Sicherheitsanbieter Tanium arbeitet enger mit Microsoft und ServiceNow zusammen. Die Roadmap für eigene AI-Lösungen steht. | Security vendor Tanium is working more closely with Microsoft and ServiceNow. The roadmap for its own AI solutions is ready. |
---|---|
Tanium hat auf seiner jährlichen Converge-Konferenz die Roadmap für eine Autonomous Endpoint Management (AEM) Plattform vorgestellt. AEM basiert auf der Fähigkeit von Tanium XEM, IT-Betrieb und Sicherheitsteams durch Echtzeitkontrolle und Transparenz auf einer einzigen Plattform zu konsolidieren. Es kombiniert vorkonfigurierte Playbooks, nahtlose Plattformintegrationen, KI-gesteuerte Einblicke, Workflows und Korrekturmaßnahmen für einen Quantensprung in der betrieblichen Effizienz und Risikominimierung. Angesichts ständig wachsender IT-Bestände, begrenzter Ressourcen und der zunehmenden Geschwindigkeit, Häufigkeit und Raffinesse von Cyber-Bedrohungen wächst der Bedarf an einer autonomen Plattform, die allgemeine betriebliche Aufgaben automatisieren und Bedrohungen und Schwachstellen besser erkennen kann. Diese Herausforderungen unterstreichen auch die Bedeutung von Echtzeitdaten für die KI. Unternehmen, die mit veralteten Daten arbeiten, können die Vorteile von KI nicht voll ausschöpfen. Tanium setzt seit langem KI-Techniken wie ML und NLP ein, um Erkenntnisse zu gewinnen. Die Kombination von Echtzeit-Endpunktdaten mit neueren Generationen von KI-Modellen stellt nun einen Durchbruch für den IT-Betrieb und die Sicherheit dar. Mit AEM senkt Tanium die Kosten für Unternehmen und reduziert gleichzeitig das Risiko. Es automatisiert Routineaufgaben, um Zeit zu sparen und die Einhaltung von Compliance-Richtlinien zu gewährleisten, es beseitigt automatisch Schwachstellen, um die Angriffsfläche zu verringern, und es löst häufige Probleme selbstständig, um die Belastung des Helpdesks und Störungen zu reduzieren. Es passt Arbeitsabläufe an, um die betriebliche Effizienz zu steigern. Im Detail – Automatische Erkenntnisse: Nutzt umfangreiche Sprachmodelle, um zu lernen und sich an Umgebungen anzupassen. Unterstützt die Produktivität der Benutzer durch Identifizierung und Priorisierung von Risiken auf der Grundlage der kritischen Bedeutung von Assets und durch Empfehlung von Lösungen, mit denen Schwachstellen selbstständig behoben werden können. – Automatische Arbeitsabläufe: Generiert automatisch kontextbasierte Workflows, indem es aus Betriebsabläufen lernt, wie IT-Systeme organisiert sind und wie verschiedene Endpunkte und Systeme miteinander in Beziehung stehen. – Automatisches Troubleshooting: Erstellt Reaktionsmodelle mit hoher Zuverlässigkeit und kann Folgemaßnahmen einleiten, ohne dass ein menschliches Eingreifen erforderlich ist. Der Kunde hat jedoch weiterhin die Wahl zwischen verschiedenen Autonomiegraden, die er überwachen und dokumentieren kann. „Die Vision einer autonomen Plattform, die wir heute ankündigen, ist die Zukunft von Tanium und die Zukunft unserer Branche“, sagt Dan Streetman, CEO von Tanium. „Die Fähigkeit von Tanium, Daten an jedem Endpunkt in Echtzeit abzufragen, zu analysieren und schnell und umfassend zu handeln, ist ein grundlegendes Unterscheidungsmerkmal. Durch die Kombination von sofortigem Einblick mit der Fähigkeit, durch KI zu handeln, sind unsere Kunden in der Lage, Risiken zu mindern und Vorfälle zu beheben, bevor ein Schaden entsteht. Die KI-gesteuerten, autonomen Fähigkeiten von Tanium setzen neue Maßstäbe – und sorgen für eine bahnbrechende Effizienz bei IT-Betrieb und Sicherheitsteams“. Außerdem kündigt Tanium auch die erste Reihe von Innovationen für seine autonome Plattform an:
Darüber hinaus kündigte Tanium auch Tanium Cloud Workloads an, das die XEM-Unterstützung auf Cloud-native Workloads, insbesondere Container, ausweitet. Angesichts des rasanten Wachstums von Cloud-nativen Workloads in hybriden Cloud-Umgebungen erweitert Tanium mit der neu hinzugefügten Unterstützung für Container seine Funktionen für Transparenz, Schwachstellenmanagement und Reaktion auf Vorfälle. Partnerschaft mit Microsoft und ServiceNow Tanium, Anbieter von Converged Endpoint Management (XEM), nimmt zudem an der Microsoft Security Copilot Partner Private Preview teil. Tanium wurde aufgrund seiner nachgewiesenen Erfahrung mit Microsoft-Sicherheitstechnologien, seiner Bereitschaft, innovative Funktionen zu erforschen und Feedback dazu zu geben, sowie seiner engen Beziehung zu Microsoft ausgewählt. „Die Auswirkungen von KI auf die Sicherheit werden wahrscheinlich tiefgreifend sein, da sie die Waage zugunsten der Verteidiger verschieben und Unternehmen in die Lage versetzen wird, sich mit Maschinengeschwindigkeit zu verteidigen. Wir bei Microsoft haben das Privileg, eine führende Rolle beim Vorantreiben von KI-Innovationen zu spielen, und wir sind unserem unglaublichen Partner Ökosystem sehr dankbar, deren aufgabenorientierte Arbeit entscheidend dazu beiträgt, dass Kunden ihre Organisationen sichern und die vielen Vorteile von KI in ihren Umgebungen nutzen können“, so Vasu Jakkal, CVP, Microsoft Security. Tanium arbeitet mit den Microsoft-Produktteams zusammen, um die Produktentwicklung von Security Copilot auf verschiedene Weise zu unterstützen. Dazu gehören die Validierung und Verfeinerung neuer und zukünftiger Szenarien, die Bereitstellung von Feedback zur Produktentwicklung und zum Betrieb, das in zukünftige Produktversionen einfließen soll, sowie die Validierung und das Feedback zu APIs zur Unterstützung der Erweiterbarkeit von Security Copilot. „Generative KI und Autonomes Endpoint-Management (AEM) haben das Potenzial, alle Bereiche der Sicherheitsbranche zu durchdringen und Unternehmen dabei zu helfen, Risiken zu reduzieren und gleichzeitig die Kosten zu senken sowie dabei als Multiplikator für Sicherheitsteams zu dienen, um Angreifern den Rang abzulaufen“, so Matt Quinn, Chief Technology Officer bei Tanium. „Wir bei Tanium sind davon überzeugt, dass die leistungsstarke KI, die das Herzstück von Microsoft Security Copilot bildet, in Kombination mit der Echtzeit-Transparenz und -Kontrolle von Tanium über die gesamte IT-Landschaft hinweg unseren gemeinsamen Kunden einen enormen Mehrwert bieten kann. Wir freuen uns auf die weitere Zusammenarbeit mit Microsoft, um Unternehmen innovative Sicherheitslösungen in kürzester Zeit und in großem Umfang zur Verfügung zu stellen.“ Security Copilot ist das erste KI-gestützte Sicherheitsprodukt, das die Fähigkeit von Sicherheitsexperten weiter verbessert, schnell auf Bedrohungen zu reagieren, Signale in Maschinengeschwindigkeit zu verarbeiten und das Risiko innerhalb von Minuten zu bewerten. Es kombiniert ein großes Sprachmodell (LLM) mit einem sicherheitsspezifischen Modell, das auf Microsofts globaler Bedrohungsintelligenz und mehr als 65 Billionen täglichen Signalen basiert. Außerdem wurde die Partnerschaft mit ServiceNow enger geknüpft. Diese beiden Plattformen ermöglichen die Automatisierung über den gesamten Bestand hinweg und bieten Kunden eine vollständige und genaue Configuration Management Database (CMDB), die alle Hardware, Software und virtuellen Inventardaten enthält. Dies ermöglicht den Kunden die Identifizierung, Priorisierung und Behebung von Schwachstellen- und Konfigurations- sowie Compliance-Risiken mit einer durchgängigen Automatisierung des Lebenszyklus von Sicherheitsmaßnahmen. „Die Echtzeitdaten, die Geschwindigkeit und die Skalierbarkeit von Tanium in Verbindung mit den führenden Workflow-Automatisierungs-, Datenorchestrierungs- und KI-Funktionen von ServiceNow haben es Kunden ermöglicht, Risiken zu reduzieren, Audits und Compliance zu verbessern und sich auf eine Zukunft vorzubereiten, in der die Qualität der Daten wichtiger denn je ist“, sagt Erica Volini, SVP, Global Partnerships, ServiceNow. Gemeinsame Kunden können damit kostspielige Einzellösungen abschafften und die Workflow-Automatisierung durch die Nutzung der XEMPlattform von Tanium ermöglichten. So konnte beispielsweise ein globaler Transport- und Logistikanbieter Kosteneinsparungen in Höhe von 20 Mio. US-Dollar erzielen, und eine US-Bundesbehörde reduzierte kürzlich ihre Kosten um fast 2 Mio. US-Dollar und erreichte eine automatisierte Konformität von 90 % für kontinuierliche Diagnosen und tägliche Audits zur Risikominderung. Zu den bestehenden gemeinsamen Lösungen gehören:
| At its annual Converge conference, Tanium unveiled the roadmap for its Autonomous Endpoint Management (AEM) platform. AEM builds on Tanium XEM’s ability to unify IT operations and security teams on a single platform through real-time control and visibility. It combines pre-configured playbooks, seamless platform integrations, AI-driven insights, workflows and remediation for a quantum leap in operational efficiency and risk mitigation. Growing IT estates, limited resources and the increasing speed, frequency and sophistication of cyber threats are driving the need for an autonomous platform that can automate common operational tasks and better detect threats and vulnerabilities. These challenges also underscore the importance of real-time data for AI. Organizations working with stale data cannot take full advantage of AI. Tanium has long used AI techniques such as ML and NLP to gain insights. Combining real-time endpoint data with newer generations of AI models is now a breakthrough for IT operations and security. With AEM, Tanium lowers costs for organizations while reducing risk. It automates routine tasks to save time and ensure compliance, automatically remediates vulnerabilities to reduce the attack surface, and self-heals common problems to reduce help desk burden and disruption. It customizes workflows to improve operational efficiency. – Automatic insights: Uses rich language models to learn and adapt to environments. Supports user productivity by identifying and prioritizing risks based on the criticality of assets and recommending solutions to remediate vulnerabilities on its own. – Automated Workflows: Automatically generates context-based workflows by learning from operations how IT systems are organized and how different endpoints and systems relate to each other. – Automated troubleshooting: Creates response models with high reliability and can initiate follow-up actions without the need for human intervention. However, the customer still has the choice between different levels of autonomy, which they can monitor and document. „The vision of an autonomous platform that we are announcing today is the future of Tanium and the future of our industry,“ says Dan Streetman, CEO of Tanium. „Tanium’s ability to query, analyze and act quickly and comprehensively on data at any endpoint in real time is a fundamental differentiator. By combining instant insight with the ability to act through AI, our customers are able to mitigate risk and remediate incidents before damage occurs. Tanium’s AI-driven, autonomous capabilities are setting new standards – delivering breakthrough efficiencies for IT operations and security teams.“ Tanium is also announcing the first set of innovations for its autonomous platform: – Tanium Guardian provides customers directly with the latest intelligence and recommendations on critical, emerging vulnerabilities. It goes beyond threat intelligence to provide insight into zero-day and emerging threats, provide automated impact analysis and offer remediation options to customers. With Tanium Guardian, customers can detect and remediate issues early, optimize efficiency and prevent or minimize negative impact. – Tanium Automate increases efficiency by automating business-critical, repetitive or manual tasks. Through no-code automation and orchestration workflow builders, customers can create playbooks and execute actions on their endpoints in volume and at scale. In addition, Tanium also announced Tanium Cloud Workloads, which extends XEM support to cloud-native workloads, particularly containers. With the rapid growth of cloud-native workloads in hybrid cloud environments, Tanium is expanding its visibility, vulnerability management and incident response capabilities with the newly added support for containers. Partnership with Microsoft and ServiceNow Tanium, provider of Converged Endpoint Management (XEM), is also participating in the Microsoft Security Copilot Partner Private Preview. Tanium was selected based on its proven experience with Microsoft security technologies, its willingness to explore and provide feedback on innovative features, and its close relationship with Microsoft. „The impact of AI on security is likely to be profound, as it will shift the scales in favor of defenders and enable organizations to defend themselves at machine speed. At Microsoft, we are privileged to play a leading role in driving AI innovation, and we are very grateful to our incredible partner ecosystem whose mission-driven work is critical to helping customers secure their organizations and realize the many benefits of AI in their environments,“ said Vasu Jakkal, CVP, Microsoft Security. Tanium is working with the Microsoft product teams to support the product development of Security Copilot in a number of ways. These include validating and refining new and future scenarios, providing product development and operational feedback to be incorporated into future product releases, and validating and providing feedback on APIs to support Security Copilot’s extensibility. „Generative AI and Autonomous Endpoint Management (AEM) have the potential to permeate all areas of the security industry, helping organizations reduce risk while lowering costs and serving as a force multiplier for security teams to outpace attackers,“ said Matt Quinn, Chief Technology Officer at Tanium. „At Tanium, we believe that the powerful AI at the heart of Microsoft Security Copilot, combined with Tanium’s real-time visibility and control across the entire IT landscape, can deliver tremendous value to our joint customers. We look forward to continuing to work with Microsoft to deliver innovative security solutions to organizations at speed and scale.“ Security Copilot is the first AI-powered security product that further enhances the ability of security professionals to quickly respond to threats, process signals at machine speed and assess risk within minutes. It combines a large language model (LLM) with a security-specific model based on Microsoft’s global threat intelligence and more than 65 trillion daily signals. In addition, the partnership with ServiceNow has been tightened. These two platforms enable automation across the entire estate and provide customers with a complete and accurate Configuration Management Database (CMDB) containing all hardware, software and virtual inventory data. This enables customers to identify, prioritize and remediate vulnerability, configuration and compliance risks with end-to-end automation of the security remediation lifecycle. „Tanium’s real-time data, speed and scalability combined with ServiceNow’s leading workflow automation, data orchestration and AI capabilities have enabled customers to reduce risk, improve audits and compliance, and prepare for a future where the quality of data is more important than ever,“ said Erica Volini, SVP, Global Partnerships, ServiceNow. Joint customers can eliminate costly standalone solutions and enable workflow automation by leveraging Tanium’s XEM platform. For example, a global transportation and logistics provider realized $20 million in cost savings, and a U.S. federal agency recently reduced costs by nearly $2 million and achieved 90% automated compliance for continuous diagnostics and daily risk mitigation audits. Existing joint solutions include: – Tanium IT Asset Management for ServiceNow enables organizations to optimize costs while reducing risk by providing a complete, accurate and up-to-date view of their inventory of hardware, software and virtual assets in real time in ServiceNow’s CMDB. – Tanium Vulnerability Risk and Compliance for ServiceNow accelerates security incident lifecycles by eliminating manual investigation steps and empowering ServiceNow customers to identify and remediate security risks from vulnerabilities and non-compliant configurations within the ServiceNow platform. – Tanium Total Experience (TX) for ServiceNow integrates Tanium’s XEM platform with the ServiceNow platform to provide visibility, real-time data and proactive remediation to organizations looking to improve the experience of IT teams, employees and customers. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de