Tanium: stop met pleisters plakken

Het IT-landschap is erg veranderd. Kantoren zijn niet meer de enige plek waar medewerkers van een bedrijf actief zijn. Thuis, in de horeca, op vliegvelden: overal is tegenwoordig een werkplek, als er maar internet beschikbaar is. Het is een zegen voor de medewerkers en een gruwel voor de beheerders. Tanium heeft een universele oplossing die hier te hulp schiet. 

Tanium is geen nieuwe onderneming, ze zijn zo’n vijftien jaar geleden (2007) in de USA begonnen met het ontwikkelen van een platform om IT en security te managen. Men zag al vroeg dat het aantal endpoints een enorme vlucht ging nemen. Na ongeveer 5 jaar ontwikkeling, is de eerste versie van het platform naar de markt gebracht.  

Om een beter beeld te krijgen over Tanium en de oplossing die de organisaties biedt, spraken we met Wytze Rijkmans (Regional Vice President) en de recent aangestelde channel manager Benelux, Stuart Robson-Frisby. Wytze: “Met het verder flexibel worden van de IT en dan vooral ook het gebruik van bedrijfssystemen buiten het kantoor, is het aantal endpoints in een bedrijfsnetwerk geëxplodeerd. Elke 11 seconden is er een cybersecurity aanval, dus het risico is groot. Als je de gemiddelde CIO vraagt hoeveel endpoints hij in zijn netwerk heeft, dan is het een gigantische uitdaging om dit te beantwoorden. Als de telling via het veelvoud aan gebruikte meestal legacytools (gemiddeld 43 per grote onderneming) opgemaakt is, schrikt men vaak van de uitkomst. Daarnaast kan men niet realtime de vraag beantwoorden welke software erop draait, wat de laatste patch levels zijn en zo kunnen we nog wel doorgaan. Uit onderzoek blijkt dat 94% van de enterprises circa 20% van zijn endpoints niet inzichtelijk heeft. Het is dan ook niet vreemd dat 69% van de bedrijven een cyber-aanval via zijn onbekende endpoints ervaren heeft. Tanium toont leiderschap met een state of the art aanpak.” 

Onthutsende feiten
In de praktijk zijn de getallen onthutsend. Bij circa 94% van de bedrijven blijkt dat ongeveer 20% van de endpoints die in het netwerk opduiken, niet bekend zijn bij IT. Een snelle berekening leert dat een organisatie met 5.000 medewerkers of meer met al snel 3 endpoints per medewerker (laptop, tablet, mobiele telefoon, servers etc.), meer dan 15k end points heeft, met daardoor duizenden onbeheerde aanvalsvlakken. Dat is een flink risico en niet handmatig te beheren. 

Bovendien worden de vragen over de endpoints alsmaar complexer. Hoeveel hebben we er, zijn ze correct gepatched, zijn ze beheerd, hebben ze de meest recente software en firmware? Veel van die vragen blijven onbeantwoord. Om hier antwoord op te krijgen is een geavanceerde oplossing nodig. De oplossing heet XEM, oftewel converged end point management. XEM realiseert de convergentie van IT-beheer en beveiligingsactiviteiten binnen één geïntegreerd platform om complexe IT- en beveiligingsomgevingen beter te beheren.  

Met een uniforme set controles en een gemeenschappelijke taxonomie, kunnen verschillende teams uit de hele organisatie samenwerken met het doel om kritieke bedrijfsinfrastructuur en bedrijfsmiddelen te beschermen. De categorie XEM is ontwikkeld door Tanium en wordt door Gartner erkent. 

Dat het aantal endpoints groeit is een trend die niet te stoppen is. Als systemen overal worden gebruikt, maken ze verbinding met onbeheerde netwerken en daarop gebruikte netwerkcomponenten. Dit gebeurt ook bij medewerkers thuis of op een publieke locatie waar een bedrijfssysteem gebruikt wordt. Alle devices die met het te bezoeken netwerk verbonden zijn, hebben dan verbinding met de bedrijfsmiddelen en zijn dus een potentieel risico. De klassieke protectie van bedrijven kan enkel werken op endpoints die bekend zijn. 

De groei is niet te stoppen 
Dat het aantal endpoints groeit is een trend die niet te stoppen is. Als systemen overal worden gebruikt, maken ze verbinding met onbeheerde netwerken en daarop gebruikte netwerkcomponenten. Dit gebeurt ook bij medewerkers thuis of op een publieke locatie waar een bedrijfssysteem gebruikt wordt. Alle devices die met het te bezoeken netwerk verbonden zijn, hebben dan verbinding met de bedrijfsmiddelen en zijn dus een potentieel risico. De klassieke protectie van bedrijven kan enkel werken op endpoints die bekend zijn. 

De oprichters van Tanium zagen die uitdaging al heel vroeg en zijn bij het oprichten van het bedrijf aan een geïntegreerd platform gaan werken. Hierbij hebben ze de twee grootste uitdaging samengevoegd: IT-beheer en security. De Tanium-oplossing werd een “single pane of glass oftewel een single source of truth” voor beide disciplines. Wytze: “De doelstelling was eenduidig: een platform dat via een simpele gebruikersinterface een compleet inzicht geeft op alle vragen van de beheerders. En om het nog simpeler te maken: de gebruikersinterface moet zo simpel mogelijk zijn. Onze gebruikersinterface lijkt heel erg op de digitale assistent zoals we die kennen als ‘He Siri’ of ‘He Google’. De beheerder stelt in gewoon Engels bijvoorbeeld de vraag: How many endpoints do we have in our network, What software are they using of Are there applications using Log4J? Binnen enkele seconden komen de antwoorden op het scherm. Op dezelfde manier zijn ook andere vragen aan het systeem te stellen. Hoeveel Windows-systemen hebben we met een bepaalde versie, hoeveel computers hebben software die buiten support is? Welke devices zijn niet beheerd?” Daarnaast kan ook inzicht worden verkregen over het gedrag van medewerkers rond bedrijfsdata. Wordt er data naar buiten gebracht? Vraagt iemand toegang tot systemen die niet bij zijn werk horen? Allemaal (beveiligings)vraagstukken die om aandacht schreeuwen.” 

Wytze: “De manier waarop Tanium organisaties helpt met deze uitdagingen, staat in schril contrast met de huidige praktijk in veel bedrijven. Daar worden nog vaak tientallen hulpmiddelen (‘pleisters plakken noem ik dat’) gebruikt om systemen te beheren en de opgevraagde informatie laat lang op zich wachten. Daarna moeten ze ook nog eens gecombineerd worden. Bij een cyberaanval met bijvoorbeeld Log4j of Solarwinds kan Tanium in één keer alle impacted systemen rapporteren en helpen bij het isoleren en remidiaten van de impacted devices. “ 

Alles via het kanaal 
Alle verkoop gaat via en met gecertificeerde partners. Stuart Robson-Frisby: “Onze oplossing wordt als product in verschillende bundels aangeboden. Onze partners spelen een grote rol bij de implementatie en gebruik van het Tanium SaaS-platform. Tanium vindt het belangrijk dat partners een winstgevend businessmodel kunnen opbouwen. Daarom is er samenwerking op bijvoorbeeld marketing events. Het grote verschil voor klanten en partners is dat je voor elke individuele tool kennis, specialistische resources en een aparte infrastructuur moet hebben. Tanium is één platform c.q. SaaS-omgeving en die vereist enkel kennis over Tanium. Dit is voor partners een reden om over te stappen. Ze kunnen dan sneller en beter op de vragen en behoeftes van de klant acteren.” 

Stuart: “We nodigen geïnteresseerde partners van harte uit om met ons contact op te nemen en zich aan te sluiten bij de succesvolle en de groeiende Tanium-aanpak. Cybercriminelen gebruiken de laatste technologieën en methodes zonder dat organisaties zich bewust zijn dat ze al binnengedrongen zijn om op het juiste moment toe te slaan. Samen met Tanium en haar partners kunnen organisaties beschermd worden via realtime visibility, control en remidiation.” 

Auteur: Hans Steeman