Autonomous Endpoint Management (AEM) platform combineert realtime zichtbaarheid met AI-modellen voor volledig geautomatiseerd beheer en herstel van IT-infrastructuren
Tanium, marktleider op het gebied van Converged Endpoint Management (XEM), kondigde tijdens hun jaarlijkse Converge conferentie de roadmap aan voor een Autonomous Endpoint Management (AEM) platform. Door real-time data te combineren met kunstmatige intelligentie biedt Tanium een platform dat zelf inzichten verzamelt, workflows uitwerkt en autonoom actie onderneemt om problemen op te lossen.
Het AEM-platform van Tanium is gebouwd op de ongeëvenaarde mogelijkheden van Tanium XEM om IT operations en security teams te verenigen op één platform. Real-time controle en zichtbaarheid spelen hierbij een hoofdrol. Het brengt vooraf geconfigureerde playbooks, naadloze platformintegraties, AI-gedreven inzichten, workflows en herstel samen voor een monumentale sprong voorwaarts in operationele efficiëntie en risicobeperking.
Het aantal devices binnen organisaties blijft enorm groeien. De middelen van IT-afdelingen voor beheer en beveiliging zijn en blijven echter beperkt, terwijl de snelheid, frequentie en geavanceerdheid van cyberbedreigingen almaar toenemen. De behoefte aan een autonoom platform dat veelvoorkomende operationele taken automatiseert en bedreigingen en kwetsbaarheden beter identificeert is dan ook enorm.
Deze uitdagingen benadrukken ook het belang van real-time gegevens voor AI. Organisaties die enkel oudere en historische gegevens kunnen gebruiken profiteren niet ten volle van de voordelen van AI. Bovendien lopen zij steeds meer risico’s doordat zij geen up-to-the-minute inzicht hebben in hun IT-infrastructuur.
Tanium maakt al lange tijd gebruik van AI-technieken zoals Machine Learning en Natural Language Processing om inzichten te geven waar security professionals en systeembeheerders direct mee aan de slag kunnen. Nu we realtime endpoint-gegevens met nieuwe generaties AI-modellen kunnen combineren, levert dit een enorme doorbraak op op het gebied van IT-operaties en -beveiliging.
Met het nieuwe Autonomous Endpoint Management (AEM) platform verlaagt Tanium de kosten, terwijl ook de risico’s afnemen. AEM automatiseert veelvoorkomende taken zodat veel tijd vrij komt, terwijl bovendien compliance veel makkelijker gegarandeerd kan worden. Het platform herstelt kwetsbaarheden volledig automatisch om het aanvalsoppervlak van cybercriminelen te verkleinen. Daarnaast verhelpt AEM veelvoorkomende problemen zelf zodat het aantal storingen en daarmee de belasting van de helpdesk drastisch afneemt. Hierbij wordt gewerkt met automatisch gegenereerde workflows die bovendien snel en geautomatiseerd worden aangepast aan veranderende omstandigheden en situaties. De operationele efficiëntie neemt hierdoor enorm toe.
Meer specifiek betekent dit:
· Autonomous Insights: maakt gebruik van grote taalmodellen om te leren en zich aan te passen aan omgevingen. Het ondersteunt de productiviteit van de beheerder door risico’s te identificeren en te prioriteren op basis van het kritieke belang van een device en door de beheerder aanbevelingen te doen voor te nemen acties.
· Autonomous Workflows: genereert automatisch contextgebaseerde workflows door te leren van handelingen. AEM leert hoe de IT-systemen zijn georganiseerd en hoe verschillende endpoints en systemen aan elkaar gerelateerd zijn.
· Autonomous Remediation: produceert response-modellen met een hoge betrouwbaarheid en kan daaropvolgende acties ondernemen zonder tussenkomst van een beheerder. Het biedt klanten echter nog steeds keuze in het niveau van autonomie, met toezicht en rapportage.
“De visie voor een autonoom platform die we vandaag aankondigen is de toekomst van Tanium en de toekomst van onze industrie”, zegt Dan Streetman, CEO van Tanium. “Het vermogen van Tanium om gegevens op elk endpoint in real-time te bevragen en te analyseren en om snel en op grote schaal actie te ondernemen, is een cruciale, fundamentele onderscheidende factor in de branche. Wanneer we onmiddellijke inzichten combineren met de mogelijkheid om te handelen door middel van AI, zijn onze klanten in staat om risico’s te beperken en incidenten te herstellen voordat er schade kan ontstaan. De AI-gestuurde autonome mogelijkheden van Tanium leggen de lat hoger en zullen zorgen voor een doorbraak in effectiviteit binnen IT Operations en Security teams.”
Tijdens de keynote op Converge kondigde het Tanium-team ook de eerste reeks concrete producten voor hun autonome platform aan:
· Tanium Guardian om klanten direct te voorzien van de nieuwste informatie en aanbevelingen over nieuwe kritieke kwetsbaarheden van de endpoint security research experts van Tanium. Het is gebouwd door de meest ervaren beveiligingsengineers van het bedrijf en gaat verder dan informatie over bedreigingen. Het biedt inzicht in zero-day en opkomende bedreigingen, biedt geautomatiseerde impactanalyses en biedt klanten herstelopties. Met Tanium Guardian aan hun zijde kunnen klanten vroegtijdig op problemen anticiperen en deze aanpakken, de efficiëntie optimaliseren en negatieve gevolgen voorkomen of minimaliseren.
· Tanium Automate verhoogt de efficiëntie door cruciale, maar repetitieve of handmatige taken te automatiseren. Door middel van no-code automatisering en orkestratie workflow builders, kunnen klanten playbooks bouwen en endpoint-acties in een reeks op schaal uitvoeren.
“Om de belofte van AI voor beveiligings- en IT-teams waar te maken, moeten klanten de miljarden realtime gegevenspunten benutten en omzetten in bruikbare inzichten en workflows om risico’s te verminderen en de operationele efficiëntie te verhogen”, zegt Phil Harris, onderzoeksdirecteur voor Governance, Risk en Compliance bij IDC. “Met Tanium Autonomous Endpoint Management en de integraties met toonaangevende softwareleveranciers bieden ze klanten een draaiboek voor snellere risicobeperking met de mogelijkheid tot auto-remediate, en de flexibiliteit en zichtbaarheid om handmatige taken te automatiseren voor meer efficiëntie en compliance voor IT-teams.”
Daarnaast kondigde Tanium ook Tanium Cloud Workloads aan, waarmee de ondersteuning van XEM wordt uitgebreid naar cloud-native workloads, met name containers. Het gebruik van cloud-native workloads in hybride cloud-omgevingen groeit zeer snel. , Met Tanium Cloud Workloads breidt Tanium zijn mogelijkheden voor zichtbaarheid, vulnerability management en incident-response uit naar alle locaties waar klanten die nodig hebben.