Tanium s’engage activement pour réduire les risques

Un partenariat d’envergue avec Microsoft

Le constat est simple, « côté environnement et gestion de la sécurité des postes de travail et des serveurs, Microsoft, acteur incontournable, a une place dominante dans cet écosystème». Il s’agit de la première d’une série d’intégrations entre Microsoft et la plateforme Tanium XEM. La solution est ainsi disponible sur Azure Marketplace.

Aussi, face aux ajouts de différentes couches de sécurité, « il faut une réponse pertinente, qui ne soit pas isolée et qui s’intègre avec l’existant ». C’est une vraie tendance, « il ne faut pas superposer indéfiniment les solutions de sécurité qui ne s’intègrent pas entre elles. L’objectif est donc de rationaliser ses systèmes ». De plus, les interrogations et réflexions sont nombreuses au sein des organisations : comment mieux intégrer ? est-ce que l’entreprise a besoin de toutes ces solutions ? les équipes peuvent-elles utiliser les mêmes outils ? 

« Tanium, en tant qu’éditeur, a à cœur de s’intégrer le plus possible avec des outils et solutions existantes (notamment Defender et Sentinel de Microsoft), et à ce titre, nous avons rejoint Microsoft Intelligence Security Association ». Autres intégrations avec Deep Instinct et ScreenMeet, « il est essentiel que les solutions puissent s’intégrer avec l’existant ».

L’indispensable mesure du risque

La gestion des risques est un sujet crucial « les clients se tournent vers Tanium pour diminuer leur risque sécurité et opérationnel ».  Alors se pose la question pour les RSSI : comment matérialiser cela auprès de la Direction Générale, d’autant que le sujet peut apparaitre technique, voire difficilement mesurable pour les collaborateurs, la Direction Générale, les actionnaires, les fournisseurs, les clients …

Afin de les accompagner au mieux, outre Tanium Risk (cartographie d’exposition aux risques en temps réel), Tanium propose désormais Tanium Benchmark « qui va permettre aux organisations de se comparer avec leurs pairs, sur des sujets notamment de conformité, de maitrise du parc, de visualiser et savoir où elles se situent, de mesurer et baisser leur exposition, et prendre les mesures pour réduire les risques ». Cet outil veut faciliter la communication avec la Direction Générale.

Avec des évaluations complètes et en temps réel des risques de sécurité et opérationnels liés aux endpoints connectés sur le SI, les équipes informatiques peuvent ainsi prioriser leurs actions, collaborer plus efficacement et prendre les bonnes décisions pour remédier aux risques cyber.

Une prise de conscience des ETI

Sur le marché, on observe une prise de conscience des ETI qui ont moins investi que les grandes organisations ces dernières années, « les ETI doivent rattraper le retard du sous-investissement et veulent aller vite. Avec notre plate-forme qui propose différents cas d’usages :découverte des assets, conformité, management, ce segment ETI voit en Tanium une façon de procéder plus rapidement et d’atteindre leurs objectifs ».

Le sujet du manque de ressources dans la cybersécurité est réel, et entraine un report voire un retard des projets, à l’heure de la multiplication des cyber attaques étatiques et pragmatiques (ETI, collectivités, établissements de santé …) et de la complexité du cadre réglementaire qui pèse indéniablement sur les ressources disponibles.

Aujourd’hui, « la priorisation doit donc être portée sur les budgets mais aussi sur les équipes et le personnel ».