Tanium: “Nuestra magia está en nuestra arquitectura”

Con oficinas en España desde el pasado mes de septiembre, Tanium convocaba a la prensa especializada esta semana para contarnos que ya tienen su primer cliente, que su objetivo en los próximos dos años es consolidar Tanium en España, “replicar el éxito de la compañía, tanto en Estados Unidos, donde se fundó originalmente, como en EMEA”, y que su objetivo es lo que ellos denominan cuentas estratégicas, o ‘focus account’, escogidas por el número de endpoints, la dificultad de gestionarlos o la diversidad geográfica. Lo aseguraba Álvaro Etcheverry, country manager de Tanium en España, añadiendo que es ahí, en esas cuentas “donde Tanium puede tener un impacto mucho más importante a la hora de ayudar a nuestros clientes a optimizar la gestión y la seguridad de los endpoints de toda la empresa”.

Antes de Álvaro Etcheverry, tomó la palabra Dagobert Levy, Vice President, South EMEA de la compañía para contarnos que las empresas se enfrentan a un panorama TI mucho más complejo y que el último gran cambio, “es lo que ahora llamamos el trabajo híbrido”, cuando las empresas se han dado cuenta de que una vez que los endpoints salen de la oficina “son mucho más difíciles de gestionar”. Aseguraba también Dagobert Levy que las empresas están luchando por conseguir la visibilidad de los puntos finales y ofrecía un dato: el 95% no controlan entre el 20% y el 25% de los endpoint, que en una gran cuenta supondría cientos o miles de dispositivos.

Decía también el directivo que durante los últimos cinco o siete años la mayoría de las empresas se han centrado en la detección, pero esto falla desde el momento en que no se tiene visibilidad, no se tiene un inventario actualizado en tiempo real de los elementos a proteger. La visibilidad de la que tanto tiempo se lleva hablando, la misma que creó conceptos como CASB (Cloud Access Security Broker) para saber qué estaba pasando en el cloud, y que luchó contra el BYOD sigue sin estar resuelta al nivel más básico, al nivel del punto final; “no puedes proteger lo que no puedes ver, no puedes comprobar y no puedes controlar”, decía Dagobert Levy.

Aseguraba también en VP de Tanium para el sur de Europa que las herramientas que están utilizando la mayoría de las empresas fueron desarrolladas hace 20 años, en base a una arquitectura que establecía un perímetro de seguridad que hoy no existe. Habló del fracaso de una industria, la de software para la protección del endpoint, que ha ido respondiendo a las necesidades del mercado con nuevas herramientas que han dado lugar a que cualquier cliente tenga demasiadas soluciones que gestionar que a menudo no se hablan bien entre ellas y no están integradas.

La respuesta de Tanium a la situación es una plataforma capaz de evaluar, responder y reducir los riesgos de la infraestructura. “Si no eres capaz de tener una visión en tiempo real de todo lo que está pasando en tu organización, monitorizar en tiempo real, todos los días, todas las semanas, todos los meses, y poder actuar y poder disminuir esos riesgos, entonces no podrás enfrentar el desafío de hoy. Y esta es la conversación que tenemos con todos nuestros clientes”, aseguraba Dagobert Levy.

Pasaba a explicar que la plataforma Tanium está creada en base a un nuevo tipo de arquitectura que permite hacer tres cosas muy básicas. En primer lugar, descubrir todo lo que se ejecuta en una organización, solucionando el problema de la visibilidad. En segundo lugar, recoger datos en tiempo real, sabiendo qué aplicaciones se están ejecutando en este mismo instante en mi entorno IT; una información que proporciona cada endpoint, “y esto es un cambio de juego que convierte a Tanium en una fuente de confianza cuando se trata de datos de punto final, capaz de enriquecer los sistemas de seguridad”. El tercer gran eje de la plataforma es la remediación, bien sea aislando el endpoint de la red, aplicando un parche o desplegando un software, localmente o a escala. Y todo ello es lo que ayuda a reducir el riesgo de la organización

Toda la propuesta Tanium en torno a la visibilidad, monitorización, descubrimiento de activos se basa en una plataforma única con un agente y una infraestructura de back-end que se ha construido de una manera muy abierta para que se pueda conectar e integrar con el resto de soluciones que tenga una empresa, asegura el VP de la compañía.

Pasaba a explicar poco después Álvaro Etcheverry que Tanium, que a diferencia de otras compañías tiene en cuenta todo tipo de endpoint, incluidos no sólo los ordenadores o servidores sino el IoT, los contenedores o cargas de trabajo, “nace para contestar algunas preguntas básicas, pero de gran importancia”: ¿cuántos endpoints tengo? ¿qué aplicaciones corren en ellos? ¿qué vulnerabilidades tienen? ¿estoy cumpliendo con los estándares y las políticas de la empresa? ¿cuál es mi riesgo? Todas estas preguntas “son las que responde Tanium en tiempo real y con certeza”, aseguraba el responsable de la compañía en España, una empresa que propone una gestión convergente de endpoints (XEM), una oferta integrada que vincula TI, Operaciones, Seguridad y Riesgo desde una única plataforma para hacer frente a una situación en la que los responsables de TI y ciberseguridad utilizan cada vez más herramientas sin que por ellos las empresas “dejen de estar expuestas y sigan siendo vulnerables”.

El éxito de Tanium, aseguraba el directivo, es su arquitectura, en la que confluyen simplicidad, eficiencia, velocidad y escalabilidad. Tras la visibilidad, llega el control y la respuesta. Nuestra magia está en nuestra arquitectura, aseguraba.

Tanium trabajará estrechamente con su red de partners para establecer un ecosistema fiable de productos, servicios y soporte. Su programa de proveedores de servicios gestionados (MSP) ofrecerá las soluciones de su plataforma tanto a empresas de gran tamaño, como medianas compañías. Asimismo, Tanium Cloud ofrecerá las capacidades de nivel “Enterprise” de la plataforma, sin la necesidad de contar con nuevas infraestructuras físicas de TI, proporcionando soluciones sencillas, cost-effective y muy potentes fáciles de desplegar y de gestionar.

Rosalía Arroyo