Elastic präsentiert Elastic Security for Cloud mit Verwaltungsfunktionen für Ihre Sicherheitshaltung und Workloadschutzfunktionen.

blog-thumb-gov-cloud-security.jpg

Elastic Security for Cloud ist eine neue Lösung, mit der Sie Ihre Cloud-Sicherheitshaltung verwalten und Ihre Cloud-Workloads schützen können. Elastic Security for Cloud erweitert den Funktionsumfang der Elastic Security-Lösung, indem die Sichtbarkeit von Endpunkten auf die Cloud erweitert wird. Dazu wird ein offener und integrierter Ansatz mit den bereits in Elastic eingebetteten umfassenden Funktionen für Sicherheitsanalysen verwendet.

Laut Gartner migrieren mehr als 85 % aller Organisationen zu einem Cloud-First-Modell, und 95 % aller neuen digitalen Workloads werden in cloudnativen Plattformen bereitgestellt. Darum ist es entscheidend, Cloudumgebungen zu schützen, um Geschäftsinnovation und Wachstum nachhaltig sicherstellen zu können. Egal ob für Finanzorganisationen bei der Umstellung auf zweigstellenloses Banking oder für Einzelhandelsunternehmen, die ihr Kundenerlebnis mit einer Omnikanal-Strategie verbessern möchten, die Ausweitung der Sichtbarkeit auf Cloudumgebungen zur Sicherstellung von Verfügbarkeit und Sicherheit für kritische Geschäftsanwendungen und Dienste hat höchste Priorität.

Elastic Security for Cloud: Einführung

Elastic Security for Cloud erweitert den Funktionsumfang von Elastic Security in die Cloud mit neuen Funktionen zur Verwaltung von Risiken und der Sicherheitshaltung sowie Bedrohungsüberwachung und Workloadschutz. Beides basiert auf unseren Übernahmen von Cmd und build.security. Unsere Kunden können ihre cloudnativen Umgebungen jetzt mit Elastic Security in einer einheitlichen Plattform überwachen, von der Bereitstellung bis hin zur Laufzeit.

Diese neue Lösung verwendet die Funktionen für Sicherheitsanalysen und Endpunkte in Elastic Security als Fundament. Sie nutzt und erweitert die vorhandenen Integrationen, Erkennungsregeln und Machine Learning-Modelle, um native Überwachungsfunktionen für Cloudumgebungen anzubieten. Auf diese Weise können Sie Sicherheits-Benchmarks erfüllen und Laufzeit-Risiken in Cloud-Workloads beurteilen. Die neue Funktion ergänzt außerdem die Integrationen, mit denen unsere Kunden Daten aus unterschiedlichen Cloudanbietern ingestieren können, darunter Cloudtrail, Firewall-Logs und andere Quellen, um die Cloud beobachten, überwachen und sichern zu können.

Cloud-Workloads sichern 

Mit zunehmender Größe cloudnativer Architekturen nehmen auch Komplexität und Abhängigkeiten von internen und externen Elementen zu. Dadurch können fragmentierte und schwer zu sichernde Umgebungen entstehen, da viele Elemente nahtlos zusammenarbeiten müssen, um die Sicherheit zu optimieren. Viele Kunden verwenden außerdem hybride Lift-and-Shift-Architekturen in ihren Umgebungen, während andere Unternehmen selektives Refactoring bevorzugen. Eine Sicherheitslösung für Cloudumgebungen muss all diese Arten von Deployments unterstützen und gleichzeitig mit vorhandenen Sicherheits-Workflows integrierbar sein, um Prozesslücken zu minimieren und die Cloudeinführung zu beschleunigen.

Elastic schützt Hybrid-Cloud-Workloads und cloudnative Anwendungen mit einem leichtgewichtigen Agenten, der die eBPF-Technologie verwendet. Diese Funktion automatisiert die Erkennung von Cloudbedrohungen mit vorkonfigurierten MITRE ATT&CK®-Erkennungsregeln und Machine Learning-Modellen. Diese integrierten Regeln können an kundenspezifische Deployments angepasst werden. 

Die Erkennung ist erst der Anfang. Untersuchungen gehören zu den zeitraubendsten Aktivitäten im Alltag von Sicherheitsanalysten. Laut einer aktuellen Studie der Enterprise Strategy Group (ESG) verzeichnen 89 % aller Organisationen eine negative Entwicklung, was die Zeit zwischen Erkennung und Untersuchung in Cloudumgebungen angeht. Diese langsamere Reaktionszeit verschafft Angreifern einen Vorteil, da sie sich horizontal bewegen, unbefugt auf Informationen zugreifen und Daten exfiltrieren können. 

Die neue Schutzfunktion für Workloads bietet außerdem eine vertraute, Terminal-ähnliche Ansicht in Kombination mit kontextbezogenen Einblicken, um Untersuchungen zu beschleunigen. Mit dieser Ansicht, der sogenannten Session View, können Analysten Prozessaktivitäten analysieren und das Verhalten von Benutzern und Diensten besser verstehen. Mit diesen wichtigen Erkenntnissen erfahren Sie genau, welche Aktionen zum Zeitpunkt eines Incidents ausgeführt oder versucht wurden. Vorkonfigurierte Behebungsmaßnahmen, ein integriertes Fallmanagement und Workflow-Integrationen mit Sicherheitsorchestrierungsplattformen automatisieren und beschleunigen Ihre Reaktionszeit noch weiter.

Cloud-Sicherheitshaltung verwalten

Laut einer aktuellen Elastic-Studie erwartet knapp die Hälfte (49 %) aller Organisationen bei der Einführung cloudnativer Technologien, dass Fehlkonfigurationen im Verlauf der nächsten zwei Jahre die Hauptursache für Sicherheitsverletzungen sein werden. Mit Elastic können Organisationen die Cloud-Sicherheitshaltung für ihre Kubernetes-Assets (KSPM) umsetzen und Deployments an Branchen-Benchmarks wie den CIS-Kontrollen (Center for Information Security) ausrichten.

Die CIS Kubernetes-Benchmarks sind ein wichtiger erster Schritt, um Kubernetes-Produktionsumgebungen zu härten und die Angriffsoberfläche zu minimeren. Die mehr als 300-seitige Anleitung enthält eine Vielzahl von Empfehlungen zum Schutz von Komponenten auf der Steuerungsebene (Konfigurationsdateien für Knoten auf der Steuerungsebene, API-Server und mehr), Workerknoten (Konfigurationsdateien für Workerknoten, Kubelets), Richtlinien (RBAC, Pod-Sicherheit, geheime Schlüssel und mehr) und weitere wichtige Elemente.

Mit dieser neuen cloudübergreifenden Funktion können unsere Kunden unsichere Konfigurationen in Kubernetes, dem De-Facto-Standard für Container-Orchestrierung, identifizieren, und erhalten Empfehlungen zur Behebung der Probleme. Unsere Kunden erhalten außerdem Übersichts-Dashboards, die praktisch in Echtzeit Einblicke in die Cloud-Risiken ihrer Organisationen liefern. 

Schnellere Innovation mit Elastic Security for Cloud

Cloudnative Architekturen beschleunigen die Anwendungsskalierung und Innovationen, dafür nehmen jedoch auch Komplexität und Abhängigkeiten zu. Ein fragmentierter Sicherheitsansatz mit dem entsprechenden Tool-Wildwuchs und Mangel an integrierten Sicherheits-Workflows verstärkt den Bedarf nach qualifizierten Mitarbeitern noch weiter. Elastic Security enthält Cloud-Sicherheit als zentralen Teil der allgemeinen Sicherheitslösung mit einer zentralen Ansicht für die Verwaltung des gesamten Deployments. Auf diese Weise können unsere Kunden ihren Sicherheitsbetrieb vereinfachen und sich schneller schützen.

Die Cloudmigration schreitet ungebremst voran, und Unternehmen müssen die Leistung und Verfügbarkeit ihrer Cloudanwendungen und -Dienste überwachen, beobachten und vor Angriffen schützen. Elastic bietet diesen kombinierten Funktionsumfang in einer einzigen Plattform, die Lösungen für Elastic Observability und Elastic Security enthält. 

Erste Schritte mit Elastic 

Wenn Sie bereits Elastic Cloud-Kunde sind, können Sie direkt von der Elastic Cloud-Konsole aus auf viele dieser Features zugreifen. Aktivieren Sie den Cloud-Workloadschutz noch heute, indem Sie die in diesem Artikel beschriebenen Schritte ausführen. Falls Sie noch nie mit Elastic Cloud gearbeitet haben, können Sie Elastic Cloud 14 Tage lang kostenlos testen. Für den Einstieg empfehlen wir unsere Quick Start-Anleitungen oder unsere kostenlosen Grundlagenschulungen.

  • Wir stellen ein

    Arbeiten Sie für ein globales, verteiltes Team, bei dem jeder – so wie Sie – nur ein Zoom-Meeting entfernt ist. Wollen Sie flexibel arbeiten und etwas bewirken? Wollen Sie von Beginn an Entwicklungsmöglichkeiten?