L’éditeur a été agréé comme autorité de numérotation de CVE (CNA).
En tant que CNA, Tanium documentera et divulguera publiquement les vulnérabilités, ainsi que la version corrigée applicable et les mesures correctives, dans ses offres SaaS (Software-as-a-Service) et sur site.
Pour rappel, le programme CVE est une initiative communautaire visant à identifier, définir, répertorier et partager des informations sur les vulnérabilités de cybersécurité rendues publiques. En tant que CNA, Tanium émettra des identifiants CVE (CVE ID) et les enregistrements CVE correspondants, qui permettront la discussion et le partage d'informations au sein de la communauté de la sécurité. L'autorisation accordée à Tanium en tant que CNA s'appuie sur les normes de sécurité élevées de l'entreprise, qui sont conformes à divers cadres de certification et d'autorisation, notamment ISO 27001, ISO 27017, SOC2, FedRAMP et GovRAMP, en plus d'autres certifications répertoriées sur le Trust Center de Tanium.
