Sektörün tek birleşik uç nokta yönetimi (XEM) sağlayıcısı olan Tanium, bugün artık Ortak Güvenlik Açığı ve Etkilenmeler (CVE) bilgilerini içeren Tanium Yazılım Malzeme Listesi’nde (SBOM) önemli geliştirmeler yayınladı. Tanium’un SBOM’si, yerel ve üçüncü taraf yazılımlar içindeki kitaplıklara gömülü açık kaynaklı yazılımlar da dahil olmak üzere uç noktalardaki yazılım bileşenlerini tanımlayarak kuruluşların benzersiz hız ve ölçekle yazılım tedarik zinciri risklerini önceliklendirmesine ve düzeltmesine olanak tanır. Birkaç yeni Risk ve Uyumluluk özelliğine ek olarak Tanium, BT ekiplerinin kör noktaları en aza indirmesine ve ayrı uç nokta araçlarına olan ihtiyacı önemli ölçüde azaltmasına yardımcı olmak için ARM Tabanlı uç noktalara yönelik desteğin genişletildiğini de duyurdu.
Yazılım tedarik zinciri saldırıları, kısmen kuruluşların çok sayıda üçüncü taraf tedarikçiye ve hizmet sağlayıcıya artan güveninden dolayı artmaya devam ediyor. Tanium, günümüzün en savunmasız ve yüksek düzeyde hedeflenen kuruluşlarının karşı karşıya olduğu tehditlere karşı nabzını tutmak için, açık kaynak dahil olmak üzere uygulamaların yazılım bileşenlerinde ortaya çıkan ve sıfır gün güvenlik açıklarını bulmak, önceliklendirmek ve düzeltmek için Güvenlik Açığı Yönetimi çözümüne SBOM’u ekledi. tüm uç noktalarda uygulama kitaplıklarına gömülü yazılım.
Tanium Baş Ürün Sorumlusu Nic Surpatanu, “Uygulamaların yüzde doksan ikisinden fazlası, saldırganlar tarafından istismar edilen Log4j, OpenSSL veya Struts gibi gizli güvenlik açıkları içerebilecek açık kaynaklı kitaplıklar içeriyor” dedi. “Federal kurumlar, siber sigorta sağlayıcıları ve diğer kuruluşlar, kullanılan tüm yazılımlar için giderek artan bir şekilde bir SBOM’a ihtiyaç duyuyor. Tanium SBOM, kuruluşların üretimdeki yazılım tedarik zinciri güvenlik açıklarını belirlemesine ve düzeltmesine olanak tanıyan piyasadaki tek çözümdür. Bu, DevOps ve SecOps’a geliştirme, hazırlama ve üretim ortamlarındaki riskleri tanımlayın ve azaltın.”
Günümüz kuruluşları, açık kaynaklı yazılımlara güvenmenin getirdiği tehditlerle yüzleşmenin yanı sıra, sürekli gelişen işlemci mimarisiyle de mücadele ediyor. Aslında, ARM tabanlı sunucuların kullanımı 2019 ile 2022 arasında yedi kat arttı ve ARM tabanlı bilgisayarların 2026 yılına kadar tüm kişisel bilgisayarların yüzde otuzunu oluşturması bekleniyor. Elma ve Amazon. Geleceğe dönük bir bakış açısıyla Tanium, desteğini Oracle Linux, RedHat ve Windows 11 çalıştıran ek ARM tabanlı uç noktalara genişletti.
Tanium’da ürün pazarlamadan sorumlu Başkan Yardımcısı Vivek Bhandari, “x86 tabanlı işlemcilere kıyasla daha iyi performansı ve daha düşük enerji kullanımı nedeniyle ARM tabanlı işlemcilerin kullanımının öngörülebilir gelecekte artmaya devam etmesini bekliyoruz” dedi. “Bu iyileştirmelerle Tanium, müşterilerin eksik uç noktaları bulmaları ve yönetim altına almaları ve noktasal çözümlerden tek, birleşik bir platforma geçmeleri için onlara güç vermeye devam ediyor.”
Bugünkü duyuru aynı zamanda güvenlik açığı ve risk yönetimi programlarının etkinliğini ve etkililiğini artıracak ve aynı zamanda farklı nokta çözümlerine olan ihtiyacı azaltacak bir dizi yeni Risk ve Uyumluluk geliştirmesiyle aynı zamana denk geliyor. Bunlar şunları içerir:
- ESXi Desteği: ESX ve ESXi hipervizörlerinin vCenter API’leri aracılığıyla yeni uyumluluk ve güvenlik açığı değerlendirmeleri, güvenlik ekiplerinin tüm sanal sunucularda risk değerlendirmelerini verimli bir şekilde görüntülemesine ve gerçekleştirmesine olanak tanır
- CISA Bilinen Güvenlik Açıkları ve Güvenlik Açıkları (KEV): Tanium’un güvenlik açığı değerlendirmeleri artık en tehlikeli ve etkin güvenlik açıkları hakkında CISA KEV bilgilerini içeriyor, manuel analiz ihtiyacını ortadan kaldırıyor ve entegre iyileştirme seçenekleriyle iyileştirme için yüksek riskli CVE’lere anında öncelik veriyor.
- İstisna Yönetimi: Tanium’un Risk ve Uyumluluk çözümü, uyumluluk ve güvenlik açığı bulguları için geçerli bir neden veya sona erme tarihi ile istisnalar oluşturma yeteneği sunarak kuruluşların acil ilgilenilmesi gereken alanlara odaklanmasını sağlar.
- Kıyaslama İyileştirmeleri: Tanium Kıyaslama içindeki yeni bir sayfa, müşterilerin önemli operasyonlarının sağlığını ve güvenlik ölçümlerini hızlı bir şekilde görselleştirmelerine olanak tanır.
Kuruluşlar dijital dönüşümü benimsemeye devam ettikçe, geniş ölçekte ve gerçek zamanlı olarak kapsamlı uç nokta görünürlüğü, kontrolü ve iyileştirme, bugünün ve yarının siber tehditlerinden kaynaklanan riskleri azaltmak için çok önemlidir. Bu geliştirmeler hakkında daha fazla bilgi edinmek için 28 Haziran 2023 Çarşamba, 11:00 – 11:30 PT arası Tanium İnovasyon ve Teknoloji Güncellemesine katılın. Bugün kayıt Ol.