Tanium anuncia su Lista de Materiales de Software contra las amenazas en la cadena de suministro
Ciudad de México. 3 de noviembre de 2022.-Tanium, proveedor líder de la industria de administración convergente de terminales (XEM) de la industria, anunció la disponibilidad de la Tanium Software Bill Of Materials (Lista de Materiales de Software de Tanium –SBOM-) para ayudar a las organizaciones a proteger los activos digitales contra amenazas externas derivadas del software de código abierto, incluido OpenSSL v3. Tanium es la primera y única solución que brinda a los equipos de TI y seguridad, visibilidad granular y remediación en tiempo real de paquetes de software para cada aplicación en cada endpoint final en tiempo real o de ejecución.
La moderna economía digital está impulsada por software de código abierto, pero el proyecto promedio de desarrollo de aplicaciones contiene casi 50 vulnerabilidades que abarcan 80 dependencias directas. Si bien las dependencias indirectas son aún más difíciles de encontrar, ahí es donde se esconde el 40% o más de todas las vulnerabilidades. Cuando se descubren vulnerabilidades en la cadena de suministro de software, las organizaciones deben luchar para comprender su exposición, lo que podría llevar semanas o incluso meses. Con millones de bibliotecas de código abierto en uso, no solo son importantes las capacidades de remediación y visibilidad en tiempo real, sino que ahora son una necesidad. Las fallas de codificación aparentemente inocuas tienen el potencial de derribar organizaciones a gran escala.
“Las vulnerabilidades de la cadena de suministro de software han estado en el centro de algunos de los eventos cibernéticos más disruptivos que hemos visto. SBOM de Tanium enfrenta este desafío aprovechando los datos de endpoints para desglosar la composición del software y erradicar las debilidades, como la vulnerabilidad recientemente anunciada en OpenSSL versión 3. Esta claridad puede significar la diferencia entre un contratiempo operativo menor o una interrupción global completa con implicaciones duraderas”, externó Miguel Llerena, vicepresidente para Latinoamérica de Tanium.
SBOM, basado en las fortalezas centrales de Tanium de velocidad, escala y datos de endpoint en tiempo real, es un enfoque completamente nuevo para abordar las vulnerabilidades de la cadena de suministro. Tanium SBOM se enfoca primero en el software que reside en activos individuales para detectar bibliotecas y paquetes de software con vulnerabilidades conocidas. El enfoque de Tanium va más allá de las herramientas básicas de escaneo al examinar el contenido de los archivos individuales dondequiera que residan en el entorno de TI. Esta información esencial le permite a Tanium tomar medidas rápidas y apropiadas, como aplicar parches y actualizaciones de software, e incluso eliminar un proceso específico o desinstalar aplicaciones afectadas. Tanium puede encontrar y remediar vulnerabilidades como OpenSSL v3, así como nuevas vulnerabilidades de la cadena de suministro en el futuro.
“La vulnerabilidad de Log4j nos “abrió los ojos” sobre los peligros del software de código abierto vulnerable. La capacidad de aprovechar los datos de endpoint para un análisis de diagnóstico del panorama del software es esencial, ya que las empresas dependen cada vez más de diversas aplicaciones dispares. Los datos SBOM de Tanium permiten a los equipos de seguridad administrar una variedad de aplicaciones con la confianza de que pueden identificar y abordar las vulnerabilidades antes de que afecten negativamente al cliente”, dijo Jason Bloomberg, presidente de la firma de analistas Intellyx.
Tanium SBOM es particularmente beneficioso para las organizaciones del sector público que se enfrentan a nuevos requisitos reglamentarios, como la Orden Ejecutiva 14028en los Estados Unidos y la Estrategia Cibernética Nacional 2022 del Reino Unido, que hacen cumplir la integridad y la seguridad del software.
SBOM es la oferta más reciente de la galardonada plataforma Tanium XEM, que lanzó nuevas capacidades en octubre que incluye Tanium Benchmark, diseñado para proporcionar a los miembros de la junta directiva y líderes ejecutivos, evaluaciones holísticas de operaciones, riesgos y seguridad de TI para mejorar la toma de decisiones y la ejecución estratégica. .
Descubra cómo Tanium SBOM puede proteger a las organizaciones de OpenSSL v3 y otras vulnerabilidades en www.tanium.com/blog/software-bill-of-materials-openssl/.