bluebay2014 - Fotolia
Palo Alto automatise la protection des terminaux avec Tanium
Le spécialiste des pare-feu de nouvelle génération a conclu un partenariat d’intégration technique exclusif avec Tanium, spécialiste de la protection des terminaux.
Palo Alto Networks et Tanium au annoncé, début août, la signature d’un partenariat exclusif d’intégration de leurs technologies. Dans un communiqué, les deux partenaires soulignent l’importance de l’automatisation et de l’accélération du processus de « détection des menaces et de réaction aux incidents ». Et d’assurer vouloir ainsi répondre aux difficultés d’équipes de sécurité qui « ont du mal à suivre car leurs outils sont trop lents, offrent peu de visibilité ou, faute d’intégration, sont incapables de déjouer de nouvelles menaces et de riposter à celles-ci ».
Une approche complète de la gestion des postes de travail
Tanium a été fondé en 2007 avec l’ambition de développer une solution permettant de disposer en quasi-temps réel d’une visibilité précise et d’un contrôle granulaire sur l’ensemble des postes de travail d’un parc informatique, y compris à grande échelle. La plateforme propose détection des menaces, évaluation des vulnérabilités, réaction aux incidents et contrôle de la conformité des configurations. Mais Tanium supporte également des opérations d’administration comme la gestion des correctifs, l’inventaire d’actifs et l’évaluation de leur utilisation, ou encore la distribution de logiciels. Le tout de manière intégrée avec un SIEM, des données de renseignement sur les menaces, ou encore sur la réputation des fichiers, et bien sûr une CMDB, et des outils de help desk.
Pour accélérer son fonctionnement et assurer une visibilité complète et actualisée du parc régulièrement, en l’espace dizaines de secondes, la plateforme de Tanium s’appuie sur un serveur qui sollicité un premier poste de travail. Celui-ci assure la transmission de la requête et de ses propres informations au suivant. L’ensemble de l’environnement fonctionne comme une chaîne. Une architecture en chaîne que Tanium revendique comme plus efficace que l’architecture en arborescence classique, avec serveurs relais.
Un partenariat centré sur le renseignement sur les menaces
Et c’est sans surprise que l’on compte, parmi les premières étapes de ce partenariat, l’intégration du service WildFire de Palo Alto Networks à Tanium. WildFire vise à apporter une détection des menaces et une prévention des attaques basées sur la collecte et l’analyse de données de multiples sources, à commencer par celles remontées par les déploiements clients des solutions de Palo Alto Networks.
Début 2014, Palo Alto Networks a procédé à plusieurs rachats pour renforcer cette plateforme de renseignement sur les menaces, avec Cyvera, mais également Morta Security, une start-up fondée en 2012 dans la Silicon Valley et qui opérait jusqu’à lors à couvert. Cette opération visait à conforter les capacités d’analyse comportementale de l’offre Wildfire de Palo Alto Networks, ainsi que son automatisation.
Une approche de plus en plus essentielle
Le module Wildfire de Palo Alto a notamment récemment été déployé par Steria qui a misé sur les pare-feu applicatifs du Californien pour protéger son infrastructure, tant pour ses usages internes que pour certains projets clients. Europe Airpost a également retenu les produits de Palo Alto pour protéger son infrastructure dans le cadre d’une modernisation rapide, comme l’indiquait à la rédaction son DSI, début 2013.
De son côté, la plateforme de Tanium remontera les indicateurs de menaces qu’elle aura découverts au service Cloud de renseignement de Palo Alto.
Réprésenté en Europe à Londres, Tanium compte parmi ses clients Amazon, eBay, Delphi, Zurich, PwC, ThyssenKrupp, ou encore Target… depuis l’importante attaque dont le groupe a été victime fin 2013.