#ERP - 15-11-2022

Tanium lance SBOM

Tanium annonce le lancement sa nomenclature logicielle Tanium Software Bill of Materials (SBOM) pour aider les entreprises à protéger leurs actifs numériques contre les menaces provenant de logiciels open-source, notamment OpenSSL v3.

Tanium est la première et la seule solution qui permet aux équipes informatiques et de sécurité de disposer d'une visibilité granulaire et d'une capacité de remédiation en temps réel des packages des logiciels sur chaque poste et serveur et pour chaque application, au moment même de son exécution.

A l’heure actuelle, l'économie numérique s’appuie sur bon nombre de logiciels libres, mais un projet de développement d'application contient en moyenne près de 50 vulnérabilités présentes sur 80 dépendances directes. Les dépendances indirectes sont encore plus difficiles à identifier, mais c'est là que se cachent plus de 40% des vulnérabilités. Lorsque les vulnérabilités de la chaîne d'approvisionnement logicielle sont identifiées, les organisations doivent se démener pour évaluer leur exposition, ce qui peut prendre des semaines, voire des mois. Face aux millions de bibliothèques open-source utilisées à ce jour, posséder des capacités de visibilité et de remédiation en temps réel est devenu un élément essentiel. En effet, des erreurs de codage en apparence inoffensives ont tout le potentiel pour mettre à genoux des organisations et ce, à grande échelle.

« Les vulnérabilités liées aux chaînes d'approvisionnement logicielles ont été au cœur de certaines des cyberattaques les plus dévastatrices que nous avons connu », explique Nic Surpatanu, Chief Product Officer chez Tanium. « Le SBOM de Tanium relève ce défi en exploitant les données collectées sur les endpoints pour mieux comprendre la nomenclature logicielle et déceler les anomalies telles que la vulnérabilité récemment découverte sur OpenSSL v3. Ce niveau de précision peut permettre de faire la différence entre un incident opérationnel de faible ampleur et des perturbations généralisées aux conséquences durables pour le bon fonctionnement des organisations. »

Tanium SBOM représente une nouvelle approche dans le traitement des vulnérabilités qui touchent les chaînes d’approvisionnement. SBOM s’appuie sur les atouts de la plateforme Tanium que sont la vitesse, la flexibilité et la capacité à collecter en temps réel les données des endpoints. Tanium SBOM se concentre d'abord sur les logiciels installés sur les actifs individuels pour détecter les bibliothèques et les packages présentant des vulnérabilités connues. L'approche de Tanium va au-delà des outils d'analyse basiques en examinant individuellement le contenu de chaque fichier, où qu'ils se trouvent. Ces informations essentielles permettent à Tanium de mettre en œuvre des mesures rapides et appropriées, telles que l'application de correctifs et de mises à jour logicielles, ces mesures pouvant aller jusqu'à l'arrêt d'un processus spécifique ou la désinstallation des applications concernées. A l’heure actuelle, Tanium peut identifier et remédier des vulnérabilités telles que OpenSSLv3, mais également les vulnérabilités qui impacteront les chaînes d’approvisionnement dans le futur.

« La vulnérabilité de Log4j a permis de prendre conscience des dangers liés aux vulnérabilités qui touchent les logiciels libres », déclare Jason Bloomberg, Président du cabinet d'analystes Intellyx. « La capacité d'exploiter les données des endpoints pour une analyse de l'environnement logiciel est essentielle, car les entreprises dépendent d’un nombre toujours plus important d'applications disparates. Les données SBOM de Tanium permettent aux équipes de sécurité de gérer une grande variété d'applications avec la certitude qu'elles peuvent identifier et traiter les vulnérabilités avant qu'elles n'aient un impact négatif sur le client. »

SBOM est la toute dernière offre de la plateforme Tanium, qui a lancé de nouvelles fonctionnalités en octobre, dont Tanium Benchmark, un module conçu pour fournir aux membres du conseil d'administration et aux dirigeants des évaluations holistiques des opérations, des risques et de la sécurité informatiques afin d'améliorer la prise de décision et la mise en oeuvre opérationnelle.

La Rédaction

PARTAGEZ :