Les attaques visant les chaînes d’approvisionnement logicielles continuent de proliférer en raison de la dépendance croissante des organisations vis-à-vis d’une multitude de fournisseurs et de prestataires de services. Soucieux d’assurer un suivi rigoureux des menaces auxquelles sont confrontées les entreprises les plus vulnérables, Tanium a ajouté l’outil SBOM à sa solution de gestion des vulnérabilités. Cette intégration permet aux organisations de repérer, de hiérarchiser et de corriger les nouvelles vulnérabilités et celles de type Zero-Day présentes dans les composants logiciels de leurs applications (ce qui inclut les logiciels open source intégrés aux bibliothèques applicatives) et ce, sur tous leurs endpoints.

-
Outre le fait d’affronter les menaces introduites par leur dépendance vis-à-vis de logiciels open source, les organisations doivent également faire face à l’évolution constante des architectures des processeurs. En effet, entre 2019 et 2022, l’utilisation de serveurs basés sur l’architecture ARM a été multipliée par sept. En outre, en 2026, les ordinateurs reposant sur cette technologie devraient représenter 30 % de l’ensemble des ordinateurs personnels. En 2022, Tanium déployait la prise en charge des endpoints basés sur des processeurs ARM d’Apple et d’Amazon. Pour assurer la pérennité de son offre, l’éditeur a élargi ce support à d’autres endpoints ARM tournant sur Oracle Linux, RedHat et Windows 11.

Ces annonces coïncident également avec l’introduction de fonctionnalités avancées au sein de sa solution Risk & Compliance. Ces nouveautés visent à renforcer l’efficience et l’efficacité des programmes de gestion des risques et des vulnérabilités, tout en rendant les entreprises moins dépendantes de solutions ponctuelles et hétérogènes. Parmi ces éléments figurent :
• La prise en charge d’ESXi : grâce à de nouvelles évaluations de la conformité et de la vulnérabilité des hyperviseurs ESX et ESXi à l’aide d’API vCenter, les équipes de sécurité peuvent visualiser et mesurer les risques pour l’ensemble des serveurs virtuels de manière efficiente.
• La prise en charge de la base de données KEV (Known Exploited Vulnerabilities) de la CISA (Cybersecurity and Infrastructure Security Agency) : les évaluations des vulnérabilités effectuées par Tanium incluent désormais des informations provenant de la base de données KEV de la CISA au sujet des exploits les plus dangereux et actifs. Plus besoin de réaliser manuellement des analyses : les CVE présentant les risques les plus élevés sont en effet instantanément traités comme prioritaires, et signalés avec des options de remédiation intégrées.
• Gestion des exceptions : la solution Risk & Compliance de Tanium permet de créer des exceptions à la découverte de problèmes de conformité et de vulnérabilités, en soumettant des raisons valides ou une date d’expiration. Les organisations peuvent ainsi se concentrer sur les points nécessitant leur attention immédiate.
• Amélioration des benchmarks : une nouvelle page sur Tanium Benchmark permet aux clients de visualiser rapidement l’intégrité de leurs opérations clés ainsi que leurs indicateurs de sécurité.
À l’heure où elles poursuivent leur transformation numérique, les organisations ont absolument besoin d’acquérir une visibilité et un contrôle étendus sur leurs endpoints, ainsi que des capacités de remédiation à grande échelle et en temps réel afin d’atténuer les risques liés aux cybermenaces actuelles et futures.