Laut Gartner haben sich im Jahr 2020 sowohl die Adoptionsrate von Unified Endpoint Management bei den Anwenderunternehmen wie auch die Übernahmen und Partnerschaften von Anbietern sowie die Weiterentwicklung der entsprechenden Produkte beschleunigt. UEM-Tools seien jetzt so positioniert, dass sie Infrastruktur- und Betriebsleiter dabei unterstützen, einen ortsunabhängigen Betrieb zu ermöglichen.

Die Marktforscher gehen davon aus, dass bis 2024 mehr als die Hälfte aller Organisationen Endpoint Management und Sicherheitsaufgaben auf eine einheitliche Konsole konsolidiert haben - 2020 waren es weniger als fünf Prozent. Außerdem würden die mit UEM mögliche Analyse der Endgeräte und Automation dann den für digitale Arbeitsplätze zuständigen Servicemitarbeitern dabei helfen, 30 Prozent ihrer für Support und Reparatur aufgewendeten Zeit auf Continuous Engineering zu verlagern.

Die schlechte Nachricht für die Anbieter: Gartner bewertet das Unified Endpoint Management als einen reifen Markt, der nur noch begrenzten Wachstumsmöglichkeiten aufweist - etwa über neue Anwendungsfälle für Frontline Worker und Anschaffungen von kleinen bis mittelgroßen Unternehmen. Entsprechend würden Umsatz- und Lizenzwachstum nur durch organisches Wachstum bei bestehenden Kunden angetrieben, etwa wenn diese das Device Management von mobilen Endgeräten auf Windows- und macOS-Rechner ausweiteten.

Klare Plätzeverteilung im UEM-Markt

Diese etwas verfahrene Situation spiegelt sich auch in der mittlerweile zum vierten Mal vorgenommenen UEM-Marktübersicht von Gartner wider. Nachdem insbesondere kleinere Pure-Play-Anbieter Zulassungskriterien wie Umsatz und Anzahl der verwalteten Geräte kaum noch erfüllen können, sind die vier Felder im Gartner Magic Quadrant UEM Tools 2021 (bei einigen UEM-Anbietern gegen Registrierung erhältlich) nur spärlich besetzt.

So finden sich im Leaders-Quadranten lediglich Microsoft und VMware, nachdem IBM im Vergleich zum Vorjahr ins Feld der Herausforderer zurückfiel. Einen großen Sprung machte in diesem Jahr Ivanti - dank der Übernahme der Konkurrenten MobileIron und Pulse Secure stieg das Unternehmen vom Herausforderer zum (einzigen) Visionär im MQ UEM Tools 2021 auf. Im Bereich der Nischenanbieter befinden sich die übrigen vier UEM-Anbieter: das Mobile-Urgestein BlackBerry, das aus dem Challenger-Bereich abrutschte, Citrix, sowie die beiden Wiedereinsteiger ManageEngine und Matrix 24 (sie waren 2020 herausgefallen).

Stärken und Schwächen der Anbieter

Zu den Stärken von Microsoft, das im UEM-Bereich mit dem Endpoint Manager, einer Kombination von Intune und Configuration Manager, aktiv ist, zählt Gartner die tiefe Integration in andere Microsoft-Produkte wie Azure Virtual Desktop, Windows 365, Defender for Endpoint und Azure Active Directory (AD). Diese ermögliche ein Level an Sicherheit, das nur schwer von anderen Anbietern zu erreichen sei, so die Analysten. Außerdem schaffe es der Softwareriese, dass mit dem Wachstum von Microsoft 365 auch der Endpoint Manager an Marktanteilen in UEM-Bereich zulege.

Gartner moniert jedoch die Abhängigkeit der Lösung vom AD oder Azure AD zur Identifizierung von Geräten, die ausgerollt oder verwaltet werden müssen. Zudem fehlten Funktionen zum Management von Chrome OS und Linux sowie einigen IoT-, Wearable und Rugged Frontline Devices. Ein weiterer Kritikpunkt ist der hohe Aufwand für den Betrieb von Configuration Manager und Integration in Intune und (Azure) AD und AD.

VMware ist laut Gartner der einzige Anbieter in dieser Untersuchung mit einer Komplettlösung für Gerätemanagement, Single Sign-On, Remote-Support und -Zugriff, Endpoint Security, Analytics und Automatisierung sowie Virtualisierung. Einen weiteren Pluspunkt sehen die Analysten in der Einfachheit der UEM-Suite: Workspace ONE biete mehrere Vorlagen, Basiskonfigurationen und Assistenten, die den Aufwand für IT-Administratoren reduzieren. Darüber hinaus kombiniere es nahtlos traditionelle und moderne Managementfunktionen. Gartner weist weiterhin darauf hin, dass VMware die flexibelste Architektur in der Marktübersicht biete. So könnten die Unternehmen die Lösung auf der Grundlage ihrer individuellen Anforderungen gestalten. Außerdem ermöglichten vorgefertigte Konnektoren komplexe Integrationen mit zahlreichen Third-Party-Tools.

Allerdings, so die Analysten, sind viele der erweiterten Funktionen nur in den höheren Lizenzstufen von Workspace ONE enthalten, die zu den teuersten der ganzen Studie gehörten. Außerdem täten sich VMware-Kunden mit einer Microsoft-365-Lizenz schwer, zusätzliche Investitionen in ein Tool zu rechtfertigen, das teilweise ähnliche Funktionen bietet.

IBM als einziger Herausforderer im diesjährigen Magic Quadrant konzentriert sich mit IBM Security MaaS360 auf KI-gestütztes UEM und Endpoint Security. Die Integration von Watson zu Identifizierung von Sicherheitsrisiken sowie Leistungs- und Konfigurationsproblemen ist dabei laut Gartner eine der Stärken der IBM-Lösung. Außerdem würden Kunden häufig den Katalog von Vorlagen und die Assistenten-ähnliche Schnittstelle sowie die vielen Integrationsmöglichkeiten, darunter auch Microsoft, lobend erwähnen.

Die Analysten bemängeln jedoch unter anderem, dass MaaS360 nur als SaaS-Lösung verfügbar ist. Und obwohl einige der fortschrittlichen Features der Konkurrenz fehlten und extern zugekauft werden müssten, sei der Preis im Vergleich relativ teuer. Außerdem würden sich viele Kunden fragen, wie strategisch wichtig MaaS360 für IBM ist, nachdem der Konzern zur Verwaltung seiner eigenen Apple-Geräte auf die konkurrierende Lösung von Jamf setzt.

Ivanti, der einziger Visionär der diesjährigen Marktübersicht konnte mit der Übernahme von MobileIron und Pulse Secure die Mobile-Device-Management- und Security-Fähigkeiten seiner bewährten Client-Management-Lösung Unified Endpoint Manager ausbauen. Neben dem breiten Leistungsspektrum, was Verwaltung und Integration betrifft, sowie speziellen Lösungen für vertikale Märkte wie Healthcare lobt Gartner die Möglichkeit, mit Ivanti Neurons Geräte in hochkomplexen, verteilten Umgebungen zu erkennen und mit ML aus den gesammelten Daten Erkenntnisse zu Anomalien abzuleiten.

Die Analysten weisen jedoch darauf hin, dass Ivanti die Konsolidierung der Ressourcen nach der Übernahme von MobileIron und Pulse Secure noch nicht abgeschlossen hat. Entsprechend könnten Kunden Schwierigkeiten haben, Schulungs-, Konfigurations- und Architektur-Referenzmaterial oder Ähnliches zu finden. Auch die User Experience ist laut Gartner nach der Integration der MobileIron und Pulse Secure-Konsolen in Ivanti noch nicht optimal, dies werde sich jedoch von Quartal zu Quartal verbessern. Ein weiterer Punkt, mit dem Ivanti seit Jahren zu kämpfen hat, seien die Altlasten: Viele Unternehmen müssten darüber informiert werden, was Ivanti ist und was mit MobileIron und Landesk passiert ist - zumal sich Reste des alten Brandings in der UEM-Konsole, auf der Ivanti-Website und in der Dokumentation befänden.

Nischen für Spezialisten

MDM-Urgestein BlackBerry ist ein Nischenanbieter in diesem Magic Quadrant. Das UEM-Produkt von BlackBerry konzentriert sich auf die Bereitstellung eines sicheren Zugriffs auf Daten, Anwendungen und Arbeitsumgebungen von mobilen Geräten und PCs aus - unterstützt durch Künstliche Intelligenz (KI).

Zu den Stärken von BlackBerry gehört laut Gartner der Bereich Secure Workplace, wo die Kanadier BlackBerry Access, BlackBerry Dynamics, Cylance-Technologie zum Schutz von Endgeräten und den browser-basierten Arbeitsbereich Awingu kombinieren. Außerdem bietet BlackBerry mit der Spark Suite ein eng integriertes UEM- und Endpoint-Security-Toolset mit einer einzigen Konsole und der Möglichkeit zur Erstellung von Richtlinien und Workflows. Weitere Pluspunkte, die laut Gartner insbesondere bei stark regulierte oder sicherheitsorientierte Unternehmen für BlackBerry sprechen, sind der historisch bedingt starke Fokus auf Mobility in Form von MDM, MAM, MCM und IAM.

Die Analysten monieren jedoch, dass BlackBerry nur grundlegende Verwaltungsfunktionen für Windows 10, macOS und Chrome OS unterstützt. Gartner vermisst weiterhin Endpunkt-Analysefunktionen, die einen Einblick in die Leistung von Geräten oder Anwendungen in Hinblick auf die User Experience geben. Zudem fehlten die Unterstützung von Fernsteuerung und Endpunkt-Automatisierungsfunktionen, um den Aufwand für IT-Administratoren zu reduzieren.

Nischenanbieter Citrix konzentriert sich mit dem Produkt Citrix Endpoint Management (CEM) auf die Bereitstellung eines digitalen Arbeitsbereichs, der die Verwaltung von Endgeräten, Content Collaboration sowie virtuelle Anwendungen und Desktops umfasst. Weitere Themen sind Analytics, Zero Trust, ein verbesserter Frontline-Support und eine engere Integration mit Third-Party-Security-Lösungen.

Zu den Stärken des Anbieters zählt laut Gartner Citrix Workspace, eine zusammenhängende Lösung für die Verwaltung von Geräten, Bereitstellung von virtuellen Anwendungen und Desktops sowie den sicheren Zugriff auf Anwendungen und Daten über eine einzige Konsole. Außerdem beinhalten Citrix-Workspace-Lizenzen den Fernzugriff über Citrix Gateway (NetScaler), Citrix Analytics sowie die Integration mit Identitäts- und Endpoint-Security-Tools. Dank einer Partnerschaft mit Microsoft können diese Funktionen auch den Schutz von Microsoft 365 erweitern. Allerdings finden die Analysten gerade auch im Hinblick auf die Partnerschaft mit Microsoft die langfristige Strategie von Citrix im UEM-Bereich problematisch - zumal CEM selten als eigenständige Lösung, sondern eher als Teil eines größeren Citrix-Pakets verkauft werde.

ManageEngine, das 2021 nach einer einjährigen Pause erneut als Nischenanbieter in den Magic Quadrant UEM zurückkehrte, ist laut Gartner weiterhin damit beschäftigt, seine Management-Funktionen im Kernprodukt Desktop Central UEM Edition auszuweiten. Eine Stärke des Anbieters ist aus Sicht der Analysten, dass die Lösung zahlreiche Endpunkte unterstützt - angefangen von Microsoft, Apple und Google OS bis hin zu verschiedenen Linux-Distributionen, Servern und OEMConfig-Devices. Außerdem gehört ManageEngine zu den preiswertesten Anbietern in der Marktübersicht. Damit - und dank seiner breiten Palette an Funktionen - stelle Desktop Central UEM einen idealen Einstiegspunkt für UEM-Neulinge dar, so Gartner.

Die Analysten weisen aber darauf hin, dass das Lizenzmodell schwieriger zu verstehen und zu verwalten sei als die der Wettbewerber. Außerdem verfüge die On-Premises-Edition von Desktop Central UEM über fortschrittlichere Funktionen als das SaaS-Angebot. Beiden Versionen fehlten - zumindest zum Zeitpunkt der Erhebung - Funktionen für Remote Access und Zero Trust, was speziell für kleinere Unternehmen umständlich sei.

Der Frankfurter Workspace-Management-Spezialist Matrix24, wie ManageEngine Rückkehrer ins Nischensegment, zeichnet sich laut Gartner durch die Unterstützung grundlegender Endpunktmanagement- und Sicherheitsanwendungen aus, weshalb sich Matrix42 Secure UEM (SUEM) gut für die Bedürfnisse von Mittelständlern eigne. Außerdem lasse sich die Lösung gut um Funktionen von Drittanbietern (EgoSecure, Fortinet) und eigenen Produkten (PackageCloud) erweitern. Zu den Vorteilen zählt den Analysten zufolge auch, dass die gesamte Workspace-Plattform auf einer erweiterbaren Low-Code-Workflow-Plattform basiert, die eine zentrale Konfigurationsmanagement-Datenbank (CMDB) für SUEM und andere Workloads nutzt. Dies biete Kunden die Möglichkeit, die Lösung an ihre Bedürfnisse anzupassen.

Außerdem unterstützt Matrix42 ein Co-Management-Modell, das Kunden bei der Migration vom klassischen Client Management zu einer moderneren Form der Verwaltung unterstützt. Matrix42 biete auch ein Produkt namens Enterprise Manager for SCCM an, mit dem sich die Fähigkeiten des Microsoft Configuration Manager erweitern lassen.

Negativ bewertet Gartner dagegen den anhaltend starken Schwerpunkt auf die DACH-Region, den Fokus auf den Verkauf von SUEM und kompletten Digital Workspace Bundles (plus Add-ons) sowie fehlende Zero-Trust- und Remote-Access-Funktionen, die von Drittanbietern zugekauft werden müssten.

Gartner-Tipp: Handeln statt Abwarten

Insgesamt hat Gartner für seine Marktübersicht mehr als 30 Anbieter unter die Lupe genommen. Neben den acht Finalisten zahlreiche Anbieter, die zwar nicht alle Kriterien (z.B. Umsatz, Leistungsspektrum, globale Präsenz) erfüllen konnten, sich aber je nach deren Anforderungen doch für einige Kunden eignen könnten. Grundsätzlich raten die Analysten Kunden, nicht auf das perfekte Tool zu warten, das alle ihre Anforderungen erfüllt, denn das gebe es nur selten. Warten führe oft zu erhöhter Komplexität, mehr Verwaltungsaufwand und steigenden Gesamtbetriebskosten (TCO): "Wählen Sie ein UEM-Tool, das die meisten Anforderungen abdeckt, und schließen Sie dann Lücken mit ergänzenden oder ergänzenden Werkzeugen", so die Gartner-Experten.