PRESS RELEASE

Elastic schließt sich mit build.security zusammen, um die Unterstützung für Cloud-native Security zu verbessern

Erweiterung der Limitless XDR-Funktionen um „Shift-left“ und zusätzliche Cloud-Security
23. August 2021

Pressekontakte bei Elastic

Elastic Public Relations

PR-Team@elastic.co
MOUNTAIN VIEW, CA. -23. August 2021 -

Elastic (NYSE: ESTC) („Elastic“), das Unternehmen hinter Elasticsearch und dem Elastic Stack, hat heute den Abschluss einer endgültigen Vereinbarung zur Übernahme von build.security, einer auf dem Open-Source-Standard OPA (Open Policy Agent) aufsetzenden Plattform zur Definition und Durchsetzung von Richtlinien, bekanntgegeben, um Organisationen die Möglichkeit zu geben, Sicherheitsmaßnahmen für Cloud-native Umgebungen durchzusetzen.

Elastic stellt mit Limitless XDR die branchenweit erste kostenlose und offene Extended-Detection-and-Response(XDR)-Lösung bereit. Limitless XDR führt SIEM-Funktionen zur Erkennung von Bedrohungen und Endpoint-Security-Funktionen für den Schutz vor und die Bekämpfung von Angriffen auf allen Endpoints, auch in der Cloud, auf einer zentralen Plattform zusammen und modernisiert so die Security-Operations. Zusammen mit Elastic Agent sorgt Limitless XDR für Datentransparenz in der gesamten Umgebung und leuchtet so auch Ecken aus, die Security-Teams bisher verborgen blieben. Elastic ist für Millionen von Nutzern bereits heute schon das Tool der Wahl für ihre Geschäftsinfrastruktur. Sie nutzen Elastic Agent für Hunderttausende Cloud-nativer Workloads für Anwendungen wie Logging, Metriken, Application Performance Monitoring (APM) und Datentransparenz.

Die Ergänzung um build.security erweitert Limitless XDR um die Möglichkeit, Sicherheitsmaßnahmen für Cloud-native Umgebungen durchzusetzen, einschließlich Hosts, Virtual Machines und Containern, die von Kubernetes orchestriert werden. Durch die Integration der build.security-Technologie in Elastic Security werden Kunden in die Lage versetzt, kontinuierlich ihre Cloud-Umgebungen im Blick zu behalten und durch Überwachung der Einhaltung der festgelegten Richtlinien dafür zu sorgen, dass die Umgebungen sicher bleiben. Darüber hinaus hilft build.security Unternehmen auch dabei zu prüfen, inwiefern sie etablierte Sicherheitsstandards, wie beispielsweise die vom Center for Internet Security (CIS) definierten Benchmarks, einhalten.

„Shift-left“ – von reiner Laufzeit-Security zur Security während der Bereitstellungs- und Build-Phase

Für Elastic bedeutet Cloud-native Security, dass auch die Erkennung Cloud-nativer Bedrohungen und die Durchsetzung von Sicherheitsmaßnahmen in der Cloud-nativen Infrastruktur dazugehören. Cloud-native Security funktioniert nur, wenn alle Umgebungen gemäß den organisationsintern für sie festgelegten Richtlinien eingerichtet und gepflegt werden.

Besonderes Augenmerk muss dabei dem Konfigurations- und Change-Management gelten, werden doch innerhalb einer Organisation ständig und von den verschiedensten Teams neue Umgebungen erstellt. Ob es um eine auf die konkreten Anforderungen der Organisation zugeschnittene Richtlinie oder eine Gruppe von Richtlinien auf der Grundlage eines definierten Standards wie dem CIS-Benchmark geht – ein leistungsfähiges Cloud-Security-Angebot muss es den Verantwortlichen einfach machen, die Einhaltung dieser Richtlinien durchzusetzen.

Die innovative Plattform von build.security zur Verwaltung von Genehmigungsrichtlinien vereinfacht die Integration von Genehmigungsprozessen in Anwendungen zum Zeitpunkt der Bereitstellung.

Dabei nutzt sie mit Open Policy Agent (OPA) eine im Rahmen von Open Source bereitgestellte Allzweck-Policy-Engine, die die einheitliche, kontextbezogene Durchsetzung von Richtlinien ermöglicht. Die Technologie von build.security versorgt Entwickler mit den Bausteinen, die sie für das schnelle Erzeugen und Verwalten anwendungsübergreifender Best-Practice-Genehmigungsfunktionen im großen Stil benötigen, während gleichzeitig die Zahl der Sicherheitsschwachstellen reduziert wird. OPA ist ein offiziell „graduiertes“ Projekt der Cloud Native Computing Foundation (CNCF), das sich rasant entwickelt hat und innerhalb der Open-Source-Community immer mehr Akzeptanz gewinnt.

Das Zusammengehen von Elastic und build.security soll es ermöglichen, OPA-Richtlinien künftig direkt in Kibana verwalten, sie über den Elastic Agent durchsetzen und die Ergebnisse ihrer Ausführung mithilfe des Elastic Common Schema (ECS) in Elasticsearch ablegen zu können. Die Integration von build.security wird sich anfänglich auf den Kubernetes-Admission-Controller für Security und Richtlinieneinhaltung zum Zeitpunkt der Bereitstellung konzentrieren. Anschließend wird es darum gehen, dass Richtlinien bereits in der Build-Phase Cloud-Konfigurationsdateien prüfen. Das wird es Nutzern ermöglichen, einen „Shift-left“-Ansatz zu fahren und schon zu einem früheren Zeitpunkt im Lebenszyklus ihrer Anwendungen Sicherheitsmaßnahmen für ihre Cloud-nativen Anwendungen durchzusetzen.

build.security ist in Tel Aviv (Israel) beheimatet, einem Hotspot der Entwickler- und Security-Szene. Das build.security-Team soll zum Fundament der wachsenden Elastic-Präsenz in Israel werden und Amit Kanfer, Mitbegründer und CEO von build.security, wird als Site Lead für die Region tätig sein.

Die finanziellen Aspekte der Transaktion wurden nicht veröffentlicht. Weitere Informationen finden Sie im Blogpost zum Thema.

Zitate:

„Elastic versorgt schon seit Jahren Millionen von Entwicklern mit leistungsfähigen, kostenlosen und offenen Technologien“, so Amit Kanfer, Mitbegründer und CEO von build.security. „Es freut uns sehr, dass wir künftig zusammen mit Elastic daran arbeiten können, das Versprechen einer kostenlosen und offenen Plattform für das Richtlinien-Management für Cloud-native Umgebungen, vom Codieren über die Cloud bis zur Laufzeit, zu erfüllen.“

„Mit der Einführung von Elastic Security haben wir als Pioniere eine Vision dafür entwickelt, was Limitless XDR sein soll – eine Möglichkeit für Kunden, Bedrohungen in Echtzeit zu vermeiden, zu erkennen und zu bekämpfen, und das alles auf einer zentralen Plattform. Erreicht haben wir dies, indem wir SIEM-Funktionen zur Erkennung von Bedrohungen und Endpoint-Security-Funktionen zum Schutz vor Angriffen und zu ihrer Bekämpfung auf allen Endpoints, einschließlich der Cloud, zusammengeführt haben“, so Shay Banon, Gründer und CEO von Elastic. „Wir freuen uns sehr, dass wir zusammen mit build.security daran arbeiten können, in Elastic Security eine offene Richtlinienverwaltung bereitzustellen, und dass wir in Open Policy Agent und seine breite und wachsende Community investieren können.“

Zeitrahmen und Genehmigungen

Der Abschluss der Übernahme wird, die üblichen Abschlussbedingungen vorausgesetzt, für das zweite Finanzquartal von Elastic erwartet.

Über build.security

build.security beschleunigt und vereinfacht Autorisierungsprozesse. Die Plattform, die von Entwicklern für Entwickler geschaffen wurde, ermöglicht eine blitzschnelle rollen- und attributbasierte Zugriffssteuerung für Anwendungen mit detaillierten Einstellungsmöglichkeiten und entkoppelter Logik. build.security setzt auf dem Open-Policy-Agent-Projekt auf und nutzt das Potenzial, das Open Source bietet, um Zugriffssteuerungsmechanismen über das gesamte Anwendungsportfolio hinweg mit Informationen aus API-basierten Datenquellen zu versorgen. Mit build.security können Entwicklungsteams in Minutenschnelle dafür sorgen, dass ihre Anwendungen kritische Standards und Compliance-Anforderungen einhalten. In seiner Seed-Phase wurde build.security von YL Ventures unterstützt, einem führenden Venture-Capital-Unternehmen mit Sitz im Silicon Valley, dessen Hauptfokus auf dem Gebiet der Cybersecurity liegt. Weitere Informationen erhalten Sie unter build.security.

Über Elastic

Elastic ist ein Search-Unternehmen, in dessen DNA das Motto „kostenlos und offen“ eingebrannt ist. Die Produkte und Lösungen von Elastic sind so gestaltet, dass sie jedem einen schnellen und reibungslosen Start ermöglichen. Elastic bietet drei Lösungen für Enterprise Search, Observability und Security, die auf einem gemeinsamen Technologie-Stack basieren, der sich überall bereitstellen lässt. Ob es um das Finden von Dokumenten, das Überwachen von Infrastrukturen oder die Jagd auf Bedrohungen geht – mit Elastic werden Daten jeder Menge in Echtzeit nutzbar. Tausende Organisationen weltweit, darunter Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipedia und Verizon, nutzen Elastic zur Unterstützung missionskritischer Systeme. Das Unternehmen wurde 2012 gegründet und beschäftigt Mitarbeiter in der ganzen Welt. Seine Aktien werden an der New Yorker Börse (NYSE) unter dem Symbol „ESTC“ gehandelt. Weitere Informationen erhalten Sie unter elastic.co/de.

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, insbesondere Aussagen über zukünftige Leistungsmerkmale und Funktionen. Die Entscheidung über die Veröffentlichung der in diesem Dokument beschriebenen Leistungsmerkmale und Funktionen oder deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass nicht bereits verfügbare Leistungsmerkmale oder Funktionen nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

###

Elastic und zugehörige Marken, Waren- und Dienstleistungszeichen sind Marken oder eingetragene Marken von Elastic N.V. und seinen Tochterunternehmen. Alle anderen Unternehmens- und Produktnamen können Marken ihrer jeweiligen Eigentümer sein.