Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tanium apporte des améliorations majeures à son Tanium Software Bill of Materials (SBOM)

juin 2023 par Marc Jacob

Tanium apporte des améliorations majeures à son outil permettant de réaliser un état des lieux des composants logiciels, Tanium Software Bill of Materials (SBOM), qui inclut désormais des informations sur les failles et vulnérabilités de sécurité connues (CVE). La solution identifie les composants logiciels présents sur les endpoints, y compris les logiciels open source au sein des bibliothèques des logiciels natifs et tiers. Les organisations peuvent ainsi hiérarchiser et remédier aux risques liés à leur chaîne d’approvisionnement logicielle rapidement et à grande échelle. Outre l’intégration de nouvelles fonctionnalités à sa solution de gestion des risques et de la conformité, Tanium annonce également la prise en charge étendue des endpoints basés sur des architectures ARM, afin d’aider les équipes informatiques à minimiser les angles morts et à rationaliser leurs outils de gestion des endpoints.

Les attaques visant les chaînes d’approvisionnement logicielles continuent de proliférer en raison de la dépendance croissante des organisations vis-à-vis d’une multitude de fournisseurs et de prestataires de services. Soucieux d’assurer un suivi rigoureux des menaces auxquelles sont confrontées les entreprises les plus vulnérables, Tanium a ajouté l’outil SBOM à sa solution de gestion des vulnérabilités. Cette intégration permet aux organisations de repérer, de hiérarchiser et de corriger les nouvelles vulnérabilités et celles de type Zero-Day présentes dans les composants logiciels de leurs applications (ce qui inclut les logiciels open source intégrés aux bibliothèques applicatives) et ce, sur tous leurs endpoints.

-
Outre le fait d’affronter les menaces introduites par leur dépendance vis-à-vis de logiciels open source, les organisations doivent également faire face à l’évolution constante des architectures des processeurs. En effet, entre 2019 et 2022, l’utilisation de serveurs basés sur l’architecture ARM a été multipliée par sept. En outre, en 2026, les ordinateurs reposant sur cette technologie devraient représenter 30 % de l’ensemble des ordinateurs personnels. En 2022, Tanium déployait la prise en charge des endpoints basés sur des processeurs ARM d’Apple et d’Amazon. Pour assurer la pérennité de son offre, l’éditeur a élargi ce support à d’autres endpoints ARM tournant sur Oracle Linux, RedHat et Windows 11.

Ces annonces coïncident également avec l’introduction de fonctionnalités avancées au sein de sa solution Risk & Compliance. Ces nouveautés visent à renforcer l’efficience et l’efficacité des programmes de gestion des risques et des vulnérabilités, tout en rendant les entreprises moins dépendantes de solutions ponctuelles et hétérogènes. Parmi ces éléments figurent :
• La prise en charge d’ESXi : grâce à de nouvelles évaluations de la conformité et de la vulnérabilité des hyperviseurs ESX et ESXi à l’aide d’API vCenter, les équipes de sécurité peuvent visualiser et mesurer les risques pour l’ensemble des serveurs virtuels de manière efficiente.
• La prise en charge de la base de données KEV (Known Exploited Vulnerabilities) de la CISA (Cybersecurity and Infrastructure Security Agency) : les évaluations des vulnérabilités effectuées par Tanium incluent désormais des informations provenant de la base de données KEV de la CISA au sujet des exploits les plus dangereux et actifs. Plus besoin de réaliser manuellement des analyses : les CVE présentant les risques les plus élevés sont en effet instantanément traités comme prioritaires, et signalés avec des options de remédiation intégrées.
• Gestion des exceptions : la solution Risk & Compliance de Tanium permet de créer des exceptions à la découverte de problèmes de conformité et de vulnérabilités, en soumettant des raisons valides ou une date d’expiration. Les organisations peuvent ainsi se concentrer sur les points nécessitant leur attention immédiate.
• Amélioration des benchmarks : une nouvelle page sur Tanium Benchmark permet aux clients de visualiser rapidement l’intégrité de leurs opérations clés ainsi que leurs indicateurs de sécurité.
À l’heure où elles poursuivent leur transformation numérique, les organisations ont absolument besoin d’acquérir une visibilité et un contrôle étendus sur leurs endpoints, ainsi que des capacités de remédiation à grande échelle et en temps réel afin d’atténuer les risques liés aux cybermenaces actuelles et futures.


Voir les articles précédents

    

Voir les articles suivants