phasin - stock.adobe.com
Pour Tanium, réconcilier production et sécurité reste trop difficile
L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.
Tanium organisait la semaine dernière sa conférence utilisateurs annuelle, une quatrième édition marquée par la montée en puissance avec près d’un millier de participants.
Sans surprise, l’événement a été l’occasion pour l’éditeur de présenter une mise à jour de sa plateforme. Pour sa version 7.4, Tanium a notamment mis l’accent sur l’expérience utilisateur, visant à aider équipes de production et de sécurité à travailler de concert, suivant des mécanismes de contrôle d’accès basés sur les rôles. Cette nouvelle mouture de la plateforme consacre également le support renforcé des environnements virtualisés, y compris en mode cloud et sans administration interne.
Pour promouvoir ces avancées, Pete Constantine, directeur produits de Tanium avance l’argument de la visibilité de bout en bout à l’échelle de l’ensemble des hôtes de l’infrastructure, interne ou pas. Mais améliorer la coordination entre production et sécurité ressort comme l’une des principales ambitions de l’éditeur.
Pour en souligner l’importance, Tanium s’appuie sur les résultats d’une étude conduite pour lui par Forrester, auprès de 400 responsables informatiques de grands comptes. Et celle-ci souligne des divergences que beaucoup appréhendent sans forcément réussir à les quantifier.
Deux tiers des sondés estiment ainsi que la collaboration entre ces deux mondes « constitue un défi majeur ». Au point de pouvoir retarder de près de deux semaines le déploiement de correctifs. Ainsi, plus de 40 % des sondés observant ces divergences considèrent que le maintien d’une bonne hygiène de sécurité reste un défi, contre seulement 32 % pour ceux dont les équipes parviennent à collaborer efficacement.
Pour autant, 80 % des sondés se disent capables de réagir en un clin d’œil aux résultats de leurs tests de vulnérabilité. Ils sont même 89 % à penser pouvoir signaler une faille dans les 72 heures. Des chiffres d’autant plus surprenants que seulement 51 % estiment disposer d’une visibilité complète sur les vulnérabilités de leur environnement, et 49 % sur l’ensemble de leurs actifs matériels et logiciels. Et il faut compter avec 71 % de répondants reconnaissant avoir du mal à disposer d’une visibilité complète sur l’intégrité des terminaux.
David HindawiTanium
Alors pour Forrester, « aujourd’hui, les responsables informatiques sont soumis à des pressions exercées de tous bords ». Face à cela, « beaucoup investissent dans un certain nombre de solutions monofonctionnelles », qui sont hélas utilisées en silo, « ce qui nuit à l’alignement entre les services et ne permet pas aux organisations de bénéficier de la visibilité et du contrôle nécessaires pour protéger leurs environnements ».
David Hindawi, directeur exécutif et co-fondateur de Tanium, ne dit pas autre chose : « nous pensons que la sécurité et la production ont été isolées depuis trop longtemps. Comment peut-on avoir la sécurité sans appliquer les correctifs ? ». Et d’articuler son ambition : « nous aspirons à fournir une plateforme qui fasse le lien entre sécurité et production, qui offre les fonctionnalités des solutions monofonctionnelles, mais de manière connectée et qui soit intégrée d’une façon que n’offrent pas ces solutions ».
Avec nos confrères de ComputerWeekly.com (groupe TechTarget)