A Elastic (NYSE: ESTC) (“Elastic”), a empresa por trás do Elasticsearch, anunciou o lançamento do Elastic Security for Cloud com novas funcionalidades para gerenciamento de postura e risco e proteção de carga de trabalho na nuvem.
O Elastic Security for Cloud expande as funcionalidades do Elastic Security, unindo a capacidade de impor a postura de segurança para ambientes híbridos e nativos da nuvem com detecção e resposta de infraestrutura (IDR), para oferecer aos clientes uma profunda visibilidade das cargas de trabalho na nuvem e realizar prevenção, detecção e resposta especializadas. Os clientes podem monitorar riscos de tempo de implantação e ameaças de tempo de execução na Elastic Search Platform unificada.
O Elastic Security também oferece regras prontas para uso e modelos de machine learning para identificar ameaças conhecidas e desconhecidas com insights derivados dos Elastic Security Labs, equipe responsável por pesquisa de ameaças, análise de malware e engenharia de detecção.
Uma visão unificada em ambientes híbridos e nativos da nuvem
De acordo com a Gartner®[1], mais de 85% das organizações migrarão para um modelo que prioriza a nuvem, com 95% das novas cargas de trabalho digitais sendo implantadas em plataformas nativas da nuvem até 2025. No entanto, um estudo recente da Elastic descobriu que quase metade (49%) das organizações que adotam tecnologias nativas da nuvem preveem um aumento nas configurações incorretas como a causa raiz das violações nos próximos dois anos.
“Embora a segurança na nuvem seja fundamental para os negócios, ela introduz mais dependências em vários elementos internos e de terceiros, aumentando a complexidade. O resultado é um ambiente com visibilidade fragmentada, e você não pode proteger o que não consegue ver. Esse ambiente pode ser difícil de proteger, pois muitos elementos precisam se unir de forma coesa”, disse Ken Buckler, analista de pesquisa de Gerenciamento de Risco e Segurança da Enterprise Management Associates. “O objetivo da Elastic é reduzir essa complexidade e melhorar a visibilidade da superfície de ataque, fornecendo o Elastic Security for Cloud em uma única plataforma que permite que os clientes se protejam contra riscos na nuvem enquanto a integram em suas operações de segurança mais amplas.”
Principais funcionalidades do Elastic Security for Cloud:
- Integrar a proteção na nuvem em uma plataforma unificada para segurança de endpoint, segurança na nuvem, SIEM e XDR para oferecer ampla visibilidade e proteção, eliminando a sobrecarga decorrente da implantação, gerenciamento e integração de diferentes ferramentas para operações de segurança, monitoramento e conformidade.
- Proteger cargas de trabalho e aplicações nativas da nuvem com um agente lightweight com tecnologia eBPF para automatizar a identificação de ameaças com regras de detecção prontas para uso e modelos de machine learning (ML).
- Possibilitar que os analistas acelerem os fluxos de trabalho com gerenciamento de casos, ações de resposta e integrações nativas com plataformas de orquestração de segurança.
- Acelerar a experiência de investigação para cargas de trabalho híbridas e nativas da nuvem em várias nuvens por meio de um console unificado de gerenciamento de alertas. O console apresenta uma experiência semelhante à de um terminal que fornece visibilidade avançada e contexto em comandos executados em cargas de trabalho na nuvem, juntamente com integrações de inteligência de tempo de execução, analítica de infraestrutura e sistema operacional baseada em osquery e automação e integrações com plataformas de orquestração de TI e segurança.
- Permitir que as organizações imponham a postura de segurança na nuvem para suas implantações do Kubernetes e alinhar as implantações com benchmarks de segurança, como os controles do CIS. Com essa nova funcionalidade, os clientes podem identificar configurações incorretas e inseguras em suas implantações do Kubernetes e obter visibilidade quase em tempo real de seus riscos na nuvem.
Para obter mais informações, leia o post do blog da Elastic sobre o Elastic Security for Cloud ou visite a Elastic no estande nº 5.563 da RSAC 2022.
