Elastic et Build.Security unissent leurs forces pour renforcer la sécurité cloud-native

C'est un grand pas en avant dans le secteur : Elastic propose Limitless XDR, la toute première solution illimitée gratuite et ouverte en matière de détection et de réponse étendues. Son but ? Moderniser les opérations de sécurité en unifiant les fonctionnalités de gestion des informations de sécurité et des événements (SIEM), afin de détecter les menaces et d'assurer la sécurité aux points de terminaison en palliant les problèmes qui s'y présentent, notamment dans le cloud, à partir d'une seule et même plate-forme. Optimisée par Elastic Agent, Limitless XDR renforce la visibilité sur les environnements et permet aux équipes de sécurité d'éliminer les angles morts. Des millions d'utilisateurs font confiance à Elastic pour leur infrastructure et ont déployé Elastic Agent sur des centaines de milliers de charges de travail cloud-native pour le logging, les indicateurs, le monitoring des performances applicatives et la visibilité.

Avec l'ajout de build.security, Limitless XDR franchit un nouveau cap : il est désormais possible d'appliquer des actions de sécurité pour les environnements cloud-native, notamment les hôtes, les machines virtuelles et les conteneurs orchestrés par Kubernetes. En intégrant la technologie build.security dans Elastic Security, les clients pourront monitorer leurs environnements cloud en continu et s'assurer qu'ils sont sécurisés en veillant au respect des politiques en place. Ils pourront aussi valider leur posture de sécurité par rapport aux normes bien établies, par exemple les normes Center for Internet Security (CIS) Benchmarks.

De la sécurité au moment de l'exécution à la sécurité au moment du déploiement et du développement

Pour Elastic, la sécurité cloud-native doit inclure la détection des menaces cloud-native et l'application d'actions de sécurité sur l'infrastructure cloud-native. Le principe de base de la sécurité cloud-native est de s'assurer que tous les environnements sont conçus et gérés par rapport aux politiques définies par les organisations dans leurs environnements.

La gestion des configurations et des changements est un aspect crucial, étant donné que de nouveaux environnements sont créés en permanence par de nombreuses équipes au sein d'une organisation. Qu'il s'agisse d'une politique sur mesure créée par l'organisation ou d'un ensemble de politiques s'appuyant sur des normes définies comme les CIS Benchmarks, une offre de sécurité cloud digne de ce nom doit proposer une méthode simple pour que ces politiques soient respectées.

C'est là qu'intervient build.security. Cette plate-forme innovante de gestion des politiques d'autorisation est conçue pour faciliter la création d'autorisations dans les applications au moment du déploiement.

S'appuyant sur Open Policy Agent (OPA), moteur open source de politiques universel qui permet l'application unifiée des politiques en fonction du contexte, la technologie build.security fournit aux développeurs les éléments de base dont ils ont besoin pour générer rapidement des contrôles d'autorisation et les gérer au sein des applications d'entreprise à grande échelle, tout en diminuant les failles de sécurité. OPA est un projet de niveau Graduated de la Cloud Native Computing Foundation (CNCF). De ce fait, il a connu une croissance et une adoption rapides au sein de la communauté open source.

En unissant leurs forces, Elastic et build.security souhaitent offrir aux entreprises la possibilité de gérer les politiques OPA directement dans Kibana, mettre en application les politiques OPA dans Elastic Agent, et stocker les résultats des exécutions de politiques OPA dans Elasticsearch à l'aide d'Elastic Common Schema (ECS). La première intégration à build.security concernera le contrôleur d'admission Kubernetes, pour favoriser la sécurité et la conformité au moment du déploiement. Elle se poursuivra avec des politiques qui analyseront les fichiers de configuration cloud au moment du développement. Ainsi, les utilisateurs pourront contrôler et renforcer la sécurité de leurs applications cloud-native plus tôt dans le cycle de vie de leurs applications.

build.security a son siège social à Tel Aviv, en Israël, un endroit qui regorge de talents en matière d'ingénierie et de sécurité. L'équipe build.security constituera le socle pour l'expansion d'Elastic en Israël. Dans cette optique, Amit Kanfer, cofondateur et PDG de build.security, fera office de responsable de site pour la région.

Les modalités financières de la transaction n'ont pas été dévoilées. Pour en savoir plus, lisez cet article de blog.

Témoignages clients

"Pendant des années, Elastic a fourni des technologies puissantes, gratuites et ouvertes à des millions de développeurs", a déclaré Amit Kanfer, cofondateur et PDG de build.security. "Nous sommes très heureux d'unir nos forces à celles d'Elastic afin de proposer une plate-forme gratuite et ouverte de gestion des politiques pour les environnements cloud-native, du code jusqu'au cloud en passant par l'exécution."

"Depuis le lancement d'Elastic Security, nous avons ébauché une vision innovante de ce que devrait être Limitless XDR. Nous voulions offrir aux clients la possibilité de prévenir, détecter et répondre aux menaces en temps réel, sur une plate-forme unique. Pour y parvenir, nous avons rassemblé le SIEM, pour la détection des menaces, et la sécurité aux points de terminaison, pour pallier les problèmes qui s'y présentent, y compris dans le cloud", a déclaré Shay Bannon, fondateur et PDG d'Elastic. "Nous sommes ravis d'unir nos forces à celles de build.security afin d'intégrer une gestion ouverte des politiques dans Elastic Security, et d'investir dans Open Policy Agent et sa vaste communauté émergente."

Délai et approbations

L'acquisition devrait être finalisée lors du deuxième trimestre de l'exercice fiscal d'Elastic, conformément au droit coutumier.

À propos de build.security

build.security facilite tous les aspects relatifs aux autorisations. La plate-forme, conçue par des développeurs pour des développeurs, permet un RBAC et un ABAC instantanés, avec des contrôles d'accès granulaires et une logique découplée. En s'appuyant sur le projet Open Policy Agent et la puissance de l'open source, build.security utilise des sources de données basées sur des API pour mettre au point des contrôles d'accès professionnels dans les portefeuilles d'applications. Avec build.security, les équipes de développement peuvent s'assurer que leurs applications respectent les normes et les exigences de conformité essentielles en seulement quelques minutes. build.security a vu le jour grâce à YL Ventures, société de capital-risque majeure du domaine de la cybersécurité, dont le siège social se trouve à la Silicon Valley. Pour en savoir plus, rendez-vous sur build.security.

À propos d'Elastic

Elastic est une entreprise centrée sur la recherche, qui prône la gratuité et l'ouverture. Les produits et solutions Elastic sont accessibles à tous. Leur mise en place est simple et rapide. Elastic propose trois solutions conçues pour la recherche d'entreprise, l'observabilité et la sécurité. Elles sont adossées à une seule et même pile technologique et sont déployables partout. Recherche de documents, monitoring de l'infrastructure ou détection des menaces... Avec Elastic, les données sont exploitables en temps réel et à grande échelle. Dans le monde, des milliers d'organisations ont adossé leurs systèmes stratégiques à Elastic. Parmi elles, citons Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, la NASA, The New York Times, Wikipédia, ou encore Verizon. Fondée en 2012, Elastic est une entreprise distribuée. Ses salariés sont présents dans le monde entier. En outre, Elastic est cotée à la bourse de New York (NYSE) sous le symbole ESTC. Pour en savoir plus, rendez-vous sur elastic.co.

Déclarations prospectives

Ce communiqué de presse contient des déclarations prospectives, qui comprennent, sans s'y limiter, des déclarations concernant les fonctions et fonctionnalités à venir. La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent document restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.

###

Elastic et les marques associées sont des marques commerciales ou des marques déposées d'Elastic N.V. et de ses filiales. Tous les autres noms de produits et d'entreprises peuvent être des marques appartenant à leurs propriétaires respectifs.