Wouter Hoeffnagel - 05 augustus 2020

Tanium en Google Cloud breiden partnership uit

Tanium en Google Cloud breiden partnership uit image

Tanium, leverancier van unified endpoint management en security, breidt zijn partnership met Google Cloud uit. De bedrijven helpen organisaties de transformatie naar gedistribueerde business operations te versnellen. Dit nieuwe aanbod, dat verkocht wordt door Tanium, helpt organisaties geavanceerde, long-lived attacks (APT’s) te detecteren en onderzoeken. Bovendien bevat het een integratie tussen Tanium’s Threat Response en Chronicle, het security analytics-platform van Google Cloud.

Volgens onderzoek van Booz Allen Hamilton verblijven ATP’s gemiddeld tussen de 200 en 250 dagen in een organisatie. Hoe langer deze bedreigingen ongedetecteerd blijven, hoe verder zij zich kunnen verspreiden, met als gevolg dat er meer onderzoek nodig is om deze bedreigingen te verhelpen. Zelfs nu de gemiddelde verblijftijd van aanvalsvectoren daalt, blijven ATP’s traditionele verdedigingen succesvol ontwijken - met gecompromitteerde netwerkparameters en -verdedigingen als gevolg.

Herstel versnellen en inbraken voorkomen

“Met Tanium en Google Cloud hoeven klanten geen compromissen te sluiten wat betreft de kwaliteit, breedte, tijdigheid of opslagkosten van hun security-telemetrie,” zegt Sunil Potti, General Manager en Vice President Cloud Security bij Google Cloud. “Hardnekkige, geavanceerde bedreigingen vereisen een verfijnde aanpak wat betreft detectie en reactie. Dit begint bij het endpoint, waar de meeste compromitteer-activiteiten beginnen. Met telemetrie van Tanium’s uitgebreide endpoint security-benadering hebben klanten de data die ze nodig hebben om post-compromitteer-activiteiten te detecteren en onderzoeken. Zo kunnen ze herstel versnellen en toekomstige inbraken voorkomen.”

“Deze gezamenlijke oplossing met Chronicle biedt Tanium-klanten toegang tot schaalbare analytics en onderzoeksmogelijkheden die veel verder gaan dan die van andere endpoint detectie en response point tools,” zegt Orion Hindawi, co-founder en CEO van Tanium. “Met deze integratie kunnen onze klanten ATP’s en andere bedreigingen onderzoeken vanaf het moment van detectie terug tot het compromitteer-moment, voor volledige response en herstel.”

Integratie

Met de integratie tussen Chronicle security analytics en Tanium’s unified endpoint-security, kunnen gezamenlijke klanten nu:

  • Proactief bedreigingen opsporen: security-teams kunnen zowel live bedreigingen als bedreigingen van een heel jaar endpoint-activiteit opsporen. Real-time security telemetrie van Tanium in combinatie met analytics en cloud-scale datacapaciteit van Chronicle biedt zoek- en cyber forensics-mogelijkheden.
  • Response op en herstel van incidenten versnellen: Tanium en Chronicle bieden toegang tot historische data voor het onderzoeken of verhelpen van hardnekkige, geavanceerde bedreigingen. Met Chronicle kunnen klanten tot een jaar aan data correleren die verzameld zijn via Tanium’s geavanceerde endpoint telemetrie en netwerkactiviteit-platforms. Met deze verrijkte dataset kunnen incident response teams long-term-aanvallen onderzoeken en herstelmaatregelen ondernemen.
  • Kosten verlagen en productiviteit verhogen: De intregratie helpt de efficiëntie van security-analisten te vergroten en kosten te verlagen. Met Tanium hebben organisaties minder of geen behoefte aan endpoint-security en -management point oplossingen met één agent-architectuur die gedetailleerde telemetrie over endpoints biedt.
  • Chronicle biedt kostenefficiënte opslag voor die endpoint telemetrie met zero data volume charges en een simpele user interface, waardoor security-analisten direct die gegevens kunnen doorzoeken voor snellere opsporing van en response op bedreigingen.
  • Tanium en Google Cloud werken ook samen om zero trust in de device edge uit te breiden via een integratie tussen Tanium en Google’s BeyondCorp. Via deze integratie ondersteunt Tanium klanten in het gebruik van endpoint-identity, -staat en -compliance data voor BeyondCorp Remote Access.

Tanium en Google Cloud zijn bovendien van plan om samen te gaan werken aan het verbeteren van manieren waarop organisaties endpoints, zoals thin-client-apparaten, cloud endpoints of mobiele operating systemen kunnen managen en beveiligen. Meer details over deze samenwerking volgen later dit jaar.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024