Les attaques contre la chaîne d'approvisionnement des logiciels continuent d'augmenter, en partie en raison de la dépendance croissante des entreprises vis-à-vis de nombreux fournisseurs et fournisseurs de services tiers.
Pour garder un œil attentif sur les menaces auxquelles sont confrontées les organisations d'aujourd'hui, Tanium a maintenant ajouté SBOM à sa solution de gestion des vulnérabilités.
Menace des logiciels open source
« Plus de 92 % des applications contiennent des bibliothèques open source qui peuvent contenir des vulnérabilités cachées telles que Log4j, OpenSSL ou Struts que les attaquants peuvent exploiter », a déclaré Nic Surpatanu, directeur produit de Tanium. « Tanium SBOM est la seule solution sur le marché qui permet aux entreprises d'identifier et de corriger les vulnérabilités de la chaîne d'approvisionnement logicielle au sein de la production. Cela permet à DevOps et SecOps d'identifier et d'atténuer les risques dans les environnements de développement, de préproduction et de production.
Prise en charge des terminaux basés sur ARM
Outre les menaces posées par le recours aux logiciels open source, les entreprises doivent aujourd'hui également faire face à des architectures de processeur en constante évolution. En fait, le déploiement de serveurs basés sur ARM a été multiplié par sept entre 2019 et 2022, et les ordinateurs basés sur ARM devraient représenter 2026 % de tous les ordinateurs personnels d'ici 30. En 2022, Tanium a introduit la prise en charge des appareils équipés de processeurs ARM d'Apple et d'Amazon. Dans un souci de pérennité, Tanium a étendu sa prise en charge à davantage de terminaux basés sur ARM exécutant Oracle Linux, RedHat et Windows 11.
Une gestion des vulnérabilités plus efficace
Tanium annonce également des améliorations des risques et de la conformité qui augmenteront l'efficience et l'efficacité des programmes de gestion des vulnérabilités et des risques tout en réduisant le besoin de solutions ponctuelles disparates :
Prise en charge ESXi : De nouvelles évaluations de conformité et de vulnérabilité des hyperviseurs ESX et ESXi via les API vCenter permettent aux équipes de sécurité de visualiser et d'effectuer des évaluations des risques pour tous les serveurs virtuels.
Exploits et vulnérabilités connus de la CISA (KEV) : Les évaluations de vulnérabilité de Tanium incluent désormais des informations CISA KEV sur les exploits les plus dangereux et les plus actifs, éliminant le besoin d'analyse manuelle et donnant immédiatement la priorité aux CVE à haut risque pour la correction avec des options de correction intégrées.
Gestion des exceptions : La solution de risque et de conformité de Tanium offre la possibilité de créer des exceptions de détection de conformité et de vulnérabilité avec une raison valable ou une date d'expiration, permettant aux organisations de se concentrer sur les domaines qui nécessitent une attention immédiate.
Améliorations de référence : Une nouvelle page dans Tanium Benchmark permet aux clients de visualiser rapidement la santé de leurs principaux indicateurs opérationnels et de sécurité.
À propos de Tanium Tanium, le seul fournisseur de gestion convergente des terminaux (XEM) du secteur, est à l'avant-garde du changement de paradigme dans les approches traditionnelles de gestion des environnements de sécurité et de technologie complexes. Seul Tanium protège chaque équipe, terminal et flux de travail contre les cybermenaces en intégrant l'informatique, la conformité, la sécurité et les risques dans une seule plateforme. La plate-forme Tanium offre une visibilité complète sur tous les appareils, un ensemble unifié de contrôles et une taxonomie commune.
Articles liés au sujet