Im Rahmen der Kooperation wird laut Aussendung die vereinheitlichte Endpunkt-Management- und Sicherheitsplattform von Tanium mit Google Cloud Security Analytics und Zero-Trust-Initiativen integriert. [...]
Tanium hat seine Partnerschaft mit Google Cloud erweitert, um Unternehmen zu helfen, die Umstellung auf verteilte Geschäftsabläufe voranzutreiben. Die neue gemeinsame Lösung, die von Tanium vertrieben wird, soll Unternehmen dabei helfen, komplexe, andauernde Angriffe (Advanced Persistent Threats, APTs) zu erkennen, zu untersuchen und ihr Ausmaß festzustellen. Die Lösung umfasst die Integration von Tanium Threat Response mit Chronicle, der Sicherheitsanalyse-Plattform von Google Cloud.
Laut einer Untersuchung von Booz Allen Hamilton beträgt die durchschnittliche Verweildauer von APTs in Unternehmen 200 bis 250 Tage. Je länger diese Bedrohungen unentdeckt bleiben, desto weiter können sie sich ausbreiten, was zusätzliche Untersuchungen erforderlich macht, um sie erfolgreich zu beseitigen. Und wenngleich die durchschnittliche Verweildauer über verschiedene Angriffsvektoren hinweg abnimmt, entziehen sich APTs weiterhin den traditionellen Abwehrmaßnahmen und kompromittieren Systeme und Daten im Unternehmen. Die weltweit beschleunigte Entwicklung hin zu stärker verteilten Belegschaften und Cloud Computing verstärkt noch den Bedrohungsvektor, da sich immer mehr Endpunkte außerhalb der traditionellen Netzwerkgrenzen befinden und von den herkömmlichen Abwehrmechanismen nicht mehr erfasst werden.
„Mit Tanium und Google Cloud müssen die Kunden keine schwierigen Kompromisse zwischen der Qualität, dem Umfang, der Aktualität oder den Speicherkosten ihrer Sicherheitstelemetriedaten eingehen“, erklärt Sunil Potti, General Manager und Vice President of Cloud Security, Google Cloud. „Advanced Persistent Threats erfordern einen differenzierten Ansatz zur Erkennung und Reaktion. Das beginnt am Endpunkt, wo die meisten kompromittierenden Aktivitäten ansetzen. Die Telemetriedaten, die Tanium mit seinen umfassenden Funktionen für Endpunktschutz erfasst, liefern den Kunden die nötigen Informationen, um die Aktivitäten nach einer Kompromittierung zu erkennen und zu untersuchen. So können sie die Probleme schneller beseitigen und ein künftiges Eindringen verhindern.“
„Die gemeinsame Lösung mit Chronicle verschafft den Kunden von Tanium Zugriff auf hochskalierbare Analyse- und Untersuchungsfunktionen, die weit über die anderer Endpoint Detection & Response-Tools hinausgehen“, betont Orion Hindawi, Mitgründer und CEO von Tanium. „Die Integration befähigt unsere Kunden, APTs und andere Bedrohungen zu untersuchen, ab dem Zeitpunkt der Erkennung und rückwirkend bis zum Zeitpunkt der Kompromittierung. Dies ermöglicht umfassende Reaktionen und Abhilfemaßnahmen.“
Dank der Integration der Chronicle-Sicherheitsanalysen mit den Funktionen für einheitliche Endpunktsicherheit von Tanium können die gemeinsamen Kunden laut Anbieterinformationen jetzt:
- Proaktives Threat Hunting betreiben: Erstmals können Sicherheitsteams schnell und proaktiv nach Bedrohungen suchen, sowohl live als auch in den Endpunkt-Aktivitäten eines ganzen Jahres. Dabei werden die hochwertigen, in Echtzeit erfassten Sicherheitstelemetriedaten von Tanium mit den Analysen und hochskalierbaren Datenkapazitäten von Chronicle kombiniert. Dies ermöglicht schnelle Suchen und die Bereitstellung beispielloser Cyberforensik-Funktionen.
- Die Vorfallsreaktion und Problembehebung beschleunigen: Im Gegensatz zu Konkurrenzlösungen, die nur eine Bedrohungserkennung mit eingeschränktem Rückblick oder reduzierter Datenqualität bieten, stellen Tanium und Chronicle die historischen Daten bereit, die die Kunden brauchen, um Advanced Persistent Threats zu untersuchen, abzustecken und zu beseitigen. Mit Chronicle können die Kunden die Daten zu Endpunkten und Netzwerkaktivitäten aus einem ganzen Jahr korrelieren, die über die hochentwickelte Plattform von Tanium erfasst wurden. Mithilfe dieser angereicherten Daten können die Incident Response Teams fortgesetzte, lang andauernde Angriffe vollständig untersuchen und umfassende Abhilfemaßnahmen ergreifen.
- Kosten senken und die Produktivität steigern: Gemeinsam tragen Chronicle und Tanium dazu bei, die Effizienz der Sicherheitsanalytiker zu steigern und die Kosten zu senken, die durch hohen Speicherbedarf und den Einsatz zahlreicher punktueller Tools entstehen. Dank der Single-Agent-Architektur von Tanium, die detaillierte Endpunkt-Telemetrie an jedem Ort verfügbar macht, brauchen Unternehmen weniger oder gar keine anderen Einzellösungen für Endpunktsicherheit und -verwaltung. Chronicle wiederum bietet für diese Endpunkt-Telemetriedaten eine kostengünstige Speicherlösung, bei der die Gebühren nicht nach Datenvolumen gestaffelt sind, und eine einfache Benutzeroberfläche, über die die Sicherheitsanalytiker die Daten sofort durchsuchen können, um Bedrohungen schneller aufzuspüren und zu beseitigen.
Außerdem arbeiten Tanium und Google Cloud gemeinsam an einer Integration zwischen Tanium und Google BeyondCorp, um das Zero-Trust-Prinzip auf Edge-Geräte auszuweiten. Mit dieser Integration wird Tanium den Kunden helfen, Daten zur Identität, dem Status und der Compliance von Endpunkten für BeyondCorp Remote Access zu nutzen.
Darüber hinaus wollen Google Cloud und Tanium gemeinsam Lösungen entwickeln, die Unternehmen die Verwaltung und den Schutz von Client-Endpunkten wie Thin-Clients, Cloud-Endpunkten oder mobilen Betriebssystemen erleichtern. Nähere Einzelheiten zu dieser Entwicklungsarbeit werden im weiteren Verlauf des Jahres bekanntgegeben.
Be the first to comment