A Tanium, única fornecedora do setor de gerenciamento convergente de endpoint (XEM), aprimora a Lista de Materiais de Software Tanium (SBOM, sigla em inglês) que passa a incluir informações de vulnerabilidade e exposições comuns (CVE). O SBOM da Tanium identifica componentes de software em endpoints, incluindo software de código aberto incorporado em bibliotecas dentro de software nativo e de terceiros, permitindo que as organizações priorizem e corrijam os riscos da cadeia de suprimentos de software com velocidade e escala incomparáveis. Além de vários novos recursos de Risk & Compliance, a Tanium também expande o suporte para endpoints baseados em ARM, auxiliando as equipes de TI a minimizar os pontos cegos e reduzir a necessidade de utilizar ferramentas de endpoint separadas.
Os ataques à cadeia de suprimentos de software continuam aumentando muito devido à crescente dependência das organizações de vários fornecedores terceirizados e provedores de serviços. Para manter o pulso firme nas ameaças enfrentadas pelas organizações mais vulneráveis e altamente visadas de hoje, a Tanium adiciona SBOM à sua solução de gerenciamento de vulnerabilidade para encontrar, priorizar e corrigir vulnerabilidades emergentes e Zero Day nos componentes de software de aplicativos, incluindo código aberto software embutido em bibliotecas de aplicativos, em todos os endpoints..
“Mais de 92% dos aplicativos contêm bibliotecas de código aberto que podem apresentar vulnerabilidades ocultas, como Log4j, OpenSSL ou Struts, que são exploradas por invasores”, diz Nic Surpatanu, diretor de produtos da Tanium. “Agências federais, seguradoras cibernéticas e outras organizações estão exigindo cada vez mais um SBOM para todos os softwares utilizados. A Tanium SBOM é a única solução no mercado que permite às organizações identificar e remediar vulnerabilidades da cadeia de suprimentos de software na produção. Isso capacita o DevOps e o SecOps a identificar e mitigar riscos em ambientes de desenvolvimento, preparação e produção.”
Além de enfrentar as ameaças introduzidas pela dependência de software de código aberto, as organizações de hoje também lidam com a arquitetura de processadores em constante evolução. Na verdade, o uso de servidores baseados em ARM cresceu sete vezes entre 2019 e 2022 e esperado que os computadores baseados em ARM representem 30% de todos os computadores pessoais até 2026. Em 2022, a Tanium lançou o suporte para endpoints executando processadores baseados em ARM da Apple e da Amazon. De olho no futuro, a companhia expandiu seu suporte para endpoints adicionais baseados em ARM que executam Oracle Linux, RedHat e Windows 11.
“Esperamos que o uso de processadores baseados em ARM continue a crescer no futuro previsível devido ao seu melhor desempenho e menor uso de energia em comparação com os processadores baseados em x86”, afirma Vivek Bhandari, vice-presidente de marketing de produtos da Tanium. “Com esses aprimoramentos, a Tanium continua a capacitar os clientes a encontrar e trazer endpoints ausentes sob gerenciamento e se afastar de soluções pontuais para uma plataforma única e unificada.”
A empresa também realizou uma série de novos aprimoramentos de Risk & Compliance que ampliarão a eficiência e a eficácia dos programas de gerenciamento de riscos e vulnerabilidades, além de reduzir a necessidade de soluções pontuais díspares. Esses incluem:
- Suporte ESXi: Novas avaliações de conformidade e vulnerabilidade de hipervisores ESX e ESXi por meio de APIs do vCenter permitem que as equipes de segurança visualizem e executem avaliações de risco em todos os servidores virtuais com eficiência.
- CISA Known Exploits and Vulnerabilities (KEV): Avaliações de vulnerabilidade da Tanium agora incluem informações CISA KEV sobre as explorações mais perigosas e ativas, eliminando a necessidade de análise manual, priorizando instantaneamente CVEs de alto risco para remediação com suas opções de remediação integradas.
- Gerenciamento de exceções: A solução de risco e conformidade da Tanium oferece a capacidade de criar exceções para descobertas de compliance e vulnerabilidade com motivo válido ou data de validade, permitindo que as organizações se concentrem em áreas que precisam de atenção imediata.
- Aprimoramentos de benchmark: Uma nova página dentro do Tanium Benchmark permite que os clientes visualizem rapidamente a integridade de suas principais operações e métricas de segurança.
