CONTACTO
Tanium anuncia su Lista de Materiales de Software contra las amenazas en la cadena de suministro

Tanium anuncia su Lista de Materiales de Software contra las amenazas en la cadena de suministro

por | Nov 3, 2022 | Tanium

Ciudad de México. 3 de noviembre de 2022.-Tanium, proveedor líder de la industria de administración convergente de terminales (XEM) de la industria, anunció la disponibilidad de la Tanium Software Bill Of Materials (Lista de Materiales de Software de Tanium –SBOM-) para ayudar a las organizaciones a proteger los activos digitales contra amenazas externas derivadas del software de código abierto, incluido OpenSSL v3. Tanium es la primera y única solución que brinda a los equipos de TI y seguridad, visibilidad granular y remediación en tiempo real de paquetes de software para cada aplicación en cada endpoint final en tiempo real o de ejecución.

La moderna economía digital está impulsada por software de código abierto, pero el proyecto promedio de desarrollo de aplicaciones contiene casi 50 vulnerabilidades que abarcan 80 dependencias directas. Si bien las dependencias indirectas son aún más difíciles de encontrar, ahí es donde se esconde el 40% o más de todas las vulnerabilidades. Cuando se descubren vulnerabilidades en la cadena de suministro de software, las organizaciones deben luchar para comprender su exposición, lo que podría llevar semanas o incluso meses. Con millones de bibliotecas de código abierto en uso, no solo son importantes las capacidades de remediación y visibilidad en tiempo real, sino que ahora son una necesidad. Las fallas de codificación aparentemente inocuas tienen el potencial de derribar organizaciones a gran escala.

“Las vulnerabilidades de la cadena de suministro de software han estado en el centro de algunos de los eventos cibernéticos más disruptivos que hemos visto. SBOM de Tanium enfrenta este desafío aprovechando los datos de endpoints para desglosar la composición del software y erradicar las debilidades, como la vulnerabilidad recientemente anunciada en OpenSSL versión 3. Esta claridad puede significar la diferencia entre un contratiempo operativo menor o una interrupción global completa con implicaciones duraderas”, externó Miguel Llerena, vicepresidente para Latinoamérica de Tanium.

SBOM, basado en las fortalezas centrales de Tanium de velocidad, escala y datos de endpoint en tiempo real, es un enfoque completamente nuevo para abordar las vulnerabilidades de la cadena de suministro. Tanium SBOM se enfoca primero en el software que reside en activos individuales para detectar bibliotecas y paquetes de software con vulnerabilidades conocidas. El enfoque de Tanium va más allá de las herramientas básicas de escaneo al examinar el contenido de los archivos individuales dondequiera que residan en el entorno de TI. Esta información esencial le permite a Tanium tomar medidas rápidas y apropiadas, como aplicar parches y actualizaciones de software, e incluso eliminar un proceso específico o desinstalar aplicaciones afectadas. Tanium puede encontrar y remediar vulnerabilidades como OpenSSL v3, así como nuevas vulnerabilidades de la cadena de suministro en el futuro.

“La vulnerabilidad de Log4j nos “abrió los ojos” sobre los peligros del software de código abierto vulnerable. La capacidad de aprovechar los datos de endpoint para un análisis de diagnóstico del panorama del software es esencial, ya que las empresas dependen cada vez más de diversas aplicaciones dispares. Los datos SBOM de Tanium permiten a los equipos de seguridad administrar una variedad de aplicaciones con la confianza de que pueden identificar y abordar las vulnerabilidades antes de que afecten negativamente al cliente”, dijo Jason Bloomberg, presidente de la firma de analistas Intellyx.

Tanium SBOM es particularmente beneficioso para las organizaciones del sector público que se enfrentan a nuevos requisitos reglamentarios, como la Orden Ejecutiva 14028en los Estados Unidos y la Estrategia Cibernética Nacional 2022 del Reino Unido, que hacen cumplir la integridad y la seguridad del software.

SBOM es la oferta más reciente de la galardonada plataforma Tanium XEM, que lanzó nuevas capacidades en octubre que incluye Tanium Benchmark, diseñado para proporcionar a los miembros de la junta directiva y líderes ejecutivos, evaluaciones holísticas de operaciones, riesgos y seguridad de TI para mejorar la toma de decisiones y la ejecución estratégica. .

Descubra cómo Tanium SBOM puede proteger a las organizaciones de OpenSSL v3 y otras vulnerabilidades en www.tanium.com/blog/software-bill-of-materials-openssl/.

Descargar PDF
Tanium impulsa el cambio en la forma en que las organizaciones ubican la importancia de la seguridad de los endpoints

Tanium impulsa el cambio en la forma en que las organizaciones ubican la importancia de la seguridad de los endpoints

por | Oct 26, 2022 | Tanium

Ciudad de México, a 26 de octubre de 2022.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM) de la industria, señala que el punto endpoint es donde ocurre el negocio. Desde contenedores en la nube y máquinas virtuales hasta computadoras portátiles remotas y estaciones de trabajo en la oficina, es el corazón palpitante del entorno de TI corporativo moderno. Sin embargo, una explosión en la transformación digital en los últimos años también ha hecho que las tecnologías de punto final sean una responsabilidad en muchas organizaciones, lo que contribuye a una superficie de ataque que se expande rápidamente.

No obstante, para la empresa desafortunadamente la mayoría de las soluciones existentes no abordan los desafíos fundamentales de la visibilidad y el control de endpoints que continúan aumentando el riesgo empresarial y la explosión de terminales fue impulsada primero por la transformación digital previa a la pandemia. Desde los servicios financieros hasta la atención médica, las organizaciones recurrieron a la infraestructura y las aplicaciones en la nube, los dispositivos de Internet de las cosas (IoT) y otras innovaciones para crear valor para sus clientes.

Esta tendencia se aceleró durante la crisis de COVID cuando las organizaciones se apresuraron a apoyar el trabajo desde casa y encontrar nuevas formas de llegar a los consumidores. Actualmente, muchas personas trabajan desde cualquier lugar, y el patrimonio heredado de terminales ha evolucionado para incluir sensores OT, servidores virtuales y contenedores en la nube. Pero como el perímetro de la red tradicional ya es cosa del pasado, las empresas y sus usuarios están más expuestos que nunca.

“Parte del desafío radica en las deficiencias de las herramientas tradicionales de seguridad y administración de terminales. Especialmente en la nube, los nuevos activos pueden aparecer con una frecuencia alucinante. Los equipos de seguridad y operaciones necesitan saber segundo a segundo dónde está cada uno de ellos, quién los está usando y qué se está ejecutando en ellos. Luego, necesitan una forma de remediar de manera igualmente ágil cuando se descubren problemas”, señaló Miguel Llerena, vicepresidente para Latinoamérica de Tanium.

En ese sentido, Tanium señala que actualmente las organizaciones necesitan de manera urgente una plataforma única para que sus equipos de TI converjan, una que brinde visibilidad en tiempo real de todo el estado del endpoint y la capacidad de remediar con un mínimo de clics.

En ese sentido, la arquitectura de cadena lineal, como la de Tanium, significa que se comunica directamente en tiempo real con agentes en cada punto final y extrae datos de esos activos en segundos, lo que ofrece una visibilidad integral de las terminales para mejorar la toma de decisiones. Se trata de hacer lo imposible para resolver una variedad de desafíos de TI, desde la administración de parches y vulnerabilidades hasta la búsqueda de amenazas, la administración de riesgos y cumplimiento y el monitoreo de datos confidenciales.

La convergencia de todo esto en una sola plataforma significa que los equipos de TI ven todo y están facultados para solucionar rápidamente cualquier problema, todo desde la misma consola. Eso hace que los equipos sean más productivos y que la gestión del riesgo cibernético sea más efectiva y continua.

“Los clientes pueden comenzar su viaje con Tanium de diferentes maneras. Algunos comienzan lentamente con la parte de visibilidad de endpoint/descubrimiento de activos. Otros que trabajan en implementaciones de campo nuevo lo hacen todo desde el principio, porque quieren un plano de control común, un conjunto común de datos y una taxonomía común para trabajar en todas sus diversas organizaciones internas. Pero donde sea que comience el viaje, lo más importante es dar ese primer paso”, finalizó Llerena.

Descargar PDF