Tanium, éditeur leader de solutions de Converged Endpoint Management (XEM), annonce la disponibilité générale de Tanium Automate. Les organisations s’appuyant sur Tanium dans le cloud bénéficient ainsi d’une solution d’automatisation en temps réel et de haute précision pour leurs opérations IT et de sécurité courantes. Tirant parti du large éventail de capacités de gestion et de sécurisation des endpoints, de l’architecture temps réel et de l’évolutivité de la plateforme Tanium, Automate permet d’automatiser des tâches complexes en temps réel. Les processus manuels se voient en effet remplacés par des fonctions d’orchestration et d’automatisation faciles à implémenter (en no-code ou low-code) pour les opérations et la sécurité. Automate est une composante clé de l’offre de gestion autonome des endpoints (AEM) de Tanium. Celle-ci tire profit de capacités d’analyse en temps réel des changements sur l’ensemble des endpoints pour recommander et automatiser des changements de manière sûre et fiable, afin de garantir leur intégrité, de réduire le risque d’impacts négatifs pour les équipes informatiques, et de renforcer la sécurité de l’environnement.
« Automate simplifie radicalement les automatisations complexes grâce à un ciblage dynamique et en temps réel des endpoints. Les organisations peuvent ainsi gérer les automatisations même dans les environnements informatiques les plus hétérogènes et étendus », déclare Matt Quinn, Chief Technology Officer de Tanium. « En créant des liens transparents entre les automatisations des équipes informatiques et de sécurité, la solution garantit l’excellence opérationnelle, et offre un mélange de résilience et d’assurance dont bénéficient tous nos clients. »
Automate a d’ores et déjà un impact quantifiable sur VF Corporation, un fabricant international de chaussures et de vêtements connu pour des marques aussi emblématiques que JanSport, Eastpak, Timberland, et The North Face. « Lors de l’installation de patchs sur les serveurs et de la correction des vulnérabilités, il est essentiel d’arrêter l’ensemble des services et de vérifier qu’ils sont désactivés avant de lancer toute procédure », explique David Anderson, Patch Automation and Vulnerability Remediation Lead chez VFC. « Tout ceci s’avère excessivement difficile, en particulier parce que nous ne disposons que d’une fenêtre de maintenance de deux ou trois heures pour effectuer des mises à jour. Le processus nécessite de communiquer avec différentes équipes et d’orchestrer nos efforts pour veiller à ce que l’ensemble des systèmes soient prêts. Souvent, nous n’avons pas le temps de mener l’installation des patchs à son terme. »
Chez VF Corp, ce processus autrefois hautement fractionné et à phases multiples s’effectue désormais sur une seule plateforme et en un clic. L’équipe peut ainsi contrôler des services spécifiques, vérifier qu’ils ne sont plus en cours d’exécution et déployer des patchs en toute simplicité.
Jusqu’alors, la complexité des solutions d’automatisation nécessitait des experts hautement qualifiés (et donc difficiles à fidéliser) pour créer, développer et entretenir des bibliothèques d’automatisation. Afin d’imposer moins de contraintes au niveau de ces ressources humaines et de permettre aux organisations de tirer pleinement parti de la puissance de l’automatisation, Automate propose une expérience no/low-code intuitive qui offre à des individus aux compétences techniques variées la possibilité de concevoir des playbooks reproductibles, et d’automatiser même les séquences de tâches les plus complexes.
« Avec Automate, les clients se débarrasseront des tâches manuelles, chronophages et fastidieuses, et pourront stimuler la productivité de leurs équipes en automatisant leurs actions, et en rationalisant leurs processus », déclare Phil Harris, Research Director, Government, Risk and Compliance chez IDC. « lls bénéficieront ainsi d’une expérience globale de gestion efficace, reproductible, précise et rationalisée, tout en limitant au maximum les perturbations pour leurs environnements informatiques. En outre, les organisations pourront encore économiser leurs coûts et réduire les risques en automatisant également les tâches et processus de routine. »
L’écosystème florissant de partenaires de Tanium, qui réunit des intégrateurs de systèmes (SI), des fournisseurs de services managés (MSP), des revendeurs à valeur ajoutée (VAR) et des éditeurs indépendants (ISV), a pris part au lancement du produit afin de créer des solutions optimisées par Automate. Grâce à leurs expertises variées (services financiers, santé, secteur public), ces partenaires peuvent proposer des meilleures pratiques et autres cas d’usages sous forme de playbooks Tanium Automation hautement différenciés et fiables.
Dans les domaines de la cybersécurité et des opérations IT, ces guides peuvent couvrir l’installation de patchs sur des clusters, la gestion et la correction des vulnérabilités, la récupération automatisée des licences logicielles, ou encore la mise à disposition et la maintenance de postes de travail.
« Le ROI et l’automatisation des processus dont nos clients finaux ont pu profiter jusqu’à aujourd’hui traduisent toute la puissance des technologies de visibilité et de contrôle en temps réel de Tanium. Avec l’introduction d’AEM et le lancement de Tanium Automate, nous pouvons renforcer l’automatisation des workflows, réduire les risques techniques et de cybersécurité, et mieux servir une clientèle des plus uniques », explique Mike Fluharty, Président de True Zero Technologies. « En tant que MSP responsable de l’intégration d’un portefeuille de solutions de pointe pour nos clients commerciaux et du secteur public, nous considérons la plateforme XEM de Tanium comme une technologie essentielle qui nous permet d’optimiser notre prestation de services, tout en nous aidant à faire évoluer efficacement nos opérations. »
Tanium dévoile également l’avant-première privée de Tanium AskTM , dont l’interface en langage naturel basée sur une intelligence artificielle permettra d’interroger les données de millions d’endpoints en quelques secondes. Cette technologie améliorera ainsi les fonctionnalités existantes d’Automate, pour assurer la prise en charge des requêtes les plus sophistiquées. Les utilisateurs pourront alors faire l’impasse sur les syntaxes complexes et difficilement compréhensibles, et déclencher bien plus vite des actions. Par exemple, la nouvelle barre de questions intégrant l’IA permet aux clients d’obtenir en quelques secondes une liste des machines qui n’ont pas été redémarrées et n’ont pas bénéficié de patchs au cours des 30 derniers jours, puis de déployer un playbook Automate pour mettre rapidement les endpoints concernés en situation de conformité.
Le mois dernier, la gestion autonome des endpoints (AEM) a été classée comme une tendance « Émergente » au sein du rapport Hype Cycle annuel de Gartner. Selon les termes des auteurs, « La gestion autonome des endpoints (AEM) associe des capacités de gestion unifiée des endpoints et des outils de gestion de l’expérience collaborateur à des technologies d’intelligence artificielle et de machine learning, afin d’accélérer l’installation des correctifs, et la gestion des configurations et de l’expérience. En outre, cette approche réduit la friction numérique, ce qui se traduit par des progrès en matière de conformité, d’expérience collaborateur et de productivité des effectifs. »
Toujours selon le cabinet, les organisations s’intéressent de plus en plus à des solutions AEM pour offrir un répit à des équipes informatiques gérant une multitude d’endpoints, de systèmes d’exploitation et d’applications. « Face aux progrès effectués dans les domaines de l’intelligence artificielle et du machine learning (ML), les fournisseurs de technologies ont accéléré leurs rythmes de développement et de publication, si bien que les équipes informatiques ne parviennent plus à tenir le rythme imposé. » En outre, « la cadence accélérée des mises à jour logicielles et l’intensification des menaces continuent de mettre ces derniers à rude épreuve, d’affecter leur stabilité technologique, d’accentuer les risques pour leur cybersécurité, et de nuire à l’expérience numérique des collaborateurs (DEX) ».