Tanium dévoile sa plateforme autonome AEM
novembre 2023 par Marc Jacob
Tanium dévoile sa feuille de route pour le lancement de sa plateforme de Gestion Autonome des Endpoints (AEM - Autonomous Endpoint Management). AEM tire profit de la capacité inégalée de Tanium XEM à unifier les activités des équipes informatiques opérationnelles et de sécurité sur une même plateforme, grâce à un contrôle et à une visibilité en temps réel. La solution propose des guides stratégiques préconfigurés, des intégrations transparentes, des informations générées grâce à l’IA, des workflows, et des mesures correctives permettant de faire pour un bond monumental en matière d’efficacité opérationnelle et de maîtrise des risques.
Avec l’expansion constante des parcs informatiques, les ressources limitées, et l’accélération et la sophistication des cybermenaces, les entreprises ont absolument besoin d’une plateforme autonome capable d’automatiser les tâches opérationnelles courantes et de mieux identifier les menaces et les vulnérabilités.
Ces problématiques soulignent également l’importance des données en temps réel pour les applications d’intelligence artificielle. En effet, les organisations s’appuyant sur des données obsolètes (même de peu) ne peuvent pas tirer pleinement parti des avantages de l’IA.
Tanium utilise depuis longtemps des technologies d’IA telles que le machine learning (ML) et le traitement du langage naturel (NLP) pour livrer des enseignements d’une profondeur inégalée. Le fait d’associer aujourd’hui ces modèles d’IA de nouvelle génération à des données issues des endpoints en temps réel constitue une avancée majeure en matière d’opérations IT et de sécurité.
Grâce à AEM, Tanium réduit les coûts tout en minimisant les risques. La solution automatise les tâches récurrentes pour gagner du temps, garantit la conformité des endpoints, corrige automatiquement les vulnérabilités pour réduire la surface d’attaque, résout automatiquement les problèmes courants pour limiter la charge de travail et les perturbations à gérer par les équipes d’assistance, et personnalise les workflows afin d’accroître l’efficacité opérationnelle. Plus spécifiquement :
• Autonomous Insights : cet outil tire parti de grands modèles de langage pour apprendre et s’adapter à l’environnement. Ilcontribue à accroître la productivité des opérateurs en identifiant et en priorisant les risques en fonction du niveau de criticité des actifs, et offre des recommandations permettant de corriger les vulnérabilités de manière autonome.
• Autonomous Workflows : génère automatiquement des workflows contextualisés à partir des opérations, afin de comprendre comment les systèmes informatiques sont organisés, et comment les différents endpoints et systèmes sont liés.
• Autonomous Remediation : produit des modèles de réponse hautement dignes de confiance ; et peut prendre des initiatives sans nécessiter l’intervention des équipes. Les clients ont néanmoins le choix quant au niveau d’autonomie accordé, et bénéficient de fonctions de surveillance et de reporting.
Tanium a également annoncé la première série d’innovations de sa plateforme autonome :
• Tanium Guardian fournira directement aux clients les toutes dernières informations et recommandations sur les vulnérabilités critiques émergentes en provenance d’experts en recherche sur la sécurité des endpoints de Tanium. Conçue par les ingénieurs en sécurité les plus expérimentés de l’entreprise, cette technologie va au-delà de la veille sur les menaces pour offrir une visibilité sur les menaces zero-day et émergentes, une analyse d’impact automatisée, et des options de remédiation sur lesquelles les clients peuvent compter. Avec Tanium Guardian à leurs côtés, les clients peuvent anticiper et résoudre les problèmes à un stade précoce, optimiser leur rendement, et prévenir ou minimiser tout impact négatif.
• Tanium Automate permet aux équipes de gagner en efficacité en automatisant des tâches critiques mais répétitives, ou manuelles. Grâce à des capacités d’automatisation no-code et à des générateurs de workflows d’orchestration, les clients peuvent créer des guides stratégiques et exécuter des actions sur les endpoints en série et à grande échelle.
« Pour tenir les promesses de l’IA pour les équipes informatiques opérationnelles et de sécurité, les clients doivent exploiter les milliards de points de données en temps réel et les transformer en informations exploitables et en flux de travail afin de réduire les risques et d’accroître l’efficacité opérationnelle », déclare Phil Harris, research director for Governance, Risk and Compliance chez IDC. « Grâce à la gestion autonome des endpoints proposée par Tanium et à ses intégrations avec les principaux fournisseurs de logiciels, les clients disposent d’un carnet de route pour réduire plus rapidement les risques grâce à la capacité d’auto-remédiation, ainsi que de la flexibilité et de la visibilité nécessaires pour automatiser les tâches manuelles afin d’améliorer l’efficacité et la conformité des équipes chargées des opérations informatiques. »
En outre, à travers le nouveau Tanium Cloud Workloads, l’éditeur étend la prise en charge de XEM aux workloads cloud native, et notamment aux conteneurs. Avec la multiplication rapide des workloads cloud native au sein des environnements de cloud hybride, la nouvelle prise en charge des conteneurs permet de profiter de capacités étendues de visibilité, de gestion des vulnérabilités et de réponse aux incidents là où les clients en ont besoin.