Vue d’ensemble de Tanium en tant que service

Tanium™ en tant que service (TaaS) est une fonctionnalité complète de la plateforme Tanium fournie comme service entièrement géré, basé sur le cloud, avec aucune infrastructure client requise.

Avec TaaS, vous pouvez utiliser Tanium sans avoir à installer de logiciel ou assurer la maintenance de serveurs physiques ou virtuels. La Tanium Core Platform et les produits sont automatiquement configurés et maintenus, afin que vous puissiez vous concentrer sur l’utilisation de Tanium pour gérer les endpoints. TaaS est régi par l’Accord de souscription TaaS.

Architecture

L’architecture TaaS est fournie dans un seul locataire. En isolant les locataires, les données sont sécurisées pour chaque instance de plateforme Tanium.

Avec TaaS, l’architecture globale Tanium est abstraite en un service unique auquel vous pouvez vous connecter avec un navigateur Web sécurisé. Les composants sous-jacents de la plateforme Tanium (serveur du module, serveur Tanium, etc.) sont gérés par TaaS.

Si un endpoint client peut atteindre deux adresses IP Internet sur deux ports TCP, le endpoint peut être géré avec les capacités complètes de la plateforme Tanium.

Architecture de Tanium en tant que service

Responsabilités

Avec TaaS, vous pouvez utiliser la plateforme et les produits Tanium, sans vous soucier d’effectuer des mises à jour ou de sécuriser l’environnement.

Responsabilité Client Tanium en tant que Service
Gestion des composants logiciels / Contrôles au niveau de l’application Utilisation à la demande, pour l’application de correctifs, la recherche des menaces, etc. Maintenir les versions des produits Tanium pour garantir la disponibilité, la sécurité et la stabilité. Activer l’accès aux produits comme demandé.
Tanium Client et protection des endpoints Choisir quand et où déployer Tanium Client sur les endpoints. Utiliser des contrôles pour sécuriser les endpoints. Maintenir les mises à jour, la stabilité et la fiabilité de Tanium Client. Fournir des contrôles pour la gestion et la sécurisation des endpoints.
Accès et autorisation Connecter et gérer le fournisseur d’identité et d’accès, y compris la mise à disposition, la suppression et la protection des comptes d’utilisateur. Définir les utilisateurs, les rôles et les informations d’identification qui ont accès au service. -
Classification et comptabilité des données Identifier, étiqueter et classer les données. Déterminer comment les données sont traitées par TaaS. -
Gestion de l’environnement d’hébergement - Maintenir l’environnement d’hébergement, y compris la gestion de la sécurité, de l’évolutivité et des performances de l’infrastructure Tanium.
Contrôles réseau Maintenir tous les contrôles réseau non inclus dans l’infrastructure TaaS. Maintenir les contrôles réseau à travers l’infrastructure TaaS.
Gestion de la sécurité - Gérer la sécurité des instances via l’infrastructure de clé publique (PKI) et le chiffrement des données au repos avec des clés uniques.
Sécurité physique - Gérer la sécurité de l’environnement de cloud physique.

Sécurité

Pour garantir la confidentialité des données des clients, TaaS met en œuvre une isolation de locataire unique. Chaque instance est isolée de toute autre instance TaaS. Chaque instance TaaS est unique sans aucun composant partagé, qu’il s’agisse de calcul, de stockage, de réseau et de chiffrement.

TaaS a été soumis à une évaluation et un examen de sécurité effectués par un tiers. Pour obtenir une attestation, Contacter l’assistance Tanium.

Après un audit de conformité, les processus de gestion TaaS ont obtenu la certification STAR de niveau 1 de Cloud Security Alliance. Pour comparer comment TaaS satisfait vos propres normes de sécurité, consultez le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire).

Objectifs du niveau de service

TaaS surveille tous les aspects de la plateforme, des produits et de l’environnement d’exploitation Tanium pour garantir la disponibilité, la sécurité et les performances du service. Grâce à cette surveillance, le service vise à atteindre 99,9 % de disponibilité.

Contenu personnalisé

Tanium se réserve le privilège Write Sensor (Écriture sensor) dans TaaS pour les clients ayant terminé une classe Opérations d’auteur de contenu avancé Tanium. Contacter l’assistance Tanium pour obtenir l’accès à ce cours.

Une fois le privilège Write Sensor (Écriture sensor) accordé, vous pouvez créer du contenu personnalisé pour étendre les solutions Tanium avec TaaS. Toutefois, Tanium se réserve le droit de supprimer tout contenu personnalisé jugé nuisible pour l’environnement.

Accès au proxy

La plupart des modules seront configurés pour fonctionner pleinement par défaut dans TaaS. Cependant, avec certains modules, toutes les destinations possibles ne peuvent pas être prédites. Si vous avez besoin d’ajouter un accès de destination externe depuis un composant TaaS, Contacter l’assistance Tanium pour soumettre une demande. Soyez spécifique avec l’URL ou l’adresse IP de destination et le port de service (par exemple : TCP443 vers customer-abc.cloud.myservice.com).

Plateforme et produits Tanium

Vous pouvez utiliser les produits et la plateforme Tanium avec TaaS. Par conception, certains paramètres et fonctions de configuration ne sont pas disponibles avec TaaS, tels que les rôles d’administrateur, les journaux opérationnels et les paramètres de serveur globaux.

Les guides d’utilisation pour la plateforme et les produits Tanium incluent un basculement afin que vous puissiez afficher des informations spécifiques à l’environnement TaaS :