Tanium lance SBOM, sa nomenclature logicielle pour offrir une visibilité granulaire des actifs, dans la lutte, contre les failles provenant de logiciels open-source, notamment OpenSSL v3 et pouvant menacer les chaînes d’approvisionnement
Tanium, lance sa nomenclature logicielle Tanium Software Bill of Materials (SBOM) pour aider les entreprises à protéger leurs actifs numériques contre les menaces provenant de logiciels open-source, notamment OpenSSL v3. Les données détaillées sur les endpoints protègent contre OpenSSL v3 en identifiant les failles potentielles des logiciels open-source
L’éditeur estime dans son communiqué offrir « la première et la seule solution qui permet aux équipes informatiques et de sécurité de disposer d’une visibilité granulaire et d’une capacité de remédiation en temps réel des packages des logiciels sur chaque poste et serveur et pour chaque application, au moment même de son exécution. »
50 vulnérabilités en moyenne par application
D’après Tanium, un projet de développement d’application s’appuie généralement sur des logiciels libres, et contient en moyenne près de 50 vulnérabilités présentes, sur 80 dépendances directes. Ces dépendances indirectes sont encore plus difficiles à identifier, mais c’est là que se cachent plus de 40% des vulnérabilités.
Face aux millions de bibliothèques open-source utilisées à ce jour, posséder des capacités de visibilité et de remédiation en temps réel est devenu un élément essentiel.
« Les vulnérabilités liées aux chaînes d’approvisionnement logicielles ont été au cœur de certaines des cyberattaques les plus dévastatrices que nous avons connu », explique Nic Surpatanu, Chief Product Officer chez Tanium. « Le SBOM de Tanium relève ce défi en exploitant les données collectées sur les endpoints pour mieux comprendre la nomenclature logicielle et déceler les anomalies telles que la vulnérabilité récemment découverte sur OpenSSL v3. Ce niveau de précision peut permettre de faire la différence entre un incident opérationnel de faible ampleur et des perturbations généralisées aux conséquences durables pour le bon fonctionnement des organisations. »
Collecte des données des end-points en temps réel
Tanium SBOM représente une nouvelle approche dans le traitement des vulnérabilités qui touchent les chaînes d’approvisionnement. Elle s’appuie sur la capacité de la plateforme Tanium à collecter en temps réel les données des endpoints. La solution se concentre d’abord sur les logiciels installés sur les actifs individuels pour détecter les bibliothèques et les packages présentant des vulnérabilités connues.
L’approche va au-delà des outils d’analyse basiques en examinant individuellement le contenu de chaque fichier, où qu’ils se trouvent.
Ces informations essentielles permettent à Tanium de mettre en œuvre des mesures rapides et appropriées, telles que l’application de correctifs et de mises à jour logicielles, ces mesures pouvant aller jusqu’à l’arrêt d’un processus spécifique ou la désinstallation des applications concernées. A l’heure actuelle, Tanium peut identifier et remédier des vulnérabilités telles que OpenSSLv3, mais également les vulnérabilités qui impacteront les chaînes d’approvisionnement dans le futur.
