Dan Streetman, PDG de Tanium : « Notre objectif est d’éliminer les patch Tuesdays »

Actualités sur la sécurité

Kyle Alspach

6 décembre 2023, 16 h 27 HNE

L’offre de gestion autonome des points de terminaison récemment dévoilée par la société vise à utiliser les avancées de l’IA, y compris l’IA générative, pour aider les équipes informatiques et de sécurité à gérer plus efficacement la liste toujours croissante de vulnérabilités, a déclaré Streetman à CRN.

Au milieu de tout le buzz sur ce que l’IA fera pour l’industrie technologique, le PDG de Tanium, Dan Streetman, estime qu’elle contribuera en fait à offrir le Saint Graal à de nombreuses équipes informatiques et de sécurité : la fin des « Patch Tuesdays » tels que nous les connaissons.

Le cycle mensuel de mise à jour logicielle de Microsoft ne va bien sûr pas disparaître de si tôt. Mais qu’en est-il de la suppression d’une grande partie du chaos et des risques associés ? C’est à portée de main, en partie grâce aux capacités basées sur GenAI, a déclaré Streetman dans une récente interview avec CRN.

[Related: The 10 Hottest Cybersecurity Tools And Products Of 2023]

Avec ces nouvelles fonctionnalités, « essentiellement, vous gardez toujours une longueur d’avance sur vos menaces et vos vulnérabilités », a-t-il déclaré.

CRN s’est entretenu avec Streetman pour discuter du lancement de sa nouvelle plateforme de gestion autonome des points de terminaison, qui vise à utiliser les avancées technologiques de l’IA/ML, notamment l’IA générative, pour automatiser davantage la prise de décision pour les équipes informatiques et de sécurité surchargées.

Selon Streetman, cela inclut une grande partie de la prise de décision concernant les correctifs de vulnérabilités « Patch Tuesday » de Microsoft. La version mensuelle tant déplorée comprend souvent des correctifs pour de nombreuses vulnérabilités des produits Microsoft, tout en révélant fréquemment des bogues de type zero-day qui ont déjà été exploités par des attaquants.

En fin de compte, « notre objectif est de renforcer la confiance de nos opérateurs et de nos utilisateurs dans la capacité de Tanium à fournir [autonomous security] au fil du temps – afin qu’ils puissent prendre de plus en plus de mesures prises en charge par Tanium AI », a-t-il déclaré.

Streetman, dont les anciens rôles comprenaient celui de PDG de Tibco Software de 2019 à 2022, a rejoint Tanium en tant que PDG en février. La société basée à Kirkland, dans l’État de Washington, se classe au deuxième rang sur la liste des licornes les plus valorisées du secteur de la sécurité, avec une valorisation de plus de 9 milliards de dollars lors de son dernier cycle de financement majeur fin 2020.

Le PDG de Tanium a également parlé des plus grandes opportunités à venir pour les partenaires de distribution de l’entreprise et de ses efforts conjoints avec Microsoft et ServiceNow.

Ce qui suit est une partie éditée et condensée de l’entretien de CRN avec Streetman.

En quoi cette version de votre produit (Autonomous Endpoint Management) est-elle différente de ce que Tanium a déjà proposé ?

Tout cela repose sur le différenciateur fondamental de Tanium, à savoir les données en temps réel. Nous avons donc toujours eu des informations sur les données en temps réel. Nous avons toujours utilisé, essentiellement, les prédécesseurs de l’IA, comme le traitement du langage naturel, pour vous permettre de lancer une requête en temps réel et d’obtenir des informations en temps réel qui sont informées et traitées par votre langage naturel. Pour passer au niveau supérieur maintenant, parce que nous déployons sur des millions de points de terminaison, nous pouvons anonymiser ces données et comprendre quel est l’impact d’un changement, ou comprendre quel est l’impact d’une vulnérabilité, d’une manière que vous ne pourriez pas faire. avant. Vous n’aviez tout simplement pas assez de mains sur le clavier.

Ainsi, en proposant une gestion autonome des points de terminaison optimisée par Tanium AI, vous bénéficierez désormais de cet avantage en temps réel ainsi que du contexte de ce que ce changement a fait, ou pourrait faire, ou fera dans votre environnement. Vous pouvez donc essentiellement avoir confiance que c’est la bonne prochaine étape à franchir. Ou vous pourriez dire : « Hé, cela vaut la peine que nous ayons la réunion typique que nous aurions eu auparavant pour en discuter, avant de nous lancer dans le Patch Tuesday. » Notre objectif est d’éliminer les Patch Tuesdays. Essentiellement, vous gardez toujours une longueur d’avance sur vos menaces et vos vulnérabilités en tirant parti de la gestion autonome des points de terminaison de Tanium pour ce faire.

C’est passionnant pour nos partenaires, que vous soyez un MSP ou un partenaire de conseil mondial déployant Tanium. Cette capacité à leur donner des informations et une échelle va être vraiment puissante. Nous avons des partenaires qui, dans le cadre de leur service, Tanium sur les points finaux qu’ils prennent en charge ou gèrent, sont des enjeux de table. Et désormais, ils peuvent avoir exactement la même capacité qu’un partenaire, à savoir augmenter essentiellement la valeur du service qu’ils fournissent à nos clients, tout en réduisant clairement leurs coûts de livraison. Cela change également la donne pour les partenaires.

Pouvez-vous nous en dire un peu plus sur le degré d’autonomie de fonctionnement de la plateforme ?

Nous utilisons depuis un certain temps des techniques d’IA telles que l’apprentissage automatique et le traitement du langage naturel. Ainsi, en combinant les données des points de terminaison en temps réel avec des modèles d’IA, il s’agit désormais d’un véritable pas en avant dans cet aspect. Avant, je devais vous fournir une requête et m’assurer qu’elle était bonne. Désormais, grâce à l’intégration de GenAI, nous pouvons essentiellement réfléchir à la puissance des invites alimentées par les données en temps réel de Tanium. Parce qu’en fin de compte, tout type d’IA que vous utilisez sera bien sûr alimenté par le modèle de données sur lequel elle est formée – mais, tout aussi important, par les invites fournies. Malheureusement, nous savons que la plupart des pays qui n’ont pas déployé Tanium travaillent sur des invites vieilles de plusieurs jours et semaines.

La capacité de comprendre le risque de quelque chose que je souhaite corriger, ainsi que l’impact opérationnel, permet d’avoir un score de confiance à ce sujet – tout en permettant à un opérateur Tanium de prendre la décision – je pense que c’est puissant. Notre objectif est de fournir des niveaux croissants d’automatisation au fil du temps. Ainsi, à mesure que ces opérateurs développent la confiance [in the technology]ils peuvent activer et désactiver la rapidité avec laquelle ils souhaitent que ces mises à jour s’appliquent.

C’est donc toujours l’opérateur qui prend la décision finale, mais il semble que vous visiez à automatiser autant que possible jusque-là, est-ce l’idée ?

Exactement. Ainsi, par exemple, si je voulais déployer un changement, auparavant, et dans n’importe quel autre système, je devrais d’abord rechercher quel est l’impact publié de ce changement et le rassembler. Et ce sont déjà des données obsolètes, car au moment où elles sont compilées par quelqu’un, elles sont déjà anciennes. Deuxièmement, je dois comprendre l’impact opérationnel du déploiement – ​​ce qui va se passer. Et puis enfin, quel est mon score de vulnérabilité dont je parle, et ces aspects – nous compilerons tout cela dans un score de confiance. Ensuite, vous pouvez dire : « Tout ce qui a un score de confiance de X ou supérieur, allez l’exécuter. » Notre objectif est donc de renforcer la confiance de nos opérateurs et de nos utilisateurs dans la capacité de Tanium à fournir des services. [Autonomous Endpoint Management] au fil du temps, afin qu’ils puissent prendre de plus en plus de mesures prises en charge par Tanium AI.

Nous voulons clairement nous assurer qu’il ne s’agit pas d’un modèle de boîte noire. Vous pouvez le désagréger au bon niveau pour acquérir des compétences. Mais nous voulons également que les choses restent suffisamment simples pour qu’il n’y ait qu’un seul score, et non 17 scores, que vous souhaitez suivre. Parce que certaines de ces décisions sont également prises en temps réel – ou presque en temps réel, du moins, lorsque vous passez l’appel.

Y a-t-il d’autres différenciateurs spécifiques par rapport à vos concurrents à ce stade que vous voudriez souligner ?

Je pense que nous avons clairement souligné que notre capacité à voir en temps quasi réel, à une grande échelle – et à prendre des mesures à grande échelle en temps réel – est inégalée. Je veux dire, c’est breveté. Et donc cette capacité, grâce à notre architecture de chaîne linéaire, est quelque chose que d’autres organisations vont évidemment essayer d’imiter, mais elles ne seront jamais en mesure d’égaler. Nous sommes très enthousiastes à l’idée de tirer parti de cette différenciation pour offrir toujours plus de capacités. Alors oui, j’entends d’autres prestataires dire absolument la même chose cette année qu’il y a deux ans. Je les encouragerais et les mettrais au défi de patiner là où la rondelle va, car la gestion autonome des points de terminaison, quand on y pense du point de vue de la gestion convergente des points de terminaison, sera autonome. Et nous allons également progresser plus rapidement que jamais en matière de partenariat.

Comment travaillez-vous avec d’autres fournisseurs de technologies pour améliorer vos offres ?

Notre participation au Security Copilot de Microsoft en est un excellent exemple. [This collaboration offers] visibilité et contrôle en temps réel, sur l’ensemble du parc informatique, avec l’IA au cœur de [it]. Nous en avons fait la démonstration sur scène [at Converge 2023]. Les « oohs » et les « ahhs » de la foule étaient phénoménaux. L’équipe de Microsoft était également présente et nous a qualifié de véritable avancée. Notre client JLL, leur RSSI Joe Silva, est sur scène pour expliquer comment les capacités de détection des menaces de Microsoft dans Defender, avec la réponse aux incidents de Tanium, leur permettent de gérer les points de terminaison en temps réel à grande échelle. Je pense que cela va être très difficile à reproduire pour quiconque.

Je suis heureux que l’industrie suive notre voie et aille de l’avant. Mais je suis également très convaincu que Tanium est fondamentalement différencié au sein de l’écosystème.

Collaborez-vous avec Microsoft ou d’autres fournisseurs clés d’une autre manière que vous souhaiteriez faire valoir ?

[We have] solutions communes avec Microsoft Sentinel, avec Defender for Endpoint, avec Azure Migrate, avec Entra ID et Intune. C’est vraiment un formidable témoignage de leur écosystème et du nôtre, et nous en sommes ravis.

De l’autre côté, nous avions ServiceNow sur scène. Nous travaillons en partenariat avec eux pour leur offrir une visibilité à 100 % sur leurs actifs, afin que leur CMDB et leurs processus ITAM soient transparents et propres. Nous exploitons notre capacité à leur fournir des données en temps réel. Ils disposent de workflows de service de classe mondiale, mais ils peuvent désormais agir – grâce à l’expérience totale de ServiceNow fournie par Tanium – directement dans leur console.

Nous allons donc continuer à redoubler d’efforts et nous assurer que nos partenaires s’y engagent désormais. Si je pense en particulier à notre thème pour l’année prochaine, c’est l’opportunité pour les MSP et nos partenaires consultants de partager et de s’engager dans ces solutions communes – c’est la véritable prochaine avancée pour nous. Nous avons fait beaucoup de travail directement avec Microsoft, beaucoup de travail directement avec ServiceNow. Nous sommes l’un des trois [vendors] dans le programme de partenariat de build ServiceNow. C’est leur programme d’incubation, et nous ne sommes que trois. Et ce sera l’occasion, je pense, pour tous nos autres partenaires de s’impliquer dans cela.

Souhaitez-vous qu’un plus grand nombre de partenaires Microsoft deviennent partenaires Tanium ?

De nombreux partenaires et MSP bénéficient déjà de ce que nous avons fait dans une perspective de solution commune. Le résultat final est que nous les aidons à générer plus de valeur : ils n’ont pas à faire le travail à l’avance, alors que nous le faisons maintenant dans le cadre de ces solutions conjointes. Nous recevons un excellent accueil de la part des partenaires Microsoft, et certains ont rejoint notre écosystème dans le cadre de cela, ainsi que notre chance de le partager avec nos partenaires qui ont également travaillé avec Microsoft auparavant.