Tanium, le seul fournisseur de solutions de converged endpoint management (XEM), annonce mettre à disposition gratuitement un nouvel agent d’évaluation des risques cyber. L’outil offre une vue complète et quantifiable de l’exposition des organisations aux risques. L’agent fournit également un score de risque qui peut être comparé à un score de référence pour tout secteur d’activité, ainsi qu’un plan de remédiation adapté à chaque organisation qui souhaite renforcer sa posture de sécurité.

Ce nouvel outil d’évaluation des risques associe la puissance de la plateforme Tanium, un modèle basé sur le cloud, ainsi qu’une technologie d’automatisation de scripts basée sur Python. Elle offre ainsi un diagnostic fiable établi à partir de données en temps réel, et permet de communiquer au sujet des cyber-risques à tous les niveaux de l’organisation. À l’aide de ce score de risque, les organisations peuvent prendre des décisions éclairées et basées sur les faits quant à leurs budgets informatiques, à leurs investissements, et à leurs efforts ciblés de remédiation pour ainsi améliorer sensiblement leur posture de sécurité.

Les solutions existantes d’évaluation des risques offrent une vision bien plus réduite de la vulnérabilité des organisations, car elles sont incapables d’accéder aux volumes massifs de données hétérogènes générés par les endpoints. Les clients sont donc contraints de récolter des informations critiques grâce à une grande variété d’outils afin d’obtenir une idée précise des risques auxquels leur organisation est exposée. Tout cela s’avère problématique lorsque l’on sait que seuls 37 % des responsables informatiques affirment que leur organisation met moins d’un jour à identifier et assurer le suivi des menaces qui touchent leur parc informatique.

Avec ses résultats quantitatifs et reproductibles, l’évaluation des risques de Tanium offre un cadre intuitif sur lequel les RSSI et DSI peuvent s’appuyer pour communiquer avec leurs dirigeants et conseils d’administration quant à l’exposition des systèmes d’information de leur entreprise, et aux mesures que les équipes informatiques peuvent prendre pour corriger les problèmes identifiés.

L’outil d’évaluation de Tanium offre une vision globale et quantitative des risques en fonction d’une grande variété de facteurs — vulnérabilités des systèmes, conformité, accès administrateurs, risques de mouvement latéral, données sensibles, protocoles de chiffrement et d’authentification, et protocoles TLS non sécurisés. L’outil offre de nombreux avantages, parmi lesquels :

– Synthétiser toutes les sources d’exposition aux risques en un score compréhensible et facile à utiliser ;

– Générer automatiquement des rapports complets et des plans de remédiation ;

– S’appuyer sur les renseignements fournis par la plateforme Tanium, permettant ainsi une rationalisation des outils d’évaluation des risques ;

– Fournir des tableaux de bord, ainsi que des rapports pour les opérateurs qui s’appuient sur des descriptions détaillées des sources de risque.