bluebay2014 - Fotolia

Security-Management für große Umgebungen

Dank einer speziellen Architektur soll Taniums Sicherheitsplattfom sehr schnell einen detaillierten Überblick über den Sicherheitsstatus der IT-Umgebung liefern.

Mit Hilfe von Taniums Plattform sollen sich Sicherheitsverantwortliche sich innerhalb weniger Sekunden einen Überblick über den Statuts ihrer Endpunkte im Unternehmensnetzwerk verschaffen können. Bei der Architektur setzt Tanium auf ein charmantes Konzept, das sich vom traditionellen Hub-and-Spoke-Ansatz, bei dem alle Clients mehr oder minder direkt mit dem Server sprechen, unterscheidet.

Bei der Tanium-Architektur pflegen die Endpunkte ein nachbarschaftliches Verhältnis und halten sich untereinander über den Status auf dem Laufenden. Der Server kommuniziert nur mit einigen auserwählten Endpunkten und erhält von denen die eingesammelten Informationen. Stößt ein Neuankömmling zum Unternehmensnetzwerk wird er automatisch in die Gemeinschaft aufgenommen. Dank dieses Konzeptes will Tanium bei den Antwortzeiten sehr kurze Werte erreichen und auch in sehr großen Umgebungen mit mehr als hunderttausend Endpunkten binnen weniger Sekunden Ergebnisse liefern.

Tanium Security Management
Abbildung 1: Bei der Tanium-Architektur kommunizieren die Clients untereinander und nur einige ausgewählte übermitteln die gesammelten Informationen an den Server.

Apropos Antwortzeiten, die hierfür notwenigen Fragen oder Befehle sollen sich im Klartext in englischer Sprache stellen lassen und können etwa wie folgt lauten: „Get AD Computer Groups from all machines“ oder „How many unmanaged machines are on my network?“. Ganz ähnlich lässt sich auch etwa der Patch-Status ermitteln. Bei der Kommunikation arbeitet die Lösung in Sachen Bandbreite optimiert. Gilt es etwa zu ermitteln, ob auf Windows-Systemen ein bestimmter Dienst läuft, so müssen nicht alle Clients diese Frage vollständig beantworten. Prinzipiell funktioniert dies so, dass einmal die vollständige Antwort erfolgt, und die Clients, bei denen dies ebenfalls der Fall ist, nur etwas in der Art von „bei mir auch“ zur Gesamtergebnis beisteuern. In Sachen Sicherheit werden die Anfragen und Aktionen verschlüsselt (ECC, 512 Bit) übertragen.

Die Lösung lässt sich in bestehende Umgebungen integrieren und über APIs erweitern. Auf den Clients läuft ein Agent. Tanium ist modular aufgebaut und lässt sich so funktionell erweitern. So kann man nicht nur Daten von den Clients abrufen, sondern auch automatisiert notwendige Aktionen durchführen lassen. Tanium bietet beispielsweise Module wie Detection, Incident Response oder auch Patch an.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IT-Sicherheits-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close