Solução chega para unificar a observabilidade e a segurança da nuvem em uma única plataforma, a fim de expandir a visibilidade e a proteção de ambientes nativos da nuvem para riscos na implantação e ameaças de tempo de execução

● Automatiza a identificação de ameaças na nuvem e permite que os analistas acelerem seus fluxos de trabalho de investigação e resposta por meio de novas funcionalidades de plataforma de proteção de carga de trabalho na nuvem (CWPP)

● Permite que as organizações imponham sua postura de proteção na nuvem com o gerenciamento de postura de segurança do Kubernetes (KSPM) e alinha as implantações com benchmarks de proteção, como os controles do Center for Internet Security (CIS).

● Elimina a sobrecarga decorrente da implantação, gerenciamento e integração de diferentes ferramentas para operações de segurança, monitoramento e conformidade

A Elastic, a empresa por trás do Elasticsearch, anunciou o lançamento do Elastic Security for Cloud com novas funcionalidades para gerenciamento de postura e risco e proteção de carga de trabalho na nuvem.

O Elastic Security for Cloud expande as funcionalidades do Elastic Security, unindo a capacidade de impor a postura de segurança para ambientes híbridos e nativos da nuvem com detecção e resposta de infraestrutura (IDR), para oferecer aos clientes uma profunda visibilidade das cargas de trabalho na nuvem e realizar prevenção, detecção e resposta especializadas. Os clientes podem monitorar riscos de tempo de implantação e ameaças de tempo de execução na Elastic Search Platform unificada.

O Elastic Security também oferece regras prontas para uso e modelos de machine learning para identificar ameaças conhecidas e desconhecidas com insights derivados dos Elastic Security Labs, equipe responsável por pesquisa de ameaças, análise de malware e engenharia de detecção.

Uma visão unificada em ambientes híbridos e nativos da nuvem
De acordo com a Gartner®[1], mais de 85% das organizações migrarão para um modelo que prioriza a nuvem, com 95% das novas cargas de trabalho digitais sendo implantadas em plataformas nativas da nuvem até 2025. No entanto, um estudo recente da Elastic descobriu que quase metade (49%) das organizações que adotam tecnologias nativas da nuvem preveem um aumento nas configurações incorretas como a causa raiz das violações nos próximos dois anos.

“Embora a segurança na nuvem seja fundamental para os negócios, ela introduz mais dependências em vários elementos internos e de terceiros, aumentando a complexidade. O resultado é um ambiente com visibilidade fragmentada, e você não pode proteger o que não consegue ver. Esse ambiente pode ser difícil de proteger, pois muitos elementos precisam se unir de forma coesa”, disse Ken Buckler, analista de pesquisa de Gerenciamento de Risco e Segurança da Enterprise Management Associates.

“O objetivo da Elastic é reduzir essa complexidade e melhorar a visibilidade da superfície de ataque, fornecendo o Elastic Security for Cloud em uma única plataforma que permite que os clientes se protejam contra riscos na nuvem enquanto a integram em suas operações de segurança mais amplas.”

Principais funcionalidades do Elastic Security for Cloud:

● Integrar a proteção na nuvem em uma plataforma unificada para segurança de endpoint, segurança na nuvem, SIEM e XDR para oferecer ampla visibilidade e proteção, eliminando a sobrecarga decorrente da implantação, gerenciamento e integração de diferentes ferramentas para operações de segurança, monitoramento e conformidade.

● Proteger cargas de trabalho e aplicações nativas da nuvem com um agente lightweight com tecnologia eBPF para automatizar a identificação de ameaças com regras de detecção prontas para uso e modelos de machine learning (ML).

● Possibilitar que os analistas acelerem os fluxos de trabalho com gerenciamento de casos, ações de resposta e integrações nativas com plataformas de orquestração de segurança.

● Acelerar a experiência de investigação para cargas de trabalho híbridas e nativas da nuvem em várias nuvens por meio de um console unificado de gerenciamento de alertas. O console apresenta uma experiência semelhante à de um terminal que fornece visibilidade avançada e contexto em comandos executados em cargas de trabalho na nuvem, juntamente com integrações de inteligência de tempo de execução, analítica de infraestrutura e sistema operacional baseada em osquery e automação e integrações com plataformas de orquestração de TI e segurança.

● Permitir que as organizações imponham a postura de segurança na nuvem para suas implantações do Kubernetes e alinhar as implantações com benchmarks de segurança, como os controles do CIS. Com essa nova funcionalidade, os clientes podem identificar configurações incorretas e inseguras em suas implantações do Kubernetes e obter visibilidade quase em tempo real de seus riscos na nuvem.

Para obter mais informações, leia o post do blog da Elastic sobre o Elastic Security for Cloud ou visite a Elastic no estande nº 5.563 da RSAC 2022.

Citações de apoio
“Usamos a Elastic para analítica de segurança há anos como uma maneira econômica e flexível de proteger nossa empresa”, disse Wes Connell, líder de Plataforma de Defesa Cibernética da Uber. “Aumentamos a migração de nossas cargas de trabalho para a nuvem ao longo dos anos, portanto, expandir nossa visibilidade desses provedores é uma prioridade. A capacidade de monitorar e proteger todo um inventário de ativos na nuvem, redimensionar dinamicamente para oferecer as melhores experiências ao cliente, e reduzir riscos sem aumentar a carga operacional decorrente do uso de várias soluções é um divisor de águas para o setor de segurança.”

“Um dos grandes benefícios do Elastic Security é que a Elastic está constantemente inovando para fornecer visibilidade verdadeiramente conectada, melhores funcionalidades de detecção e resposta, e proteção abrangente em nosso ambiente amplo e diversificado”, disse Andrew Stokes, diretor de Segurança da Informação da Texas A&M Engineering. “Trazer funcionalidades de plataforma de proteção de carga de trabalho na nuvem (CWPP) e gerenciamento de postura de segurança do Kubernetes (KSPM) para a plataforma unificada da Elastic ajuda a automatizar a identificação de ameaças na nuvem, reduzindo a dispersão de ferramentas e simplificando as operações de segurança.”

“Para proteger aplicações e cargas de trabalho na nuvem, as equipes de operações de segurança precisam ter uma profunda visibilidade da infraestrutura subjacente e dos dados de aplicações de suas organizações”, disse Santosh Krishnan, gerente geral do Elastic Security. “O Elastic Security for Cloud oferece aos clientes uma única plataforma para monitorar suas implantações, gerenciar sua postura e proteger suas cargas de trabalho na nuvem, dando a eles a visibilidade necessária para prevenir, detectar e responder a ameaças mais rapidamente.”