Utrecht, 21 januari 2021 -
Tanium, leverancier van unified endpoint management en security, ontwikkeld voor complexe IT-omgevingen, kondigt een nieuw technologisch partnership aan met OpenCTI, een open source-platform dat zich toelegt op de analyse van cyberdreigingen. Dit partnership integreert Tanium Signals, op signatures gebaseerde detectie van Tanium, met OpenCTI dat organisaties helpt in het opslaan, organiseren en visualiseren van informatie in real time.
De mogelijkheid om Cyber Threat Intelligence (CTI) te verzamelen en analyseren is essentieel voor cyberteams om te anticiperen op de tools en technieken die criminelen kunnen inzetten bij hun aanval. Met de integratie van data geleverd door OpenCTI, vergroten organisaties die beide platformen gebruiken hun kennis en analyse-mogelijkheden om sneller en effectiever te anticiperen, te zoeken en te reageren op cyberdreigingen.
Het gebruik van OpenCTI in combinatie met Tanium stelt Security Operations Center-teams in staat om data met betrekking tot op handtekeningen gebaseerde detectie (YARA rules, Tanium Signals, etc.), indicatoren van compromittering (voorbeelden van phishing e-mails, lijsten met IP-adressen, etc.), technieken, tactieken en procedures (TTP’s) en cyberattributie te analyseren en contextualiseren. Organisaties kunnen het Tanium-platform voeden met de meest recente en relevante data van OpenCTI, wat hen de mogelijkheid biedt verschillende bronnen met dreigingsinformatie samen te voegen.
Het OpenCTI-project wordt geleid door non-profit organisatie Luatix, het Franse National Cybersecurity Agency (ANSSI) en de Europese Unie CSIRT (CERT-EU), met vele contributies van Europese en Amerikaanse organisaties. Het voorziet in de vraag naar informatiebronnen over cyberdreigingen en verbetert het gebruik van CTI voor risicopreventie en -management. Community-based connectoren, zoals die van Tanium, ondersteunen organisaties in het uitrollen van de architectuur van OpenCTI door hen gebruik te laten maken van de vele bronnen voor dreigingsinformatie (zowel publiek en private).
Met meer dan 500 organisaties die OpenCTI al gebruiken, waaronder verschillende Tanium-klanten, belichaamt het een community-based beleid dat essentieel is om cybersecurity-tools, die geïntegreerd zijn in een divers ecosysteem van bronnen, te verbeteren. De connectie tussen OpenCTI en het Tanium-platform onderstreept de voordelen voor organisaties in het gebruik van open en schaalbare oplossingen, in tegenstelling tot single-use-oplossingen die in silo’s opereren. Tanium is van plan dit technologisch partnership later dit jaar verder te ontwikkelen.
“Het implementeren van OpenCTI in Taniums oplossingen is een kritieke stap richting het verbeteren van cyberrisicopreventie en uiteindelijk het verkrijgen van meer controle over het almaar toenemend aantal bedreigingen en de complexiteit hiervan”, zegt Samuel Hassine, Director of Security Strategy and Operations bij Tanium en co-creator van OpenCTI. “De detectiemogelijkheden van Taniums tools worden vergroot door OpenCTI’s unieke architectuur, zijn ondersteuning van meer dan twintig verschillende informatiebronnen en de actieve betrokkenheid van de Open Source-community in het ontwikkelen van het platform. Het Open CTI-platform is gedecentraliseerd, schaalbaar en flexibel in zijn instellingen en dagelijks gebruik. Dit maakt het makkelijk voor CISO’s en organisaties wereldwijd om OpenCTI te adopteren in een tijd waarin het gebruik van dreigingsinformatie essentieel is om cyberdreigingen sneller en effectiever aan te pakken.”
“ESG-onderzoek blijft aantonen dat teams niet genoeg dreigingsinformatie krijgen van hun security-vendoren. Daarnaast rapporteren veel teams dat zij gebruikmaken van meerdere bronnen”, zegt Dave Gruber, Senior Analyst bij ESG. “Security-analisten zijn afhankelijk van dreigingsinformatie van derde partijen om dreigingen te detecteren en analyseren. Het aggregeren, correleren en analyseren van dreigingsinformatie kan echter een lastig proces zijn. De samenwerking van kennisplatformen zoals OpenCTI en Tanium kan helpen bij het overwinnen van deze uitdagingen. Daarnaast staat het security-teams toe om het meeste uit hun informatiebronnen te halen en hun operationele processen te optimaliseren.”
Over Tanium
Tanium biedt een bewezen endpoint management- en security-platform dat gebouwd is voor veeleisende IT-omgevingen.Veel van de grootste en meest ontwikkelde bedrijven ter wereld, inclusief meer dan de helft van de Fortune 100, top retailers, financiële instellingen en zes divisies van de Amerikaanse strijdkrachten vertrouwen op Tanium voor het maken van belangrijke beslissingen, om efficiënt en effectief te kunnen opereren en bestand te zijn tegen verstoringen.
Tanium neemt voor het vijfde jaar op rij een plek in op de Forbes Cloud 100-lijst van ‘Top 100 Private Companies In Cloud Computing’ en de 10e plek op de FORTUNE-lijst van de ‘100 Best Medium Workplaces’. Ga voor meer informatie naar
www.tanium.com en volg ons op
LinkedIn en
Twitter.
Voor meer informatie
Tanium
Peter Beck
Tel: +44 (0)7385 396399
Whizpr
Paul Maris / Martine Korthals
Tel: 0317 – 410 482
E-mail:
tanium@whizpr.nl