Tanium en open source-platform OpenCTI verbeteren gezamenlijk informatievoorziening cyberdreigingen

| Tanium | 3 min | 21 januari 2021 11:51
Copyright: Tanium
Tanium, leverancier van unified endpoint management en security, ontwikkeld voor complexe IT-omgevingen, kondigt een nieuw technologisch partnership aan met OpenCTI, een open source-platform dat zich toelegt op de analyse van cyberdreigingen. Dit partnership integreert Tanium Signals, op signatures gebaseerde detectie van Tanium, met OpenCTI dat organisaties helpt in het opslaan, organiseren en visualiseren van informatie in real time.

De mogelijkheid om Cyber Threat Intelligence (CTI) te verzamelen en analyseren is essentieel voor cyberteams om te anticiperen op de tools en technieken die criminelen kunnen inzetten bij hun aanval. Met de integratie van data geleverd door OpenCTI, vergroten organisaties die beide platformen gebruiken hun kennis en analyse-mogelijkheden om sneller en effectiever te anticiperen, te zoeken en te reageren op cyberdreigingen.

Het gebruik van OpenCTI in combinatie met Tanium stelt Security Operations Center-teams in staat om data met betrekking tot op handtekeningen gebaseerde detectie (YARA rules, Tanium Signals, etc.), indicatoren van compromittering (voorbeelden van phishing e-mails, lijsten met IP-adressen, etc.), technieken, tactieken en procedures (TTP’s) en cyberattributie te analyseren en contextualiseren. Organisaties kunnen het Tanium-platform voeden met de meest recente en relevante data van OpenCTI, wat hen de mogelijkheid biedt verschillende bronnen met dreigingsinformatie samen te voegen.

Het OpenCTI-project wordt geleid door non-profit organisatie Luatix, het Franse National Cybersecurity Agency (ANSSI) en de Europese Unie CSIRT (CERT-EU), met vele contributies van Europese en Amerikaanse organisaties. Het voorziet in de vraag naar informatiebronnen over cyberdreigingen en verbetert het gebruik van CTI voor risicopreventie en -management. Community-based connectoren, zoals die van Tanium, ondersteunen organisaties in het uitrollen van de architectuur van OpenCTI door hen gebruik te laten maken van de vele bronnen voor dreigingsinformatie (zowel publiek en private).

Met meer dan 500 organisaties die OpenCTI al gebruiken, waaronder verschillende Tanium-klanten, belichaamt het een community-based beleid dat essentieel is om cybersecurity-tools, die geïntegreerd zijn in een divers ecosysteem van bronnen, te verbeteren. De connectie tussen OpenCTI en het Tanium-platform onderstreept de voordelen voor organisaties in het gebruik van open en schaalbare oplossingen, in tegenstelling tot single-use-oplossingen die in silo’s opereren. Tanium is van plan dit technologisch partnership later dit jaar verder te ontwikkelen.

“Het implementeren van OpenCTI in Taniums oplossingen is een kritieke stap richting het verbeteren van cyberrisicopreventie en uiteindelijk het verkrijgen van meer controle over het almaar toenemend aantal bedreigingen en de complexiteit hiervan”, zegt Samuel Hassine, Director of Security Strategy and Operations bij Tanium en co-creator van OpenCTI. “De detectiemogelijkheden van Taniums tools worden vergroot door OpenCTI’s unieke architectuur, zijn ondersteuning van meer dan twintig verschillende informatiebronnen en de actieve betrokkenheid van de Open Source-community in het ontwikkelen van het platform. Het Open CTI-platform is gedecentraliseerd, schaalbaar en flexibel in zijn instellingen en dagelijks gebruik. Dit maakt het makkelijk voor CISO’s en organisaties wereldwijd om OpenCTI te adopteren in een tijd waarin het gebruik van dreigingsinformatie essentieel is om cyberdreigingen sneller en effectiever aan te pakken.”

“ESG-onderzoek blijft aantonen dat teams niet genoeg dreigingsinformatie krijgen van hun security-vendoren. Daarnaast rapporteren veel teams dat zij gebruikmaken van meerdere bronnen”, zegt Dave Gruber, Senior Analyst bij ESG. “Security-analisten zijn afhankelijk van dreigingsinformatie van derde partijen om dreigingen te detecteren en analyseren. Het aggregeren, correleren en analyseren van dreigingsinformatie kan echter een lastig proces zijn. De samenwerking van kennisplatformen zoals OpenCTI en Tanium kan helpen bij het overwinnen van deze uitdagingen. Daarnaast staat het security-teams toe om het meeste uit hun informatiebronnen te halen en hun operationele processen te optimaliseren.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Tanium
Tanium biedt een bewezen endpoint management- en security-platform dat gebouwd is voor veeleisende IT-omgevingen. Veel van de grootste en meest ontwikkelde bedrijven ter wereld, inclusief meer dan de helft van de Fortune 100, top retailers, financiële instellingen en zes divisies van de Amerikaanse strijdkrachten vertrouwen op Tanium voor het maken van belangrijke beslissingen, om efficiënt en effectief te kunnen opereren en bestand te zijn tegen verstoringen. 
Meer over Tanium
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.