Tanium, Tanium Yazılım Malzeme Listesi’nde (SBOM) artık Ortak Güvenlik Açığı ve Etkilenmeler (CVE) bilgilerini içeren önemli geliştirmeler yayınladı.
Yazılım tedarik zinciri saldırıları, kısmen kuruluşların çok sayıda üçüncü taraf tedarikçiye ve hizmet sağlayıcıya artan güveninden dolayı artmaya devam ediyor. Tanium, günümüzün en savunmasız ve yüksek düzeyde hedeflenen kuruluşlarının karşı karşıya olduğu tehditlere karşı nabzını tutmak için, açık kaynak dahil olmak üzere uygulamaların yazılım bileşenlerinde ortaya çıkan ve sıfır gün güvenlik açıklarını bulmak, önceliklendirmek ve düzeltmek için Güvenlik Açığı Yönetimi çözümüne SBOM’u ekledi. tüm uç noktalarda uygulama kitaplıklarına gömülü yazılım.
Tanium CPO’su Nic Surpatanu, “Uygulamaların yüzde doksan ikisinden fazlası, saldırganlar tarafından istismar edilen Log4j, OpenSSL veya Struts gibi gizli güvenlik açıkları içerebilen açık kaynaklı kitaplıklar içeriyor” dedi. “Federal kurumlar, siber sigorta sağlayıcıları ve diğer kuruluşlar, kullanılan tüm yazılımlar için giderek artan bir şekilde bir SBOM’a ihtiyaç duyuyor. Tanium SBOM, kuruluşların üretimdeki yazılım tedarik zinciri güvenlik açıklarını belirlemesine ve düzeltmesine olanak tanıyan piyasadaki tek çözümdür. Bu, DevOps ve SecOps’a geliştirme, hazırlama ve üretim ortamlarındaki riskleri belirleme ve azaltma gücü veriyor.”
Günümüz kuruluşları, açık kaynaklı yazılımlara güvenmenin getirdiği tehditlerle yüzleşmenin yanı sıra, sürekli gelişen işlemci mimarisiyle de mücadele ediyor. Aslında, ARM tabanlı sunucuların kullanımı 2019 ile 2022 arasında yedi kat arttı ve ARM tabanlı bilgisayarların 2026 yılına kadar tüm kişisel bilgisayarların yüzde otuzunu oluşturması bekleniyor.
2022’de Tanium, Apple ve Amazon’dan ARM tabanlı işlemcileri çalıştıran uç noktalar için destek sundu. Geleceğe dönük bir bakış açısıyla Tanium, desteğini Oracle Linux, RedHat ve Windows 11 çalıştıran ek ARM tabanlı uç noktalara genişletti.
Tanium’da ürün pazarlamadan sorumlu Başkan Yardımcısı Vivek Bhandari, “x86 tabanlı işlemcilere kıyasla daha iyi performansı ve daha düşük enerji kullanımı nedeniyle ARM tabanlı işlemcilerin kullanımının öngörülebilir gelecekte artmaya devam etmesini bekliyoruz” dedi. “Bu geliştirmelerle Tanium, müşterilerin eksik uç noktaları bulup yönetim altına almalarına ve noktasal çözümlerden tek, birleşik bir platforma geçmelerine yardımcı olmaya devam ediyor.”
Bu duyuru aynı zamanda güvenlik açığı ve risk yönetimi programlarının etkinliğini ve etkinliğini artıracak ve aynı zamanda farklı nokta çözümlerine olan ihtiyacı azaltacak bir dizi yeni Risk ve Uyumluluk geliştirmesiyle aynı zamana denk geliyor. Bunlar şunları içerir:
- ESXi desteği: vCenter API’leri aracılığıyla ESX ve ESXi hipervizörlerinin yeni uyumluluk ve güvenlik açığı değerlendirmeleri, güvenlik ekiplerinin tüm sanal sunucularda risk değerlendirmelerini verimli bir şekilde görüntülemesine ve gerçekleştirmesine olanak tanır.
- CISA bilinen açıklardan yararlanma ve güvenlik açıkları (KEV): Tanium’un güvenlik açığı değerlendirmeleri artık en tehlikeli ve aktif açıklardan yararlanma hakkında CISA KEV bilgilerini içeriyor, manuel analiz ihtiyacını ortadan kaldırıyor ve entegre iyileştirme seçenekleriyle iyileştirme için yüksek riskli CVE’lere anında öncelik veriyor.
- İstisna yönetimi: Tanium’un Risk ve Uyumluluk çözümü, uyumluluk ve güvenlik açığı bulguları için geçerli bir neden veya son kullanma tarihi ile istisnalar oluşturma yeteneği sunarak kuruluşların acil ilgilenilmesi gereken alanlara odaklanmasını sağlar.
- Kıyaslama iyileştirmeleri: Tanium Benchmark içindeki yeni bir sayfa, müşterilerin önemli operasyonlarının sağlığını ve güvenlik ölçümlerini hızla görselleştirmelerine olanak tanır.
Kuruluşlar dijital dönüşümü benimsemeye devam ettikçe, geniş ölçekte ve gerçek zamanlı olarak kapsamlı uç nokta görünürlüğü, kontrolü ve iyileştirme, bugünün ve yarının siber tehditlerinden kaynaklanan riskleri azaltmak için çok önemlidir.