PRESS RELEASE

Elastic se une a Build.Security a fin de mejorar el soporte para la seguridad nativa del cloud

Extensión de las capacidades de Limitless XDR para cambiar de dirección y mejorar la seguridad en el cloud
23 de agosto de 2021
MOUNTAIN VIEW, Calif. -23 de agosto de 2021 -

Elastic (NYSE: ESTC) ("Elastic"), la empresa detrás de Elasticsearch y el Elastic Stack, hoy anunció que firmó un acuerdo definitivo para adquirir build.security, una plataforma de definición y aplicación de políticas que aprovecha el estándar open source Open Policy Agent (OPA), para permitir a las organizaciones aplicar acciones de seguridad en entornos nativos del cloud.

Elastic proporciona el primer y único Limitless Extended Detection and Response (XDR) gratuito y abierto de la industria, que permite modernizar las operaciones de seguridad gracias a la unificación de las capacidades de gestión de eventos e información de seguridad (SIEM) para detectar amenazas y seguridad de endpoint para proteger y solucionar problemas en todos los endpoints, incluidos aquellos en el cloud, todo en una sola plataforma. Enriquecido con Elastic Agent, Limitless XDR amplía la visibilidad en cualquier entorno y permite a los equipos de seguridad eliminar puntos ciegos. Millones de usuarios ya confían su infraestructura comercial a Elastic y han implementado Elastic Agent en cientos de miles de cargas de trabajo nativas del cloud para logging, métricas, monitoreo de rendimiento de aplicaciones y visibilidad.

La incorporación de build.security amplía Limitless XDR para permitir la aplicación de acciones de seguridad en entornos nativos del cloud que incluyen hosts, máquinas virtuales y contenedores orquestados por Kubernetes. Mediante la integración de la tecnología de build.security en Elastic Security, los clientes podrán monitorear de forma continua y garantizar que sus entornos del cloud estén seguros en función de las políticas vigentes, así como validar constantemente su postura de seguridad en relación con estándares bien establecidos como las evaluaciones comparativas de Center for Internet Security (CIS).

Cambio de dirección: De seguridad en el tiempo de ejecución a seguridad al momento del despliegue y la creación

En la definición de Elastic de la seguridad nativa del cloud se incluyen la detección de amenazas nativas del cloud y la aplicación de acciones de seguridad en la infraestructura nativa del cloud. Lo que resulta fundamental para la seguridad nativa del cloud es asegurarse de que todos los entornos se creen y mantengan conforme a las políticas que las organizaciones definieron en sus entornos.

La configuración y la gestión de cambios son esenciales, dado que varios equipos de una organización crean entornos nuevos continuamente. Ya sea una política personalizada que creó la organización o un conjunto de políticas basado en un estándar definido como la evaluación comparativa de CIS, una oferta de seguridad del cloud capaz debe ofrecer una manera simple de aplicar el cumplimiento de dichas políticas.

La plataforma de gestión de políticas de autorización innovadora de build.security se diseñó para resolver la complejidad asociada con la incorporación de autorizaciones en las aplicaciones al momento del despliegue.

Gracias a que aprovecha Open Policy Agent (OPA) —un motor open source de políticas con fines generales que permite la aplicación de políticas unificadas relacionadas con el contexto—, la tecnología de build.security proporciona a los desarrolladores los elementos esenciales que necesitan para generar y gestionar con rapidez los controles de autorización recomendados en todas las aplicaciones empresariales a escala, y reducir las vulnerabilidades de seguridad. Como proyecto graduado de Cloud Native Computing Foundation (CNCF), OPA ha demostrado un rápido crecimiento y adopción por parte de la comunidad open source.

A través de su unión, Elastic y build.security quieren crear la capacidad de gestionar políticas OPA directamente en Kibana, aplicar políticas OPA a través de Elastic Agent y almacenar los resultados de las ejecuciones de estas políticas con Elasticsearch mediante Elastic Common Schema (ECS). La integración inicial con build.security se enfocará en el controlador de admisión de Kubernetes, lo que permitirá seguridad y cumplimiento al momento del despliegue, y continuará con políticas al momento de la creación que analizarán los archivos de configuración del cloud. Con esto, los usuarios podrán cambiar de dirección y aplicar antes la seguridad para sus aplicaciones nativas del cloud en el ciclo de vida de las aplicaciones.

Build.security tiene sede en Tel Aviv, Israel, una ubicación importante en cuanto a talento de ingeniería y seguridad. El equipo de build.security será la base de la creciente presencia de Elastic en Israel, y Amit Kanfer, cofundador y CEO de build.security, se desempeñará como líder del sitio para la región.

No se revelaron las condiciones financieras de la transacción. Para obtener más información, lee el blog.

Citas de soporte

"Durante años, Elastic ha proporcionado a millones de desarrolladores tecnología poderosa, gratuita y abierta", dijo Amit Kanfer, cofundador y CEO, build.security. "Estamos entusiasmados por unir fuerzas con Elastic y cumplir la promesa de una plataforma de gestión de políticas gratuita y abierta para entornos nativos del cloud, desde el código hasta el tiempo de ejecución".

"Desde los comienzos de Elastic Security, hemos liderado una visión de lo que debería ser Limitless XDR: la capacidad para que los clientes prevengan y detecten amenazas, y respondan ante ellas en tiempo real, todo desde una plataforma única. Lo logramos con la combinación de SIEM para detectar amenazas y seguridad de endpoint para proteger y solucionar problemas en todos los endpoints, incluidos aquellos en el cloud", explicó Shay Banon, fundador y CEO, Elastic. "Estamos entusiasmados por unir fuerzas con build.security para incorporar la gestión de políticas abiertas en Elastic Security e invertir en Open Policy Agent y su amplia comunidad emergente".

Plazos y aprobaciones

Se espera que la adquisición se cierre durante el segundo trimestre fiscal de Elastic, sujeto a las condiciones de cierre habituales.

Acerca de build.security

Build.security elimina el tiempo y la complejidad de las autorizaciones. La plataforma, creada por desarrolladores para desarrolladores, permite RBAC y ABAC para aplicaciones a la velocidad de la luz con controles de acceso detallados y lógica disociada. Build.security, gracias a que aprovecha el proyecto de Open Policy Agent y el poder del open source, usa fuentes de datos basadas en API para informar controles de acceso empresariales en todos los catálogos de aplicaciones. Con build.security, los equipos de desarrollo pueden asegurarse de que sus aplicaciones cumplan los requisitos de cumplimiento y estándares esenciales en tan solo minutos. Build.security se originó en YL Ventures, una firma líder de capital de riesgo enfocada en la ciberseguridad con sede en Silicon Valley. Para obtener más información, visita build.security.

Acerca de Elastic

Elastic es una empresa de búsqueda desarrollada a partir de un legado gratuito y abierto. Cualquiera puede usar productos y soluciones de Elastic para dar los primeros pasos de forma rápida y sin problemas. Elastic ofrece tres soluciones de búsqueda empresarial, observabilidad y seguridad desarrolladas a partir de una pila de tecnología que se puede desplegar en cualquier lugar. Desde buscar documentos hasta monitorear infraestructura y buscar amenazas, Elastic hace que los datos puedan usarse en tiempo real y a escala. Miles de organizaciones de todo el mundo, como Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipedia y Verizon, usan Elastic para impulsar los sistemas de misión crítica. Fundada en 2012, Elastic es una empresa distribuida con empleados en todo el mundo y cotiza en NYSE con el símbolo bursátil ESTC. Conoce más en elastic.co/es.

Declaraciones prospectivas

Este comunicado de prensa contiene proyecciones a futuro que incluyen, entre otras, declaraciones sobre características y funcionalidades futuras. El lanzamiento y el plazo de cualquier característica o funcionalidad descrita en este documento quedan a la entera discreción de Elastic. Cualquier característica o funcionalidad que no esté disponible actualmente puede no entregarse a tiempo o no entregarse en absoluto.

###

Elastic y las marcas asociadas son marcas comerciales o marcas comerciales registradas de Elastic N.V. y sus subsidiarias. Todos los demás nombres de empresas y productos pueden ser marcas comerciales de sus respectivos propietarios.