Elastic annonce Elastic Security for Cloud, qui offre de nouvelles fonctionnalités de gestion de la posture et de protection des charges de travail

blog-thumb-gov-cloud-security.jpg

Elastic Security for Cloud est une nouvelle façon de gérer la posture du cloud et de garantir la sécurité des charges de travail dans le cloud. Elastic Security for Cloud développe les services de la solution Elastic Security, en élargissant la visibilité de la solution Elastic Security des points de terminaison au cloud et en s'appuyant sur l'approche ouverte et intégrée, et les riches fonctionnalités d'analyse de la sécurité déjà intégrées dans Elastic.

Selon Gartner, plus de 85 % des entreprises adoptent un modèle axé sur le cloud, et 95 % des nouvelles charges de travail numériques sont déployées sur des plateformes cloud-native. La sécurisation des environnements cloud est donc essentielle pour garantir une modernisation et une croissance durables des entreprises. Qu'il s'agisse d'organisations financières passant à des services bancaires sans agence ou de détaillants améliorant l'expérience client via une stratégie multicanale, augmenter la visibilité dans les environnements cloud afin de garantir la disponibilité et la sécurité des applications et services commerciaux essentiels est une priorité pour les entreprises.

Présentation d'Elastic Security for Cloud

Elastic Security for Cloud étend les services d'Elastic Security au cloud avec l'ajout de nouvelles fonctionnalités dédiées à la gestion des risques et de la posture ainsi qu'au monitoring des menaces et à la protection des charges de travail élaborées grâce à nos acquisitions deCmd et de build.security. Les clients peuvent désormais utiliser Elastic Security pour monitorer leurs environnements cloud-native, du déploiement à l'exécution, sur une seule et même plateforme unifiée.

Cette nouvelle fonctionnalité s'appuie sur les capacités fondamentales d'analyse de la sécurité et des points de terminaison d'Elastic Security. Elle exploite les intégrations, les règles de détection et les modèles de Machine Learning, et les développe en offrant des fonctionnalités natives capables de monitorer les environnements cloud pour vérifier leur conformité aux critères de sécurité, ainsi que d'évaluer le risque d'exécution des charges de travail dans le cloud. Cette nouvelle fonctionnalité vient également compléter les intégrations qui permettent aux clients d'ingérer des données provenant de plusieurs fournisseurs cloud, telles que Cloudtrail, les logs de pare-feu et d'autres sources pour observer, monitorer et sécuriser le cloud..

Sécurisation des charges de travail dans le cloud 

À mesure que les nouvelles architectures cloud-native se développent, elles introduisent également davantage de complexités et de dépendances vis-à-vis d'éléments internes et tiers. Il peut en résulter un environnement fragmenté difficile à sécuriser, car de nombreux éléments doivent s'associer harmonieusement pour assurer la sécurité. En outre, les architectures hybrides de type "lift-and-shift" sont également courantes dans de nombreux environnements clients, tandis que d'autres préfèrent le refactoring sélectif. La sécurisation des environnements cloud doit rendre possible tous ces types de déploiements, tout en s'intégrant aux flux de travail de sécurité existants afin de minimiser les lacunes de processus et de permettre une adoption plus rapide du cloud.

Elastic sécurise les charges de travail du cloud hybrides et les applications cloud-native avec un agent de transfert léger alimenté par la technologie eBPF. Cette fonctionnalité automatise l'identification des menaces liées au cloud computing via des règles de détection et des modèles de Machine Learning prêts à l'emploi alignés sur ceux de MITRE ATT&CK®. Ces règles intégrées peuvent également être personnalisées pour des déploiements spécifiques au client. 

La détection n'est qu'un début. L'investigation est l'une des activités les plus chronophages des analystes de sécurité. Une étude récente de l'Enterprise Strategy Group (ESG) a révélé que 89 % des entreprises étaient confrontées à une détérioration de la situation entre la détection et l'investigation dans les environnements cloud. Les temps de réponse plus lents donnent aux attaquants un avantage concurrentiel en termes de mutations latérales, d'accès aux informations non autorisées et d'exfiltration des données. 

La nouvelle fonctionnalité de protection de la charge de travail comprend également un mode de visualisation familier de type Terminal intégrant des informations contextuelles pour accélérer les enquêtes. Ce mode de visualisation, appelé Session View, permet aux analystes d'introspecter l'activité du processus et de mieux comprendre le comportement des utilisateurs et des services. Il vous aide à savoir exactement quelles actions ont été entreprises ou tentées au moment de l'incident. De plus, les actions de réponse et la gestion des cas intégrées, ainsi que les intégrations du flux de travail sur des plateformes d'orchestration de la sécurité, automatisent et accélèrent encore le temps de réponse.

Gérer la posture du cloud

Selon une étude récente d'Elastic, près de la moitié (49 %) des organisations qui adoptent des technologies cloud-native prévoient que des erreurs de configuration seront à l'origine de violations au cours des deux prochaines années. Elastic permet aux organisations d'adopter la posture de sécurité du cloud pour leurs actifs Kubernetes (KSPM) et d'aligner les déploiements avec les références du secteur, telles que les contrôles du Center for Information Security (CIS).

Les benchmarks Kubernetes du CIS constituent une première étape essentielle pour renforcer les environnements Kubernetes de production et réduire la surface d'attaque exposée. Ce guide de plus de 300 pages présente un large éventail de recommandations sur la sécurisation des composants du plan de contrôle (fichiers de configuration des nœuds du plan de contrôle, serveur API, etc.), des nœuds de travail (fichiers de configuration des nœuds de travail, kubelets), des politiques (RBAC, sécurité des pods, secrets, etc.) et de plusieurs autres éléments clés.

Cette nouvelle fonctionnalité multi-cloud permet aux clients d'identifier les configurations non sécurisées dans kubernetes, la norme de facto pour l'orchestration des conteneurs, et de formuler des recommandations pour résoudre les problèmes. Elle fournit également aux clients des tableaux de bord exécutifs pour aider les organisations à avoir une visibilité en temps quasi réel de leurs risques liés au cloud. 

Elastic Security for Cloud accélère l'innovation

Les architectures cloud-native accélèrent le déploiement et le rythme de la modernisation des applications, mais elles introduisent également des complexités et des dépendances. Une approche fragmentée de la sécurité, avec la prolifération d'outils qui en résulte et l'absence de flux de travail de sécurité intégrés, aggrave encore le déficit en personnel qualifié. Elastic Security intègre son service de sécurité du cloud à la solution de sécurité globale, qui présente une interface unique pour en gérer le déploiement, permettant ainsi aux clients de simplifier leurs procédures de sécurité et de minimiser la durée de mise en place de la protection.

La migration vers le cloud est en constante progression, tout comme le besoin des entreprises de monitorer et d'observer la disponibilité et les performances des applications et services cloud, qui doivent également être protégés contre les attaques. Elastic réunit toutes ces fonctionnalités au sein d'une plateforme unique qui intègre les solutions Elastic Observability et Elastic Security

Prise en main d'Elastic

Les clients qui utilisent déjà Elastic Cloud peuvent accéder à la majorité de ces fonctionnalités directement depuis la console Elastic Cloud. Activez dès aujourd'hui la nouvelle fonctionnalité de protection des charges de travail dans le cloud en suivant les étapes décrites dans cet article. Si vous ne connaissez pas encore Elastic Cloud, commencez par un essai gratuit de 14 jours d'Elastic Cloud. Pour vous guider dans votre démarche, consultez nos guides de prise en main rapide ou nos formations gratuites sur les fondamentaux.

  • Nous recrutons !

    Rejoignez une équipe internationale distribuée dont tous les membres sont facilement joignables par visioconférence. Vous cherchez un poste aux conditions flexibles et à l'impact réel ? Vous souhaitez bénéficier d'opportunités de développement en permanence ?