Les entreprises ignorent quels logiciels open source sont utilisés dans toutes leurs applications
Les outils SBOM d’aujourd’hui ne permettent pas de fournir rapidement des informations actuelles ou précises. Cela signifie que les responsables de l’informatique et de la sécurité ne peuvent répondre aux questions suivantes :
Où se trouve la vulnérabilité
de notre chaîne d’approvisionnement en logiciels dans l’environnement ?
Combien de temps faudra-t-il
pour trouver la faille zero-day, comme Log4j, ou les vulnérabilités critiques, comme OpenSSL, dans tous nos endpoints ?
Dans quel délai
pouvons-nous remédier à ces vulnérabilités ?
Mesures de valeur Tanium
Tanium peut aider à améliorer de façon mesurable l’hygiène informatique et l’efficacité organisationnelle tout en réduisant les risques, la complexité et les frais généraux. Les clients de Tanium auront besoin des modules de domaine de solution Asset Discovery et Inventory pour tirer le meilleur parti de SBOM. Avec ces modules de domaine de solution, Tanium SBOM peut rapidement atteindre et maintenir continuellement le succès selon les mesures de valeur suivantes :
Endpoints présentant des vulnérabilités critiques ou élevées dans la chaîne d’approvisionnement logiciel (pourcentage du nombre total inclus dans la couverture)
Combien de vos endpoints présentent des vulnérabilités critiques ? Pourcentage du nombre total de endpoints présentant des vulnérabilités critiques : cette fonction mesure le nombre de endpoints exposés à des risques de sécurité, exposant ainsi les organisations à un plus grand risque de perturbations ou de faille.
Couverture d’utilisation des logiciels (pourcentage du nombre total d’endpoints)
Assurez-vous le suivi de tout ce que vous êtes censé suivre ? De nombreuses organisations ne connaissent pas les appareils existants sur leur réseau. Pourcentage du nombre total d’endpoints : cette fonction vous indique le pourcentage de vos appareils en réseau qui sont connus, ce qui vous aide à identifier les risques potentiels.
Recherche de vulnérabilités OpenSSL et d’autres vulnérabilités zero-day
Quel est l’état d’avancement de la découverte et du nettoyage d’OpenSSL, Log4j ou SolarWinds ? Les experts estiment qu’il faudra des années pour découvrir et nettoyer toutes les instances de Log4j dans les entreprises et chez les fournisseurs. Avec Tanium, vous pouvez le faire en quelques instants.