À l’occasion de sa conférence annuelle, l’éditeur américain Tanium a présenté de nombreuses améliorations et nouveautés pour sa plateforme destinée à unifier la prise en charge de tous les endpoints d’une organisation.
Tanium propose une large gamme de modules dédiés à la cybersécurité , de l’inventaire des équipements à la détection des menaces en passant par le management de la compliance, unifiés au sein d’une seule et même plateforme. Son leitmotiv est avant tout d’identifier en temps réel au sein d’un réseau la totalité des endpoints, serveurs et postes de travail et de les prendre en charge à travers une console unifiée. Baptisée XEM Platform (pour Converged Endpoint Management), cette solution intègre tous les outils (gestion et découverte des actifs réseau, déploiement, conformité, patch management, réponse aux menaces, surveillance d’intégrité, failles et expositions, etc) dans le but d’automatiser la prise en charge complète de la détection à la remédiation.
À l’occasion de sa conférence annuelle Tanium Converge 2022, l’éditeur a présenté plusieurs nouveaux modules venant dès aujourd’hui enrichir sa plateforme.
La principale annonce se nomme Tanium Benchmark, un outil destiné à évaluer en temps réel les vulnérabilités et autres risques opérationnels de chaque équipement connecté. Chaque équipement se voit attribuer un score en conséquence. Ces scores sont comparés à ceux obtenus par des entreprises similaires à partir des données recueillies par l’éditeur afin d’établir une base de référence pour chaque type de mesure. La vingtaine de facteurs mesurés comprend entre autres la vulnérabilité, les correctifs en attente, le risque de mouvement latéral…
L’outil permet également de hiérarchiser les équipements en termes de criticité, ce qui permet de prioriser aisément les actions de remédiations.
Avec un tel outil, Tanium cherche aussi – et peut-être même surtout – à faciliter le dialogue entre les équipes IT et les directions générales. « Un score de risque en temps quasi réel avec une visibilité complète sur l’état des terminaux permet aux dirigeants de mieux comprendre l’impact des cyberattaques sur les résultats commerciaux », explique ainsi Phil Harris, directeur de recherche au sein de la pratique des services de gestion des risques de cybersécurité chez IDC.
Autre nouveauté importante, l’éditeur propose un nouveau module Tanium SBOM (Software Bill of Materials), un outil chargé d’apporter une visibilité détaillée et des capacités de remédiation en temps réel sur toute la « chaîne d’approvisionnement logicielle », principalement centré sur les composants en open source. En d’autres mots, cet outil est censé lister toutes les failles connues dans les bibliothèques open sources et leurs correctifs. Et pour cela, il est capable d’automatiquement identifier toutes les bibliothèques, les runtimes, les logiciels exécutés sur les endpoints.
L’éditeur cherche ainsi à rebondir sur les dernières failles de composants libres comme Log4j ou OpenSSL. Il promet surtout de réduire les vulnérabilités liées aux dépendances. Si la promesse est attractive, le pari n’est pas gagné. Les failles dépendent aussi des développements maison et nécessitent d’être connues. Néanmoins, avoir une meilleure visibilité sur les bibliothèques open-source utilisées dans l’entreprise (aussi bien dans les développements internes que dans les logiciels acquis auprès d’éditeurs) est devenu un impératif, et Tanium SBOM est un atout indéniable.
Deux autres nouveaux modules moins critiques en matière de cyberdéfense mais néanmoins pratiques ont également été annoncés :
* Tanium Screen-Sharing Services permet le partage d’écran et d’outils de conformité de classe professionnelle prise en charge sur différentes plateformes (Windows et Mac).
* Tanium Provision automatise le provisionnement bare-metal de nouveaux équipements et transforme tout client Tanium en service PXE. Dit autrement, une machine peut depuis une connexion réseau ou une clé USB aller récupérer les fichiers, pilotes et patchs nécessaires depuis un serveur Tanium afin de s’installer en Windows ou Linux.
À lire également :
Digital workplaces et sécurité, le difficile équilibre…
Tanium lance son offre Risk pour mieux évaluer les risques cyber
Les 4 étapes d’une bonne gestion des Ops…
Pas de transformation numérique sans un inventaire de l’existant!