Tanium breidt zijn endpoint-beheerplatform verder uit met verbeterde mogelijkheden voor visibility en bescherming voor gecontaineriseerde workloads. Dit via de nieuwe dienst Tanium Cloud Workloads.
Het groeiende gebruik van container-workloads vergroot het aanvalsoppervlak van bedrijven en nodigt hackers uit eventuele kwetsbaarheden te misbruiken. Securityspecialist Tanium wil hier iets aan doen en heeft, als uitbreiding op zijn bestaande platform voor endpointbeheer, nu de suite Tanium Cloud Workloads geïntroduceerd.
Meer inzicht en bescherming containers
De suite van beveiligingsoplossingen moet zowel security-, ontwikkel- als beheerteams de mogelijkheid geven in hogere mate real-time inzicht te krijgen in hun diverse container-omgevingen voor workloads en deze beter te beschermen tegen aanvallen. Hiermee wordt dan de hele ‘security posture’ van deze specifieke workloads verbeterd in zowel de cloud als on-premises-omgevingen.
De suite specifieke securitytools moet de risico’s verminderen die bij het uitrollen van container-omgevingen, zoals in Kubernetes, komen kijken. Vooral als het gaat om het identificeren van kwetsbaarheden en configuratieproblemen in container images voordat deze daadwerkelijk worden uitgerold.
Security posture verstevigen
Tanium Cloud Workloads biedt hiervoor een reeks van mogelijkheden die de security posture van de container workloads moeten verstevigen. Onder meer bevat de suite op agents gebaseerde runtime container-inzichtelijkheid en monitoringsfunctionaliteit voor het ontdekken en oplossen van verdachte of niet-toegestane containers.
Daarnaast beidt de suite features voor zeer gedetailleerde identificatie van kwetsbaarheden binnen container images. Dit inclusief third party packages en libraries. Ook helpt deze feature met het identificeren van mogelijke risico’s, zoals supply chain-aanvallen
De oplossingen binnen Tanium Cloud Workloads agents integreren direct in Kubernetes clusters, zodat experts makkelijk monitorings- en run-time policies kunnen doorvoeren. Dit leidt tot minder overhead en voorziet in compliance binnen Kubernetes-omgevingen.
Verder bieden de agent-gebaseerde tools meer mogelijkheden voor integratie, visibility, real-time databeheer en controle. Samen met het overkoepelende Tanium-platform moet dit een robuust risicobeheer voor container-workloads geven.