Tanium, leverancier van unified endpoint management en security, breidt zijn partnership met Google Cloud uit. De bedrijven helpen organisaties de transformatie naar gedistribueerde business operations te versnellen. Dit nieuwe aanbod, dat verkocht wordt door Tanium, helpt organisaties geavanceerde, long-lived attacks (APT’s) te detecteren en onderzoeken. Bovendien bevat het een integratie tussen Tanium’s Threat Response en Chronicle, het security analytics-platform van Google Cloud.
Volgens onderzoek van Booz Allen Hamilton verblijven ATP’s gemiddeld tussen de 200 en 250 dagen in een organisatie. Hoe langer deze bedreigingen ongedetecteerd blijven, hoe verder zij zich kunnen verspreiden, met als gevolg dat er meer onderzoek nodig is om deze bedreigingen te verhelpen. Zelfs nu de gemiddelde verblijftijd van aanvalsvectoren daalt, blijven ATP’s traditionele verdedigingen succesvol ontwijken - met gecompromitteerde netwerkparameters en -verdedigingen als gevolg.
“Met Tanium en Google Cloud hoeven klanten geen compromissen te sluiten wat betreft de kwaliteit, breedte, tijdigheid of opslagkosten van hun security-telemetrie,” zegt Sunil Potti, General Manager en Vice President Cloud Security bij Google Cloud. “Hardnekkige, geavanceerde bedreigingen vereisen een verfijnde aanpak wat betreft detectie en reactie. Dit begint bij het endpoint, waar de meeste compromitteer-activiteiten beginnen. Met telemetrie van Tanium’s uitgebreide endpoint security-benadering hebben klanten de data die ze nodig hebben om post-compromitteer-activiteiten te detecteren en onderzoeken. Zo kunnen ze herstel versnellen en toekomstige inbraken voorkomen.”
“Deze gezamenlijke oplossing met Chronicle biedt Tanium-klanten toegang tot schaalbare analytics en onderzoeksmogelijkheden die veel verder gaan dan die van andere endpoint detectie en response point tools,” zegt Orion Hindawi, co-founder en CEO van Tanium. “Met deze integratie kunnen onze klanten ATP’s en andere bedreigingen onderzoeken vanaf het moment van detectie terug tot het compromitteer-moment, voor volledige response en herstel.”
Met de integratie tussen Chronicle security analytics en Tanium’s unified endpoint-security, kunnen gezamenlijke klanten nu:
Tanium en Google Cloud zijn bovendien van plan om samen te gaan werken aan het verbeteren van manieren waarop organisaties endpoints, zoals thin-client-apparaten, cloud endpoints of mobiele operating systemen kunnen managen en beveiligen. Meer details over deze samenwerking volgen later dit jaar.