Tanium hat seine Partnerschaft mit Google Cloud erweitert, um Unternehmen zu helfen, die Umstellung auf verteilte Geschäftsabläufe voranzutreiben. Die neue gemeinsame Lösung, die von Tanium vertrieben wird, soll Unternehmen dabei helfen Advanced Persistent Threats (APTs) zu erkennen und zu analysieren. Die Lösung umfasst die Integration von Tanium Threat Response mit Chronicle, der Sicherheitsanalyse-Plattform von Google Cloud.

Laut einer Untersuchung von Booz Allen Hamilton beträgt die durchschnittliche Verweildauer von APTs in Unternehmen 200 bis 250 Tage. Je länger diese Bedrohungen unentdeckt bleiben, desto weiter können sie sich ausbreiten, was zusätzliche Untersuchungen erforderlich macht, um sie erfolgreich zu beseitigen.

Und wenngleich die durchschnittliche Verweildauer über verschiedene Angriffsvektoren hinweg abnimmt, entziehen sich APTs weiterhin den traditionellen Abwehrmaßnahmen und kompromittieren Systeme und Daten im Unternehmen.

Die weltweit beschleunigte Entwicklung hin zu stärker verteilten Belegschaften und Cloud Computing verstärkt noch den Bedrohungsvektor, da sich immer mehr Endpunkte außerhalb der traditionellen Netzwerkgrenzen befinden und von den herkömmlichen Abwehrmechanismen nicht mehr erfasst werden.

Dank der Integration der Chronicle-Sicherheitsanalysen mit den Funktionen für einheitliche Endpunktsicherheit von Tanium können die Kunden jetzt:

  • Proaktives Threat Hunting betreiben
    Sicherheitsteams können schnell und proaktiv nach Bedrohungen suchen, sowohl live als auch in den Endpunkt-Aktivitäten eines ganzen Jahres. Dafür werden die in Echtzeit erfassten Sicherheitstelemetriedaten von Tanium mit den Analysen und hochskalierbaren Datenkapazitäten von Chronicle kombiniert.

  • Die Vorfallsreaktion und Problembehebung beschleunigen
    Tanium und Chronicle stellen die historischen Daten bereit, die benötigt werden, um Advanced Persistent Threats zu untersuchen und zu beseitigen. Mit Chronicle können die Kunden die Daten zu Endpunkten und Netzwerkaktivitäten aus einem ganzen Jahr korrelieren, die über die Plattform von Tanium erfasst wurden.

  • Kosten senken und die Produktivität steigern
    Dank der Single-Agent-Architektur von Tanium brauchen Unternehmen weniger oder gar keine anderen Einzellösungen für Endpunktsicherheit und -verwaltung. Chronicle bietet für diese Endpunkt-Telemetriedaten eine kostengünstige Speicherlösung mit der Sicherheitsanalytiker die Daten sofort durchsuchen können, um Bedrohungen schneller aufzuspüren und zu beseitigen.

Außerdem arbeiten Tanium und Google Cloud gemeinsam an einer Integration zwischen Tanium und Google BeyondCorp, um das Zero-Trust-Prinzip auf Edge-Geräte auszuweiten. Mit dieser Integration wird Tanium den Kunden helfen, Daten zur Identität, dem Status und der Compliance von Endpunkten für BeyondCorp Remote Access zu nutzen.

Darüber hinaus wollen Google Cloud und Tanium gemeinsam Lösungen entwickeln, die Unternehmen die Verwaltung und den Schutz von Client-Endpunkten wie Thin-Clients, Cloud-Endpunkten oder mobilen Betriebssystemen erleichtern. Nähere Einzelheiten zu dieser Entwicklungsarbeit werden im weiteren Verlauf des Jahres bekanntgegeben.

Weitere Beiträge....