A Elastic, empresa por trás do Elasticsearch e do Elastic Stack, anunciou a celebração de um acordo definitivo para adquirir a build.security, uma plataforma de definição e aplicação de políticas que utiliza o Open Policy Agent (OPA) open source padrão, para que as organizações possam aplicar ações de segurança para ambientes nativos da nuvem.

A Elastic oferece o primeiro e único Limitless Extended Detection and Response (XDR) do setor, modernizando as operações de segurança ao unificar os recursos de gerenciamento de eventos e informações de segurança (SIEM) para detectar ameaças, além de segurança de endpoint para oferecer proteção e correção de problemas em todos os endpoints, inclusive na nuvem, tudo em uma única plataforma.

Enriquecido pelo Elastic Agent, o Limitless XDR amplia a visibilidade em qualquer ambiente e permite que as equipes de segurança eliminem pontos cegos. Milhões de usuários já confiam na Elastic para sua infraestrutura de negócios, tendo implantado o Elastic Agent em centenas de milhares de cargas de trabalho nativas da nuvem para logging, métricas, monitoramento de performance de aplicação e visibilidade.

“Durante anos, a Elastic forneceu a milhões de desenvolvedores uma tecnologia poderosa, gratuita e aberta”, disse Amit Kanfer, cofundador e CEO da build.security. “Estamos entusiasmados com a união de forças com a Elastic para cumprir a promessa de uma plataforma de gerenciamento de políticas aberta e gratuita para ambientes nativos da nuvem, desde o código até a nuvem e o tempo de execução.”

A build.security chega para estender o Limitless XDR e permitir a aplicação de ações de segurança para ambientes nativos da nuvem, incluindo hosts, máquinas virtuais e containers orquestrados pelo Kubernetes.

Ao integrar a tecnologia da build.security ao Elastic Security, os clientes serão capazes de monitorar continuamente e garantir que seus ambientes de nuvem estejam seguros de acordo com as políticas que eles têm em vigor, bem como validar continuamente sua postura de segurança em relação a padrões bem estabelecidos, como os parâmetros de referência do Center for Internet Security (CIS).

“Desde os primórdios do Elastic Security, fomos os pioneiros na visão do que o Limitless XDR deve ser: a capacidade dos clientes de prevenir, detectar e responder a ameaças em tempo real, tudo em uma única plataforma. Fizemos isso juntando o SIEM para detectar ameaças com a segurança de endpoint para proteger e corrigir problemas em todos os endpoints, inclusive na nuvem”, disse Shay Banon, fundador e CEO da Elastic. “A união de forças com a build.security para trazer o gerenciamento de políticas abertas ao Elastic Security e investir no Open Policy Agent e em sua ampla e emergente comunidade nos deixa muito entusiasmados.”

Segurança desde o desenvolvimento até a implantação e o tempo de execução
A Elastic define a segurança nativa da nuvem como aquela que inclui detecção de ameaças nativas da nuvem e aplicação de ações de segurança na infraestrutura nativa da nuvem. Para a segurança nativa da nuvem, é essencial garantir que todos os ambientes sejam construídos e mantidos de acordo com as políticas definidas pelas organizações.

O gerenciamento de configuração e mudança é crítico, uma vez que novos ambientes são criados constantemente e por várias equipes dentro de uma organização. Quer se trate de uma política sob medida que a organização criou ou um conjunto de políticas baseadas em um padrão definido, como o parâmetro de referência do CIS, uma solução eficaz de segurança na nuvem precisa fornecer uma maneira simples de garantir a conformidade com essas políticas.

A inovadora plataforma de gerenciamento de políticas de autorização da build.security foi desenvolvida para resolver a complexidade associada à integração de autorização nas aplicações no momento da implantação.

Utilizando o Open Policy Agent (OPA), um mecanismo de políticas open source e de uso geral que permite a aplicação de políticas unificadas e com base no contexto, a tecnologia da build.security fornece aos desenvolvedores os blocos de construção de que eles precisam para gerar e gerenciar rapidamente controles de autorização recomendados nas aplicações empresariais em escala, reduzindo as vulnerabilidades de segurança. Como um projeto graduado da Cloud Native Computing Foundation (CNCF), o OPA tem mostrado rápido crescimento e adoção pela comunidade open source.

Unindo suas forças, a Elastic e a build.security pretendem desenvolver a capacidade de gerenciar políticas do OPA diretamente no Kibana, aplicar políticas do OPA por meio do Elastic Agent e armazenar os resultados das execuções de políticas do OPA no Elasticsearch usando o Elastic Common Schema (ECS).

A integração inicial com a build.security se concentrará no controlador de admissão do Kubernetes, viabilizando a segurança e a conformidade no momento da implantação, e continuará com as políticas no tempo de compilação verificando os arquivos de configuração da nuvem. Com isso, os usuários poderão pensar na segurança desde o desenvolvimento e aplicá-la no início do ciclo de vida de suas aplicações nativas da nuvem.

A build.security está sediada em Tel Aviv, Israel, um polo importante de talentos de engenharia e segurança. A equipe da build.security será a base da presença crescente da Elastic em Israel, e Amit Kanfer, cofundador e CEO da build.security, atuará como líder para a região.