Tanium lance anium Autonomous Endpoint Management (AEM)
novembre 2024 par Marc Jacob
Tanium Autonomous Endpoint Management (AEM) améliore et enrichit l’offre de Tanium grâce à un ensemble de fonctionnalités autonomes de référence mises à disposition sur la plateforme temps réel la plus complète du secteur : découverte et inventaire des actifs, gestion des vulnérabilités, gestion des endpoints, réponse aux incidents et expérience numérique des collaborateurs.
Alors que les organisations sont déjà trop sollicitées et que leurs budgets ne répondent pas aux exigences des métiers, il est désormais impératif que les équipes IT et de sécurité gagnent en efficacité en automatisant les nombreuses tâches chronophages, souvent banales et répétitives, qu’elles gèrent au quotidien. Cependant, il est difficile de savoir quelles tâches faire passer au premier plan et automatiser. En outre, sans données en temps réel, l’automatisation peut perdre en fiabilité dans des environnements très dynamiques, ce qui se traduit par des problèmes opérationnels, des perturbations, des risques de sécurité et un manque de confiance.
Tanium AEM repose sur trois technologies essentielles :
• Cloud Intelligence en temps réel : Tanium AEM mesure et analyse en temps réel l’impact des changements à travers des millions d’endpoints afin d’en prédire en toute assurance les effets sur des endpoints similaires à l’aide de scores de confiance.
• Automatisation et orchestration : Tanium Automate permet de concevoir des workflows informatiques et de sécurité en mode low ou no-code à l’aide de playbooks couvrant chaque endpoint des systèmes. Tanium Automate exploite la puissance des données en temps réel de Tanium en évaluant en permanence l’état de l’environnement informatique, renforçant ainsi radicalement la fiabilité et la précision de l’exécution des playbooks.
• Les modèles et anneaux de déploiement : permettent aux équipes opérationnelles d’échelonner les déploiements sur des groupes d’endpoints pour adapter la cadence de l’entreprise à la criticité du changement lui-même. Les anneaux de déploiement prenant en charge des critères d’entrée et de sortie pour l’exécution des modifications, les déploiements sont ainsi bien gérés et reproductibles, ce qui réduit efficacement les risques et les coûts.
Tanium a développé trois technologies fondamentales pour soutenir Tanium AEM :
• Tanium Guide compare et analyse globalement l’environnement informatique dynamique d’un client en temps réel, afin de recommander des actions et des modifications à apporter à ses endpoints. Ces recommandations sont associées à un score de confiance, qui indique la probabilité de réussite de chaque action ou changement sur les endpoints ciblés.
• Tanium Adaptive Actions tire parti de capacités d’automatisation intelligente reposant sur les benchmarks et analyses de Tanium Guide, afin de réduire considérablement les temps de réponse et de remédiation. Les recommandations fournies par Tanium Guide alimentent le playbook d’automatisation Tanium Adaptive Actions, ce qui permet de les mettre en œuvre à l’aide d’anneaux de déploiement.
• Tanium Action Oversight permet à l’utilisateur d’exercer un contrôle strict sur tous les aspects des fonctions autonomes de la plateforme. Cet outil offre une visibilité, et des capacités de remédiation et de contrôle avec le niveau de détail adapté. Chaque système est lié à ce composant de gouvernance centralisée. Tanium Action Oversight fournit à la fois des rapports en temps réel sur le système et la visibilité nécessaire pour comprendre le statut de l’activité autonome.
Ces nouveaux contrôles viennent s’appuyer sur, ou améliorer des fonctionnalités de Tanium AEM annoncées précédemment :
• Tanium Ask, une interface en langage naturel alimentée par l’IA qui permet d’interroger les données de millions d’endpoints en quelques secondes. Les équipes n’ont donc pas à maîtriser une syntaxe complexe, et peuvent réduire considérablement leur temps d’action, même pour les requêtes les plus sophistiquées.
• Tanium Guardian, qui fonctionne comme une voie express spéciale vers la résolution des problèmes zero-day ou urgents. Ce service associe une analyse globale des endpoints en temps réel et l’intelligence humaine pour fournir aux opérateurs Tanium des informations critiques par le biais de notifications.
En plus d’exploiter l’IA nativement au sein de sa propre plateforme pour mettre à disposition un bon nombre de ces fonctions autonomes, Tanium alimente les outils d’IA de ses partenaires avec des données en temps réel. L’éditeur propose des solutions parfaitement intégrées avec Microsoft et ServiceNow, alimentant ainsi ces plateformes et leurs capacités d’IA avec des données en temps réel et une large capacité d’action.
Avec Tanium AEM, les entreprises disposent de nombreux avantages : résilience opérationnelle, garantie de conformité, posture de sécurité améliorée, l’évolutivité des systèmes, sécurité, et réduction des coûts de support informatique.