Elastic 与 Build.Security 强强联手，加强对云原生安全性的支持

Elastic 提供了业界首个也是唯一一个免费开源的无限扩展检测与响应 (Limitless XDR)。Limitless XDR 通过将用于检测威胁的安全信息和事件管理 (SIEM) 功能与用于保护和修复所有终端（包括云中的终端）问题的 Endpoint Security 整合到一个平台上，实现了现代化的安全运营。通过 Elastic 代理的扩充，Limitless XDR 扩展了对任何环境的可见性，让安全团队能够有效消除盲点。数百万用户早已对 Elastic 的业务基础架构信任有加，他们在数十万个云原生工作负载中部署了 Elastic 代理，用于处理日志、指标、应用程序性能监测和可见性。

build.security 的加入，将会进一步扩展 Limitless XDR 功能，以支持对云原生环境（包括由 Kubernetes 编排的主机、虚拟机和容器）执行安全措施。通过将 build.security 技术集成到 Elastic 安全中，客户将能够持续监测和确保他们云环境的安全性符合现有的策略，并根据互联网安全中心 (CIS) 基准等成熟标准不断验证他们的安全状况。

左移 — 从运行时安全前移到部署时和构建时安全

Elastic 在对云原生安全的定义中将检测云原生威胁和在云原生基础架构上执行安全措施纳入了进来。云原生安全的核心是确保所有环境都按照组织在其环境中定义的策略进行构建和维护。

配置和变更管理至关重要，因为组织内的众多团队会不断创建新环境。无论是组织创建的定制策略，还是基于既定标准（如 CIS 基准）的一组策略，功能强大的云安全产品都需要提供一种简单的方法来强制遵守这些策略。

Build.security 的创新授权策略管理平台旨在解决在部署时将授权构建到应用程序中的复杂性问题。

开放策略代理 (OPA) 是一种开源的通用策略引擎，可实现上下文感知的一体化策略实施。利用 OPA，build.security 技术为开发人员提供了他们所需的构建块，可快速生成和管理跨企业应用程序的最佳实践授权控制，同时减少了安全漏洞。作为云原生计算基金会 (CNCF) 的一个毕业项目，OPA 已显示出快速增长和被开源社区采用的趋势。

通过携手合作，Elastic 和 build.security 计划构建直接在 Kibana 中管理 OPA 策略的能力，通过 Elastic 代理执行 OPA 策略，并使用 Elastic Common Schema (ECS) 在 Elasticsearch 中存储 OPA 策略执行的结果。与 build.security 的最初集成将侧重于 Kubernetes 准入控制器，在部署时实现安全性和合规性，并将继续使用构建时策略扫描云配置文件。有了这一点，用户就能够在应用程序生命周期的早期，将对他们云原生应用程序实施的安全性措施左移。

build.security 总部位于以色列特拉维夫，这里是工程和安全人才的重要聚集地。Build.security 团队将成为 Elastic 未来在以色列日益增长的基础，build.security 的联合创始人兼首席执行官 Amit Kanfer 将担任该地区的站点负责人。

此次交易的财务条款没有披露。有关更多信息，请阅读这篇博客。

支持性引述

build.security 联合创始人兼首席执行官 Amit Kanfer 说：“多年来，Elastic 为数百万开发人员提供了强大、免费和开放的技术。我们非常高兴与 Elastic 联手，为云原生环境 — 从代码到云再到运行时 — 兑现免费开放的策略管理平台的承诺。”

Elastic 创始人兼首席执行官 Shay Banon 说：“自 Elastic 安全诞生以来，我们率先提出了 Limitless XDR 的愿景规划，也就是客户能够在一个平台上实时防御、检测和响应威胁。为此，我们将用于检测威胁的 SIEM 与用于保护和修复所有终端问题（包括云中的终端）的 Endpoint Security 整合到了一起。我们很高兴与 build.security 共同携手，将开放策略管理引入 Elastic 安全，并对开发策略代理及随之兴起的广泛社区进行投资。”

时间安排和批准

根据惯例成交条件，此次收购预计将在 Elastic 财年的第二季度完成。

关于 build.security

build.security 消除了授权所需的时间及相关的复杂性。这个平台的创建者是开发人员，目标受众也是开发人员，通过细粒度的访问控制和解耦逻辑实现超快速的应用程序 RBAC 和 ABAC。利用开放策略代理项目和开源的力量，build.security 使用基于 API 的数据源来通知跨应用程序产品组合的企业级访问控制。借助 build.security，开发团队可以确保他们的应用程序在几分钟内满足关键标准和合规性要求。Build Security 由 YL Ventures 提供种子资金，YL Ventures 是一家领先的专注于网络安全的风险投资公司，总部位于硅谷。有关更多信息，请访问 build.security。

关于 Elastic

Elastic 是一家搜索公司，历来以提供免费且开放的产品著称。所有人都可以快速、轻松地开启 Elastic 产品和解决方案的使用之旅。Elastic 提供面向企业搜索、可观测性和安全的三大解决方案，这些解决方案均基于同一技术堆栈构建而成，在任何地方均可部署。从查找文档到监测基础设施，再到威胁猎捕，Elastic 都能让您实时利用大规模数据。全球范围内有数以千计的公司/组织使用 Elastic 来为任务关键型系统提供支持，这些公司/组织包括思科、eBay、高盛、微软、Mayo 医学中心、美国国家航空航天局 (NASA)、纽约时报、维基百科和 Verizon。Elastic 成立于 2012 年，是一家分布式公司，员工遍布全球各地，公司已在 NYSE（纽约证券交易所）公开上市，股票代码为 ESTC。如需了解更多信息，请参见 elastic.co/cn。

前瞻性陈述

本篇新闻稿包含前瞻性陈述，其中包括但不限于关于未来特性和功能的陈述。 本文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本不会提供。

###

Elastic 及相关标志均为 Elastic N.V. 及其子公司的商标或注册商标。所有其他公司和产品名称均为相应所有者的商标。