Tanium breder relevant dankzij integraties en TaaS

Abonneer je gratis op Techzine!

Met de introductie van Tanium-as-a-Service en de integratie met Salesforce, toont Tanium de ambitie om voor meer organisaties meer te kunnen betekenen op het gebied van endpoint management.

Tanium is van origine vooral bekend om de uitermate slimme manier waarmee de modules binnen hun platform op de achtergrond met endpoints communiceren. Het bedrijf breidt de focus echter steeds meer uit en komt langzaam maar zeker meer richting de voorgrond. Hoog tijd dus om weer eens te kijken waar het bedrijf nu staat. Wij spraken Simon Mullis, Technical Director EMEA bij Tanium, over de ontwikkelingen van de laatste tijd.

De basis

Heeft je organisatie veel endpoints en ben jij verantwoordelijk voor de gezondheid en beveiliging ervan, dan staan zichtbaarheid en inzichten in de status ervan ongetwijfeld hoog op je wensenlijstje. Dat is echter eenvoudiger gewenst dan gerealiseerd, zoals iedere security-professional je ongetwijfeld kan vertellen. De oprichters van Tanium (vader en zoon David en Orion Hindawi) wilden dit echter toch kunnen bieden. In 2007 richtten ze het bedrijf op, om vervolgens niet minder dan vijf jaar in stealth mode aan hun product te werken. Daarmee kwamen ze dus in 2012 naar buiten toe.

Dat product uit 2012 is in feite nog altijd de basis voor het platform dat Tanium inmiddels aanbiedt. Het bedrijf wil een beter alternatief bieden voor onder andere Microsoft Endpoint Configuration Manager, voorheen System Center Configuration Manager en daarvoor Systems Management Server. In het kort komt het erop neer dat Tanium een communicatiemechanisme heeft bedacht dat efficiënter is dan dat van andere partijen in de markt. Er zijn veel minder relay-servers nodig. Waar je bij andere oplossingen per 10.000 endpoints 6 relay-servers nodig hebt, volstaat een enkele relay-server bij Tanium, zo leren we uit documentatie op de site van het bedrijf.

Verdeel en heers

De relay-server zorgt ervoor dat alle vragen en commando’s goed doorgegeven worden aan de endpoints waar de Tanium agent op staat. Dit werkt op een slimme manier. Een commando of vraag gaat naar een endpoint toe, waarbij Tanium tegen dat endpoint zegt wie zijn buren zijn. Vervolgens wordt het antwoord van het endpoint doorgezet door de agent op het endpoint naar het volgende endpoint. Dit is best een klus om goed te optimaliseren, maar daarna werkt het zeer snel en efficiënt en hoeft dit niet via allerlei extra relay-servers te lopen.

Niet alleen een vraag of commando zet Tanium op deze manier uit naar de endpoints. Ook als het gaat om het uitrollen van patches, werkt dit zo. Dat wil zeggen, ook hier verdeelt Tanium de load over de endpoints. Op verschillende machines staan zogeheten shards van de patches. Zodra je een nieuw endpoint toevoegt – en je daar ook de agent op installeert uiteraard – haalt deze van andere machines meerdere shards binnen. Op deze manier hoeft dat endpoint dit niet allemaal ergens centraal op te vragen. Wat niet middels de shards binnenkomt, kan het uiteraard wel gewoon nog opvragen.

Van basis naar modules

Het product en de technologie zoals hierboven beschreven, vormt zoals gezegd het fundament voor het platform van Tanium zoals we dat nu kennen. In het begin was er alleen deze basisfunctionaliteit. Tanium richtte zich uitsluitend op zeer grote organisaties, die hier voldoende aan hadden op het gebied van endpoint management. Na verloop van tijd kreeg het bedrijf echter ook feature requests. Denk hierbij aan patching of EDR, veel security-gerelateerde zaken uiteraard.

Vanuit dat soort feature requests heeft Tanium de min of meer kant-en-klare modules waar het nu bekend om is, ontwikkeld. Het zijn er inmiddels 11, allemaal gericht op een specifiek onderdeel, maar met dezelfde gedeelde architectuur. Een van de modules is bijvoorbeeld Discover. Hiermee kun je snel in kaart brengen welke hardware en software er onbeheerd in je organisatie rondslingert. Met de module Threat Response neem je continu alles wat er gebeurt op security-vlak op. Dit doe je met behulp van de standaard in het OS aanwezige tooling. Op basis van wat je hiermee detecteert, kun je onderzoek doen en reageren. Deze module is lange tijd een van de break-out producten geweest van Tanium. Het zal er ook aan bijgedragen hebben dat Tanium vaak wordt neergezet als securitypartij.

Drie nieuwere modules zijn Performance, Enforce en Impact. Dit is min of meer waar ons gesprek met Mullis start. Performance, een module voor endpoint performance management en Enforce, waarmee je policies en remediation voor endpoints kunt inrichten, zijn op zich al interessant, maar zijn hart gaat vooral sneller kloppen van Impact. Hij omschrijft Impact als “Bloodhound in real time”. Bloodhound is een open-source tool (ook veel gebruikt door hackers overigens), waarmee je relaties binnen je Active Directory inzichtelijk maakt. Hackers gebruiken het om de kortste route voor een aanval te bepalen, de Tanium-module die deze functionaliteit aanbiedt, laat je in realtime zien waar je kwetsbaarheden zitten in je AD. Het draait hier dus vooral om het opsporen van zogeheten technical debt.

Tanium-as-a-Service

Tanium ontwikkelt nog altijd nieuwe modules die voldoen aan een vraag uit de markt. Dat is wel duidelijk op basis van de meest recente toevoegingen. Toch heeft men ook ingezien dat modules alleen niet de toekomst hebben. Althans, als Tanium breder de markt in wil. Voorbij alleen de zeer grote organisaties die Tanium zelf beheren en in de lucht houden in hun IT-omgeving. Dat is waar Tanium-as-a-Service voor bedacht is. Mullis noemt dit zonder aarzeling het grootste nieuws van de laatste tijd.

Met TaaS heeft Tanium nu naast het bestaande on-prem aanbod ook een optie voor organisaties die Tanium niet zelf willen of kunnen draaien. Het is een volledig beheerde dienst die draait in de cloud, geeft Mullis aan. Als klant hoef je alleen de agents op je endpoints te zetten. Tanium belooft dat er absoluut geen verdere eisen zijn, ook niet aan de infrastructuur. Je hoeft dus ook niet iets in te richten om patches of OS-updates te distribueren. Eigenlijk het enige wat je in moet richten voor je met TaaS kan beginnen, heeft te maken met authenticatie. Je moet tooling hebben draaien van identiteitsproviders zoals Okta of Auth0 die compliant is met SAML 2.0 en 2FA ondersteunt. Dit is uiteraard nodig om de credentials op een veilige manier naar de clouddienst door te kunnen sturen.

De timing van TaaS lijkt uitstekend overigens. Je kunt er namelijk alle endpoints, ongeacht waar deze zich bevinden, vanuit de cloud mee beheren en beschermen. Het is volledig agnostisch, stelt Mullis. Of het nu om VDI, cloud, 5G of welke endpoints dan ook gaat, het kan beheerd worden met TaaS. Dat is zeker nu iedereen overal en nergens werkt een pluspunt.

Integraties

Met TaaS bereikt Tanium een groter gedeelte van de markt. Er is immers geen infrastructuur voor nodig en Tanium zorgt ook voor configuratie en onderhoud. Dat maakt Tanium in een klap ook interessant voor organisaties die niet de mensen hebben om een volledige Tanium-deployment zelf te beheren. Dat blijft toch een redelijk specialistisch werkje, ook al heeft Tanium de UI van de software recent een opknapbeurt gegeven.

Hier stopt het echter niet. De informatie die je kunt verzamelen met behulp van Tanium kan ook elders goed ingezet worden. Dat wil zeggen, je kunt het ook inzetten als input voor andere tools. Er zijn er al behoorlijk wat, zoals te zien is op de site van Tanium. We zien integraties met Splunk, maar ook met Chronicle, de SIEM van Google. Uiteraard mogen public clouds ook niet ontbreken en zien we verder ook veel security-partijen op de pagina staan.

ITSM met Salesforce

Tanium kan ook meerwaarde bieden aan ITSM-platforms. ITSM draait immers voor een belangrijk deel om het beheren van endpoints binnen organisaties. De integratie met ServiceNow is dan ook niet meer dan logisch. Recent is daar ook nog de samenwerking tussen Salesforce en Tanium bijgekomen. IT Service Center, onderdeel van Work.com, is de integratie van de mogelijkheden van Tanium in het ITSM-platform van Salesforce. Salesforce heeft vorig jaar overigens ook nog stevig geïnvesteerd in Tanium in de meest recente funding round, toen was al duidelijk dat dit soort samenwerkingen er zouden komen.

Helpdeskmedewerkers bij organisaties krijgen via IT Service Center veel meer nuttige informatie door de koppeling met Tanium. Je kunt ervoor kiezen om slechts een beperkt gedeelte van je Tanium-data in IT Service Center te stoppen, bijvoorbeeld van een enkele module. Wil je dat de medewerkers alle mogelijke informatie van de endpoints binnenkrijgen, dan kan dat ook. Je kunt dit naar eigen wens inrichten. Dat laatste is uiteraard cruciaal, want je wilt ook niet dat helpdeskmedewerkers verdrinken in data die niet per se relevant is voor datgene wat ze moeten doen.

Andersom werkt de integratie van Tanium en Salesforce in IT Service Center uiteraard ook. Dat wil zeggen, werknemers kunnen nu ook sneller en beter support krijgen als er iets is. Het duurt ook niet meer uren voor duidelijk is wat er aan de hand is, geeft Mullis aan. Tanium brengt de responstijd terug van dagen naar seconden, stelt hij wellicht enigszins gechargeerd. Hij wil ermee duidelijk maken dat de integratie tussen Tanium en Salesforce vele malen sneller werkt bij het oplossen van supporttickets dan het doorploegen van een CMDB.

Tot slot: Tanium verbreedt

De recente stappen die Tanium gezet heeft, geven aan dat het bedrijf langzaam maar zeker verandert. Voorheen was het een speler die eigenlijk uitsluitend interessant was voor zeer grote bedrijven. Nu komt de technologie van Tanium breder beschikbaar. Met name de introductie van Tanium-as-a-Service zorgt hiervoor. Hiermee is het mogelijk om de volledige suite van Tanium te gebruiken, zonder dat je daar je infrastructuur op in hoeft te richten. De integratie met Salesforce in IT Service Center draagt er echter ook zeker aan bij. De data afkomstig van Tanium, kan hiermee meteen inzichten bieden aan helpdeskmedewerkers, zonder dat er eerst een relatief langzame en ingewikkelde analyse over gedaan moet worden.

Al met al heeft Tanium zich in een kleine tien jaar sinds de daadwerkelijke launch in 2012 ontwikkeld van een speler met een innovatieve tool voor endpoint management tot een steeds breder zichtbaar en relevant platform. Niet alleen als stand-alone oplossing, maar ook in samenwerking met andere technologieën. De rek is er ook nog zeker niet uit, vermoeden we. Endpoints zullen ook na de covidperiode overal verspreid gebruikt worden. Gedegen management blijft dus noodzakelijk en er zijn ongetwijfeld nog nieuwe modules die ontwikkeld kunnen worden als reactie op wat er in de markt gebeurt. Hetzelfde geldt voor de integraties. TaaS opent tot slot een nieuwe wereld voor Tanium, waar weer nieuwe mogelijkheden liggen.