L’éditeur spécialisé dans la sécurisation des endpoints se rapprochent du géant de Mountain View pour élaborer une nouvelle offre. Celle-ci entend notamment permettre aux entreprises de faire face plus efficacement aux APT.
Toute bonne sécurité informatique repose sur la détection des menaces, nous ne vous apprenons rien. Or dans un environnement de plus en plus distribué, entre postes de travail distants et cloud, repérer un risque avant qu’il ne devienne critique s’avère de plus en plus complexe. C’est à cette problématique que Tanium entend répondre en étendant son partenariat avec Google Cloud, avec l’intégration de Tanium Threat Response et de Chronicle.
“Cette intégration permet à nos clients d’investiguer sur les APT et autres menaces depuis leur détection et de remonter jusqu’au moment de la compromission pour apporter une réponse et des mesures correctives complètes” explique Orion Hindawi, co-fondateur et co-CEO de Tanium.
Né des Google Labs, Chronicle devait être le bras armée et autonome du géant de Mountain View dans le domaine de la cybersécurité, s’appuyant sur la solution VirusTotal, rachetée en 2015, et sur Backstory, un SIEM lancé en mars 2019. Finalement, Chronicle est absorbé en juin 2019 par Google Cloud, qui lui aussi proposait des produits de sécurité.
Prévenir et guérir
Dans le cas du partenariat entre Tanium et Google Cloud, il s’agit donc de rapprocher les analyses opérées par le second des outils de Threat Intelligence du premier, de sorte à offrir aux RSSI la corrélation des capacité d’analyses de Chronicle et des données remontées par Tanium, permettant “une recherche très rapide avec des capacités d’investigation sans précédent”.
“Avec Chronicle, les clients peuvent corréler jusqu'à un an de données recueillies à partir des informations fiables reçues des postes de travail et serveurs et de l’enregistrement de l'activité du réseau réalisé par la plateforme Tanium. Cet ensemble de données enrichies permet aux équipes d’intervention d’analyser de manière approfondie sur les attaques à long terme et de prendre des mesures correctives complètes” écrivent les deux sociétés dans un communiqué commun. .
Autre intégration au menu, celle de BeyondCord, de Google, qui donnera accès via Tanium aux données d'identité, d'état et de conformité des postes de travail et serveurs pour l'accès à distance de BeyondCorp. Enfin, les deux entreprises entendent travailler ensemble à la sécurisation des postes utilisateurs, sans donner plus de détails à ce sujet pour le moment, mais promettant de plus amples informations dans le courant de l’année.