Tanium, Anbieter für kombinierte Endpunktverwaltung und -sicherheit in IT-Umgebungen, hat seine Partnerschaft mit Google Cloud erweitert, um Unternehmen zu helfen, die Umstellung auf verteilte Geschäftsabläufe voranzutreiben.
Die neue gemeinsame Lösung, die von Tanium vertrieben wird, soll Unternehmen dabei unterstützen, komplexe, andauernde Angriffe (Advanced Persistent Threats, APTs) zu erkennen, zu untersuchen und ihr Ausmaß festzustellen.
Laut einer Untersuchung von Booz Allen Hamilton beträgt die durchschnittliche Verweildauer von APTs in Unternehmen 200 bis 250 Tage. Je länger diese Bedrohungen unentdeckt bleiben, desto weiter können sie sich ausbreiten, was zusätzliche Untersuchungen erforderlich macht, um sie erfolgreich zu beseitigen. Und wenngleich die durchschnittliche Verweildauer über verschiedene Angriffsvektoren hinweg abnimmt, entziehen sich APTs weiterhin den traditionellen Abwehrmaßnahmen und kompromittieren Systeme und Daten im Unternehmen. Die weltweit beschleunigte Entwicklung hin zu stärker verteilten Belegschaften und Cloud Computing verstärkt noch den Bedrohungsvektor, da sich immer mehr Endpunkte außerhalb der traditionellen Netzwerkgrenzen befinden und von den herkömmlichen Abwehrmechanismen nicht mehr erfasst werden.
Durch die Integration der Chronicle-Sicherheitsanalysen mit den Funktionen für einheitliche Endpunktsicherheit von Tanium können die gemeinsamen Kunden jetzt:
- Proaktives Threat Hunting betreiben: Sicherheitsteams können proaktiv nach Bedrohungen suchen, sowohl live als auch in den Endpunkt-Aktivitäten eines ganzen Jahres. Dabei werden die in Echtzeit erfassten Sicherheitstelemetriedaten mit den Analysen und hochskalierbaren Datenkapazitäten von Chronicle kombiniert.
- Die Vorfallsreaktion und Problembehebung beschleunigen: Kunden können die Daten zu Endpunkten und Netzwerkaktivitäten aus einem ganzen Jahr korrelieren, die über eine Plattform erfasst wurden. Mithilfe dieser angereicherten Daten können die Incident Response Teams fortgesetzte, lang andauernde Angriffe untersuchen und umfassende Abhilfemaßnahmen ergreifen.
Außerdem arbeiten Tanium und Google Cloud gemeinsam an einer Integration zwischen Tanium und Google BeyondCorp, um das Zero-Trust-Prinzip auf Edge-Geräte auszuweiten.
www.tanium.com