Elastic präsentiert Elastic Security for Cloud

Elastic Security for Cloud erweitert die Funktionen von Elastic Security, indem es Sicherheitsmaßnahmenfür cloudnative und hybride Umgebungen mit Infrastructure Detection and Response (IDR) kombiniert. Dadurch erhalten Kunden umfassende Einblicke in Cloud-Workloads sowie fachkundige Präventions-, Erkennungs- und Abwehrfunktionen. Mit der einheitlichen Elastic Search Plattform ist es Kunden darüber hinaus möglich, nach Risiken zur Deployment-Zeit sowie nach Bedrohungen während derLaufzeit zu suchen.

Elastic Security bietet außerdem vorkonfigurierte Regeln und Machine Learning-Modelle, um bekannte und unbekannte Bedrohungen mithilfe von Erkenntnissen aus den Elastic Security Labs - dem Elastic Team für Bedrohungsforschung und Malware-Analysen - zu identifizieren.

Eine einheitliche Ansicht für cloudnative und hybride Umgebungen

Laut Gartner®^[1] werden mehr als 85 Prozent aller Organisationen zu einem Cloud-First-Modell migrieren, und 95 Prozent aller neuen digitalen Workloads werden bis 2025 in cloudnativen Plattformen bereitgestellt.  Laut einer aktuellen Elastic-Studie erwartet jedoch knapp die Hälfte (49 Prozent) aller Organisationen, die cloudnative Technologien einführen, dass Fehlkonfigurationen im Verlauf der nächsten zwei Jahre immer häufiger die Ursache für Sicherheitsverletzungen sein werden.

„Cloud-Sicherheit ist zwar entscheidend für den Geschäftsbetrieb, führt jedoch auch zu mehr Abhängigkeiten von internen und externen Elementen und zu mehr Komplexität. Das Ergebnis ist eine Umgebung mit fragmentierter Sichtbarkeit, und wir können nur Dinge schützen, die wir sehen. Diese Art von Umgebung ist schwer zu sichern, da viele Elemente nahtlos zusammenarbeiten müssen“, sagt Ken Buckler, Research Analyst – Security and Risk Management, Enterprise Management Associates. „Elastic reduziert diese Komplexität und verbessert die Sichtbarkeit der Angriffsoberfläche zu verbessern. Dazu wird Elastic Security for Cloud auf einer einzigen Plattform bereitgestellt, mit der die Kunden ihre Cloud-Risiken eliminieren und die Lösung in ihren allgemeinen Sicherheitsbetrieb integrieren können.“

Wichtige Funktionen von Elastic Security for Cloud:

• Integration von Cloud-Sicherheit in eine einheitliche Plattform für Endpoint Security, Cloud-Sicherheit, SIEM und XDR für umfassende Sichtbarkeit und Sicherheit, und gleichzeitige Eliminierung des Mehraufwands für Bereitstellung, Verwaltung und Integration separater Sicherheits- und Überwachungslösungen und Compliance-Tools.
• Schutz für Cloud-Workloads und cloudnative Anwendungen mit einem Lightweight Agent , der die eBPF-Technologie verwendet und die Analysevon Cloudbedrohungen mit vorkonfigurierten MITRE ATT&CK®-Erkennungsregeln und Machine Learning-Modellen automatisiert.
• Integrierte Fallverwaltung, vorkonfigurierte Abwehraktionen und native Integrationen mit Sicherheitsorchestrierungsplattformen beschleunigen die Workflows von Analysten.
• Das Untersuchungserlebnis für cloudnative und Hybrid-Workloads über mehrere Clouds hinweg wird mit einer einheitlichen Warn- und Verwaltungskonsole beschleunigt. Die Konsole bietet ein Terminal-ähnliches Erlebnis mit umfassender Sichtbarkeit und Kontext für die in Cloud-Workloads ausgeführten Befehle. Dazu kommen Integration für Laufzeitinformationen, BS- und Infrastrukturanalysen von osquery, sowie Automatisierung und Integrationen mit IT- und Sicherheitsorchestrierungsplattformen.
• Organisationen können ihre Cloud-Sicherheitshaltung für ihre Kubernetes-Deployments umsetzen und ihre Deployments an Sicherheits-Benchmarks wie den CIS-Kontrollen ausrichten. Mit dieser neuen Funktion ist esKunden möglich, Fehlkonfigurationen und unsichere Konfigurationen in ihren Kubernetes-Deployments zu identifizieren und Einblicke in ihre Cloud-Risiken praktisch in Echtzeit zu erhalten.

Weitere Informationen finden Sie im Elastic-Blogeintrag über Elastic Security for Cloud, oder erfahren Sie mehr über Elastic Security for Cloud auf der RSAC 2022 in Stand Nr. 5563.

Zitate

• „Wir nutzen Elastic bereits seit Jahren als kosteneffektive und flexible Schutzlösung für unsere Sicherheitsanalysen“, sagt Wes Connell, Cyber Defense Platform Lead, Uber. „Wir haben im Lauf der Jahre immer mehr unserer Workloads in die Cloud migriert. Darum ist es uns extrem wichtig, Einblicke in diese Anbieter zu erhalten. Wir können unseren gesamten Cloudbestand aus Assets überwachen und schützen, dynamisch skalieren, um unseren Kunden ein herausragendes Erlebnis zu bieten, und Risiken reduzieren, ohne den Betriebsaufwand für separate Lösungen zu erhöhen. Das ist eine bahnbrechende Neuerung für die Sicherheitsbranche.“
• „Elastic Security liefert ständig neue Innovationen für vernetzte Sichtbarkeit sowie bessere Erkennungs- und Abwehrfunktionen und bietet uns umfassenden Schutz für unsere umfangreiche und vielfältige Umgebung“, sagt Andrew Stokes, Information Security Officer, Texas A&M Engineering. „Mit der Integration von Cloud-Workloadschutz und Kubernetes-Schutz in die einheitliche Elastic-Plattform konnten wir die Identifikation von Cloud-Bedrohungen automatisieren, unseren Tool-Wildwuchs eindämmen und den Sicherheitsbetrieb vereinfachen.“
• „Um Anwendungen und Workloads in der Cloud schützen zu können, benötigen Sicherheitsteams umfassende Einblicke in die zugrunde liegende Infrastruktur und in die Anwendungsdaten ihrer Organisation“, sagt Santosh Krishnan, General Manager of Elastic Security bei Elastic. „Mit Elastic Security for Cloud erhalten Kunden eine einzige Plattform, mit der sie ihre Cloud-Deployments überwachen, ihre Cloud-Sicherheitshaltung verwalten und ihre Cloud-Workloads schützen können. So erhalten sie notwendige Einblicke, um Bedrohungen zu vermeiden, zuerkennen und schneller abzuwehren.“

^[1]Gartner-Pressemitteilung: „Gartner Says Cloud Will Be the Centerpiece of New Digital Experiences“, 10. November 2021.