Tanium, leverancier van unified endpoint management en security ontwikkeld voor veeleisende IT-omgevingen, kondigt een uitbreiding aan van zijn partnership met Google Cloud om organisaties te helpen de transformatie naar gedistribueerde business operations te versnellen.
Dit nieuwe aanbod, dat verkocht wordt door Tanium, zal organisaties helpen geavanceerde, long-lived attacks (APT’s) te detecteren en onderzoeken. Bovendien bevat het een integratie tussen Tanium’s Threat Response en Chronicle, het security analytics-platform van Google Cloud.
Volgens onderzoek van Booz Allen Hamilton verblijven ATP’s gemiddeld tussen de 200 en 250 dagen in een organisatie. Hoe langer deze bedreigingen ongedetecteerd blijven, hoe verder zij zich kunnen verspreiden, met als gevolg dat er meer onderzoek nodig is om deze bedreigingen te verhelpen. Zelfs nu de gemiddelde verblijftijd van aanvalsvectoren daalt, blijven ATP’s traditionele verdedigingen succesvol ontwijken – met gecompromitteerde netwerkparameters en -verdedigingen als gevolg.
“Met Tanium en Google Cloud hoeven klanten geen compromissen te sluiten wat betreft de kwaliteit, breedte, tijdigheid of opslagkosten van hun security-telemetrie,” zegt Sunil Potti, General Manager en Vice President Cloud Security bij Google Cloud. “Hardnekkige, geavanceerde bedreigingen vereisen een verfijnde aanpak wat betreft detectie en reactie. Dit begint bij het endpoint, waar de meeste compromitteer-activiteiten beginnen. Met telemetrie van Tanium’s uitgebreide endpoint security-benadering hebben klanten de data die ze nodig hebben om post-compromitteer-activiteiten te detecteren en onderzoeken. Zo kunnen ze herstel versnellen en toekomstige inbraken voorkomen.”
“Deze gezamenlijke oplossing met Chronicle biedt Tanium-klanten toegang tot schaalbare analytics en onderzoeksmogelijkheden die veel verder gaan dan die van andere endpoint detectie en response point tools,” zegt Orion Hindawi, co-founder en CEO van Tanium. “Met deze integratie kunnen onze klanten ATP’s en andere bedreigingen onderzoeken vanaf het moment van detectie terug tot het compromitteer-moment, voor volledige response en herstel.”
Met de integratie tussen Chronicle security analytics en Tanium’s unified endpoint-security, kunnen gezamenlijke klanten nu:
Proactief bedreigingen opsporen: Voor het eerst kunnen security-teams snel en proactief zowel live bedreigingen als bedreigingen van een heel jaar endpoint-activiteit opsporen. High-fidelity, real-time security telemetrie van Tanium in combinatie met analytics en cloud-scale datacapaciteit van Chronicle biedt high-speed search en ongeëvenaarde cyber forensics-mogelijkheden.
Response op en herstel van incidenten versnellen: In tegenstelling tot vergelijkbare oplossingen die threat detectie bieden met beperkte terugblik-mogelijkheden of verminderde datakwaliteit, bieden Tanium en Chronicle de historische data die nodig zijn bij het onderzoeken of verhelpen van hardnekkige, geavanceerde bedreigingen. Met Chronicle kunnen klanten tot een jaar aan data correleren die verzameld zijn via Tanium’s geavanceerde endpoint telemetrie en netwerkactiviteit-platforms. Met deze verrijkte dataset kunnen incident response teams long-term-aanvallen onderzoeken en herstelmaatregelen ondernemen.
Kosten verlagen en productiviteit verhogen: Samen helpen Chronicle en Tanium de efficiëntie van security-analisten te vergroten en kosten te verlagen. Met Tanium hebben organisaties minder of geen behoefte aan endpoint-security en -management point oplossingen met één agent-architectuur die gedetailleerde telemetrie over endpoints biedt. Chronicle biedt kostenefficiënte opslag voor die endpoint telemetrie met zero data volume charges en een simpele user interface, waardoor security-analisten direct die gegevens kunnen doorzoeken voor snellere opsporing van en response op bedreigingen.
Tanium en Google Cloud werken ook samen om zero trust in de device edge uit te breiden via een integratie tussen Tanium en Google’s BeyondCorp. Via deze integratie ondersteunt Tanium klanten in het gebruik van endpoint-identity, -staat en -compliance data voor BeyondCorp Remote Access.
Tanium en Google Cloud zijn bovendien van plan om samen te gaan werken aan het verbeteren van manieren waarop organisaties endpoints, zoals thin-client-apparaten, cloud endpoints of mobiele operating systemen kunnen managen en beveiligen. Meer details over deze samenwerking volgen later dit jaar.
