Het Amerikaanse cybersecurity-bedrijf Tanium breidt zijn partnerschap met Google Cloud uit. Taniums platform voor unified endpoint management en security wordt gecombineerd met Google’s initiatieven op het gebied van cloud security analytics en zero trust.
Doel van de samenwerking is bedrijven te helpen met de transformatie naar gedistribueerde it. Hierbij vinden de bedrijfsprocessen niet langer on-premisse en binnen het bedrijfsnetwerk plaats. In plaats daarvan wordt gekozen voor een gedistribueerd model. Alles gebeurt verspreid op allerlei clouds, servers, systemen en end points.
De oplossing van Tanium moet voorkomen dat indringers zich langere tijd in een netwerk verstoppen om gevoelige data te ontfutselen. De software richt zich op advanced persistent threats (apt’s).
Volgens onderzoek van Booz Allen Hamilton verblijven apt’s gemiddeld tussen de tweehonderd en 250 dagen in een organisatie. Hoe langer deze bedreigingen verborgen blijven, des te verder zij zich kunnen verspreiden. Dan is weer meer onderzoek nodig om deze bedreigingen te verhelpen. Zelfs nu de gemiddelde verblijftijd van aanvalsvectoren daalt, blijven apt’s traditionele verdedigingen succesvol ontwijken. Volgens Google Cloud vereisen hardnekkige, geavanceerde bedreigingen een verfijnde aanpak wat betreft detectie en reactie. Dit begint bij het endpoint, waar de meeste compromitteer-activiteiten beginnen. Sunil Potti, general manager bij Google Cloud, zegt: ‘Met telemetrie van Taniums uitgebreide endpoint security-benadering hebben klanten de data die ze nodig hebben om post-compromitteer-activiteiten te detecteren en te onderzoeken. Zo kunnen ze herstel versnellen en toekomstige inbraken voorkomen.’
Verder wordt Taniums threat response geïntegreerd in Chronicle, het platform van Google Cloud voor veiligheidsanalyse. Orion Hindawi, ceo van Tanium, denkt dat Google’s kennis van analytics zijn oplossingen voor endpoint-security een voorsprong geeft op andere tools. Dankzij Chronicle zijn proactief bedreigingen op te sporen. De integratie biedt ook uitgebreide terugblik-mogelijkheden. Met Chronicle kan men tot een jaar aan data correleren die zijn verzameld via de platforms van Tanium. De gezamenlijke oplossing zou security-analisten ook productiever maken.