Tanium s’engage activement pour réduire les risques

Un partenariat d’envergue avec Microsoft

Le constat est simple, « côté environnement et gestion de la sécurité des postes de travail et des serveurs, Microsoft, acteur incontournable, a une place dominante dans cet écosystème». Il s’agit de la première d’une série d’intégrations entre Microsoft et la plateforme Tanium XEM. La solution est ainsi disponible sur Azure Marketplace.

Aussi, face aux ajouts de différentes couches de sécurité, « il faut une réponse pertinente, qui ne soit pas isolée et qui s’intègre avec l’existant ». C’est une vraie tendance, « il ne faut pas superposer indéfiniment les solutions de sécurité qui ne s’intègrent pas entre elles. L’objectif est donc de rationaliser ses systèmes ». De plus, les interrogations et réflexions sont nombreuses au sein des organisations : comment mieux intégrer ? est-ce que l’entreprise a besoin de toutes ces solutions ? les équipes peuvent-elles utiliser les mêmes outils ? 

« Tanium, en tant qu’éditeur, a à cœur de s’intégrer le plus possible avec des outils et solutions existantes (notamment Defender et Sentinel de Microsoft), et à ce titre, nous avons rejoint Microsoft Intelligence Security Association ». Autres intégrations avec Deep Instinct et ScreenMeet, « il est essentiel que les solutions puissent s’intégrer avec l’existant ».

L’indispensable mesure du risque

La gestion des risques est un sujet crucial « les clients se tournent vers Tanium pour diminuer leur risque sécurité et opérationnel ».  Alors se pose la question pour les RSSI : comment matérialiser cela auprès de la Direction Générale, d’autant que le sujet peut apparaitre technique, voire difficilement mesurable pour les collaborateurs, la Direction Générale, les actionnaires, les fournisseurs, les clients …

Afin de les accompagner au mieux, outre Tanium Risk (cartographie d’exposition aux risques en temps réel), Tanium propose désormais Tanium Benchmark « qui va permettre aux organisations de se comparer avec leurs pairs, sur des sujets notamment de conformité, de maitrise du parc, de visualiser et savoir où elles se situent, de mesurer et baisser leur exposition, et prendre les mesures pour réduire les risques ». Cet outil veut faciliter la communication avec la Direction Générale.

Avec des évaluations complètes et en temps réel des risques de sécurité et opérationnels liés aux endpoints connectés sur le SI, les équipes informatiques peuvent ainsi prioriser leurs actions, collaborer plus efficacement et prendre les bonnes décisions pour remédier aux risques cyber.

Une prise de conscience des ETI

Sur le marché, on observe une prise de conscience des ETI qui ont moins investi que les grandes organisations ces dernières années, « les ETI doivent rattraper le retard du sous-investissement et veulent aller vite. Avec notre plate-forme qui propose différents cas d’usages :découverte des assets, conformité, management, ce segment ETI voit en Tanium une façon de procéder plus rapidement et d’atteindre leurs objectifs ».

Le sujet du manque de ressources dans la cybersécurité est réel, et entraine un report voire un retard des projets, à l’heure de la multiplication des cyber attaques étatiques et pragmatiques (ETI, collectivités, établissements de santé …) et de la complexité du cadre réglementaire qui pèse indéniablement sur les ressources disponibles.

Aujourd’hui, « la priorisation doit donc être portée sur les budgets mais aussi sur les équipes et le personnel ».

Souveraineté & Compétences & Savoir-faire

Souvent, on oppose la souveraineté avec la nationalité de l’éditeur. « Sur ce point, la souveraineté n’est pas juste une question de nationalité et de provenance des produits achetés, c’est aussi la maitrise, la compétence technologique pour opérer les solutions, la capacité à être pérenne dans le temps avec les solutions, la capacité à faire vivre et faire évoluer un écosystème numérique ». Tanium laisse le choix à ses clients qui peuvent opter pour des technologies on premise installées chez eux.

En complément, «nous avons investi sur le marché français avec des ressources, dans un écosystème (revente via des partenaires qui peuvent faire des services managés ), et cela répond à la problématique du développement des compétences, du partage du savoir-faire et apporte une réponse à l’une des composantes de la souveraineté qui est de redévelopper l’écosystème ».

Cette approche accompagne évidemment le sujet de l’intégration, il est crucial que les solutions soient interopérables, et non dans un environnement cloisonné « c’est pourquoi nous nous interopérons avec des solutions françaises. Nous avons en ce sens renouvelé notre engagement envers une approche collaborative et communautaire de la sécurité informatique en rejoignant l’association française open source Luatix ». En rejoignant cet écosystème open source de partage de données de cybersécurité, qui comprend également Thalès, Intrinsec et NYC Cyber, Tanium confirme son intérêt pour une approche agnostique et communautaire de la cyber défense « la mise en commun d’informations permet à l’écosystème cybersécurité de gagner en efficacité. Nous sommes fiers de participer à cette aventure française et de contribuer à son développement ».