Deel dit artikel:

31 mei 2022

|

Economie

Tanium brengt real-time alle kwetsbaarheden in kaart met XEM

Het aantal verbonden apparaten binnen organisaties is razendsnel gegroeid. Het dagelijks managen en beschermen van deze apparaten vergt via een traditionele benadering vaak een dagenlange (handmatige) analyse. Je loopt dus eigenlijk al achter voordat je begint. Tanium, leverancier van XEM (Converged Endpoint Management) doet dat anders. Die brengt alle kwetsbaarheden binnen een paar seconden in kaart om deze vervolgens op hetzelfde platform te analyseren en vervolgens geautomatiseerde acties uit te zetten.

De covid-pandemie heeft de wijze waarop werknemers met elkaar samenwerken sterk veranderd. We communiceren via een brede range aan apparatuur: via de pc op het werk, maar ook vanachter de laptop vanuit huis en natuurlijk via onze smartphone. Hierdoor is het aanvalsoppervlak dat agressors kunnen misbruiken voor een cyberaanval enorm gegroeid. Daarnaast ontdekte Tanium dat bij 94 procent van de organisaties twintig procent of meer van hun endpoints vaak onbeschermd zijn. Een rekensommetje leert dat een organisatie met twee- tot vierduizend werknemers beschikking heeft over circa tienduizend endpoints, waarvan twintig procent dus mogelijk onbeschermd is. Dit komt neer op tweeduizend apparaten. Wytze Rijkmans, regional vice president bij Tanium, vertelt dat er elke elf seconden een ransomeware-aanval plaatsvindt waarbij jaarlijks 160 biljoen dollar aan losgeld wordt betaald. “Je gaat niet op vakantie als je thuis ramen en deuren hebt open staan. En zo moet je de huidige beveiligingsstaat van bedrijfsnetwerken eigenlijk wel beoordelen”, constateert Rijkmans nuchter. “Wat ik een laakbare houding vind is dat directies veelal de opvatting hebben dat deze risico’s hun deur voorbij gaan. Laat ik daar tegenin brengen: het is niet de vraag of je bedrijf aan de beurt komt, maar wanneer. Aangezien heel veel endpoints niet gemanaged en beveiligd zijn, lopen bedrijven en organisaties onverantwoord groot gevaar.”

Misvatting bovendien is dat bedrijven zich veilig wanen achter de opgeworpen security-oplossingen. Organisaties maken nog altijd vaak gebruik van verschillende tools voor security. Het gebruik van meerdere tools kan een negatieve invloed hebben op de mate van beveiliging en de zichtbaarheid van het endpoint. Kern van het probleem is dat verschillende IT-elementen in verschillende silo’s en met verschillende oplossingen worden beheerd. Het gebeurt regelmatig dat het ene team de beveiliging beheerd, het andere verantwoordelijk is voor IT-activiteiten, terwijl weer een ander teams verantwoordelijkheid draagt voor compliance. De teams creëren willekeurige grenzen en gebruiken vaak verschillende tools, wat het moeilijk, zo niet onmogelijk, maakt om op een bepaald moment effectief een alomvattend beeld van de omgeving te krijgen.

Rijkmans: “Bedrijven steunen nog teveel op legacy point solutions. Wij ontdekken met onze platformbenadering in seconden met welke assets wordt gewerkt en wat de status van deze assets is, of deze zich nu binnen of buiten de organisatie bevinden. We signaleren die kwetsbaarheden en monitoren tegelijkertijd alle gevoelige gegevens. Wat we tegelijkertijd op dat platform kunnen doen, is het priotiseren van oplossingen. Dat gebeurt volledig automatisch. Uit de rapportage die daarop volgt, kun je dan precies analyseren hoe je er voor staat en welke risico’s je als bedrijf loopt. Alle risico’s worden real-time afgedekt.”

Tanium is met deze aanpak uniek in de wereld. Dat heeft een duidelijke link met de historie van het bedrijf. De oprichters zijn circa tien jaar geleden begonnen met de missie om technologie te ontwikkelen om bedrijven te helpen hun data beter te beschermen. Voordat Tanium de markt op ging, werd er eerst vijf jaar gebouwd en getest. Pas toen de technologie naar tevredenheid werkte, vonden de eerste salesgesprekken plaats. Rijkmans tot slot: “Wat ons platform zo uniek maakt, is dat je vanuit één centrale visie een complete discovery, controle en recovery kunt doen naar alle endpoints. Bedrijven hebben weliswaar verschillende security- en beheertools in huis gehaald, maar met ons platform zijn kwetsbaarheden naar één centraal dashboard te brengen. Anders blijft het oplossen van afzonderlijke zwaktes in je netwerk toch een beetje een kwestie van pleisters plakken.” 

 schermafbeelding-2022-05-30-om-12-03-45.png 

Stel uzelf eens de volgende vragen:

  • Hoeveel endpoints zijn er in uw organisatie? 
  • Welke applicaties of services draaien erop? 
  • Welke zijn kwetsbaar of lopen een verhoogd risico? 

 

Antwoord op deze vragen vormt de basis voor effectieve cybersecurity. Realiteit van nu is dat er veelal geen eenduidige antwoorden komen, laat staat dat deze gebaseerd zijn op eenduidige informatie of data.

Gesponsord