Бывший штатный сотрудник FireEye присоединяется к Tanium как главный архитектор систем безопасности, чтобы помочь организациям сделать свое собственное реагирование на инциденты.Хорошо финансируемый поставщик систем обеспечения безопасности Tanium сегодня разворачивает свои возможности, но не посредством определенной новой функции; скорее посредством основного нового приобретения таланта. Таниум объявил, что это назначило Райана Кэзэнкийана главным архитектором систем безопасности, чтобы помочь продвинуть исследование и возможности безопасности компании.
До присоединения к Tanium Кэзэнкийан провел почти шесть лет в Mandiant FireEye как технический директор и реагирование на инциденты функциональный вывод. Mandiant появился за прошлое десятилетие в качестве одного из ведущих поставщиков реагирования на инциденты и был вовлечен в расследование многих высококлассных нарушений в последние годы. Tanium не тарифицирует себя как поставщик реагирования на инциденты, а скорее как платформа безопасности конечных точек. Компания повысила $142 миллиона в финансировании с его новым круглым, являющимся $52 миллионами 31 марта.
«Я провел прошлые шесть лет, расследующих предназначенные нападения, и я видел, как много компаний борется с проникновениями», сказал Кэзэнкийан eWEEK. «Я видел общих знаменателей через случаи и почему время между начальным компромиссом и обнаружением является таким длинным».Кэзэнкийан говорил с eWEEK в феврале об отрезках времени обнаружения компромисса, когда отчет M-трендов FireEye 2015 года был опубликован. В то время, FireEye сообщил, что среднее число дней перед нарушением было обнаружено, в 2014 были 205 дней, по сравнению с 229 днями в 2013.«Что привлекло меня к Tanium, то, что платформа получила меня заинтересованный тем, как реагирование на инциденты могло быть решительно улучшено», сказал он.
Платформа Tanium обеспечивает видимость в конечные точки, а также управление. С недавним обновлением Tanium 6.5 пользователи могут теперь также получить контроль над исправлением уровней на конечных точках, чтобы помочь далее сократить угрозы безопасности. Кибер отчет о Риске Hewlett-Packard 2015 года нашел, что в 2014, 44 процента нарушений могли быть приписаны исправленным уязвимостям, которые были между 2 и 4 годами.
В то время как платформа Таниума обеспечивает видимость и управление для конечных точек, Кэзэнкийан подчеркнул, что существует много, что предприятия могут сделать с существующими функциями операционной системы для блокирования вниз безопасности. Для предприятий возможно оснастить их существующее развертывание операционной системы для улучшения безопасности, сказал он.
«Одна из вещей, которыми я действительно увлечен, берет возможности, что операционные системы уже обеспечивают, что недостаточно используются и упрощающий для компаний использовать в своих интересах те вещи лучше защитить их среду», сказал Кэзэнкийан.Каждая операционная система имеет средства защиты, но они не всегда в состоянии управляться от централизованной точки, сказал он. Плюс, возвращая данные от систем конечной точки не всегда простая вещь сделать.«Например, Вы можете сделать огромную сумму мониторинга безопасности в отдельных системах Windows, и Microsoft Active Directory обеспечивает степень управления предприятия», сказал Кэзэнкийан. «Но если Вы хотите видимость в реальном времени во все Ваши конечные точки, независимо от того, являются ли они Windows, Linux или OS X, я думаю, что это – компании проблемы, справляются теперь».
Tanium помогает обеспечить видимость и управление через все платформы конечной точки предприятия, добавил он.Kazanciyan не является единственным сотрудником FireEye для оставления компании для другого поставщика систем обеспечения безопасности. В марте поставщик систем обеспечения безопасности Rapid7 объявил, что бывший сотрудник FireEye Уэйд Вулвайн будет возглавлять новую группу реагирования на инциденты. В Tanium цель Кэзэнкийана, однако, не состоит в том, чтобы первоначально запустить реагирование на инциденты как профессиональное сервисное предложение, а скорее интегрировать его как часть платформы Tanium.
Кэзэнкийан сказал, что не может размышлять о будущих профессиональных сервисных предложениях от Tanium. Однако он отметил, что его основная цель состоит в том, чтобы использовать существующие возможности Таниума помочь оптимизировать процесс реагирования на инциденты. Он добавил, что с правильными инструментами, организации не обязательно нужны многочисленный штат или внешние консультанты, чтобы найти и реагировать на потенциальные инциденты безопасности.
«Оперативная видимость, которую обеспечивает Tanium, может решительно изменить способ, которым много компаний контролирует их собственные среды», сказал Кэзэнкийан. «Я действительно любил бы быть в состоянии уполномочить больше компаний быть в состоянии защитить и исследовать их собственные среды сами».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.