt für UEM-Neulinge dar, so Gartner.
Die Analysten weisen aber darauf hin, dass das Lizenzmodell schwer zu verstehen und zu verwalten sei. Außerdem verfüge die On-Premises- Edition von Desktop Central UEM über fortschrittlichere Funktionen als das SaaS-Angebot. Beiden Versionen fehlten – zumindest zum Zeitpunkt der Erhebung – Funktionen für Remote Access und Zero Trust, was speziell für kleinere Unternehmen umständlich sei.
Der Frankfurter Workspace-Management- Spezialist Matrix42 ist wie ManageEngine ein Rückkehrer in den Magic Quadrant und findet dort ebenfalls Platz als Nischenanbieter. Laut Gartner zeichnen sich die Hessen durch die Unterstützung grundlegender Endpunktmanagement- und Sicherheitsanwendungen aus, weshalb sich Matrix42 Secure UEM (SUEM) gut für die Bedürfnisse von Mittelständlern eigne. Außerdem lasse sich die Lösung einfach um Funktionen von Drittanbietern (Egosecure, Fortinet) und eigenen Produkten (Package-Cloud) erweitern. Zu den Vorteilen zählt den Analysten zufolge auch, dass die gesamte Workspace-Plattform auf einer erweiterbaren Low-Code-Workflow-Plattform basiert, die eine zentrale Konfigurationsmanagement-Datenbank (CMDB) für SUEM und andere Workloads nutzt. Dies biete Kunden die Möglichkeit, die Lösung an ihre Bedürfnisse anzupassen.
Matrix42 ist gut anpassbar
Außerdem unterstützt Matrix42 ein Co-Management-Modell, das Kunden bei der Migration vom klassischen Client Management zu einer moderneren Form der Verwaltung unterstützt. Matrix42 biete auch ein Produkt namens Enterprise Manager for SCCM an, mit dem sich die Fähigkeiten des Microsoft Configuration Managers erweitern lassen.
Negativ bewertet Gartner dagegen den anhaltend starken Schwerpunkt auf die DACH- Region, den Fokus auf den Verkauf von SUEM und kompletten Digital Workspace Bundles (plus Add-ons) sowie fehlende Zero-Trust- und Remote-Access-Funktionen, die von Drittanbietern zugekauft werden müssten.
Mehr zum Thema UEM
→ Mit UEM besser durch die Krise Remote Work hat in der Coronakrise dazu geführt, dass ein größerer Park an Endgeräten verwaltet werden musste. www.cowo.de/a/3549508
→ MS Endpoint Manager Im Vergleich zum Vorgänger Microsoft Intune bietet der Endpoint Manager eine deutlich größere Funktionsvielfalt. www.cowo.de/a/3551716
→ Ivantis Übernahmen Mit dem Kauf von MobileIron und Pulse Secure hat Ivanti sein UEM-Portfolio abgerundet. www.cowo.de/a/3338357