Lancement d'Elastic (la Suite Elastic : Elasticsearch, Kibana, Logstash, Beats) 7.9.0 avec Workplace Search Engine et la sécurité des points de terminaison gratuits | Elastic Blog
Sorties

Lancement d'Elastic 7.9, avec un nouveau niveau gratuit pour Workplace Search et la sécurité des points de terminaison

Nous avons le plaisir d'annoncer la disponibilité générale d'Elastic 7.9. Cette version propose un vaste éventail de nouvelles fonctionnalités pour nos solutions Elastic Enterprise Search, Observability et Security, qui sont comprises dans la Suite Elastic (Elasticsearch, Kibana, Logstash et Beats). Elastic 7.9 propose de nouvelles capacités de commercialisation, et pas des moindres : transformation des méthodes d'ajout des données dans Elastic avec la nouvelle version d'Elastic Agent, lancement d'un nouveau niveau gratuit de Elastic Workplace Search (qui fait partie d'Elastic Enterprise Search), introduction de la version bêta d'un niveau gratuit de sécurité des points de terminaison dans Elastic Security, et intégration de la prévention contre les malware dans la Suite Elastic, premier élément incontournable dans la mise en place d'une sécurité complète et intégrée au niveau des points de terminaison.

Par ailleurs, nous continuons à améliorer les fonctions d’Elastic Cloud, l’endroit idéal pour déployer la Suite Elastic et nos solutions. Ces derniers mois, nous avons lancé la prise en charge de la connectivité d'AWS PrivateLink, obtenu la certification FedRAMP avec niveau d'impact modéré, simplifié les options d'achat et proposé la prise en charge dans trois nouvelles régions. Bien entendu, Elastic 7.9 est d'ores et déjà disponible via Elastic Cloud, la seule offre Elasticsearch géré qui propose toutes les nouvelles fonctionnalités de cette version. Et si vous préférez une expérience autogérée, vous pouvez aussi choisir de télécharger la Suite Elastic et nos produits d’orchestration du cloud, Elastic Cloud Enterprise ainsi qu’Elastic Cloud pour Kubernetes.

Il s'agit d'une offre concentrée en fonctionnalités. Nous sommes ravis de vous en présenter les grandes lignes dans cet article. Pour obtenir la présentation complète des fonctionnalités disponibles, lisez les articles de blog consacrés à nos différents produits et solutions. Sans plus attendre, entrons dans le vif du sujet.

Lancez-vous gratuitement avec Workplace Search, partie intégrante d'Elastic Enterprise Search

Un niveau gratuit pour Workplace Search

Dans la lignée de la disponibilité générale de Workplace Search dans la version 7.7 et des offres suivantes dans Elastic Cloud, Workplace Search est désormais proposé dans le niveau gratuit de la distribution de base. Commencez par doper la productivité de votre équipe : unifiez l'ensemble de vos plateformes de contenu (Google Drive, Gmail, Salesforce, SharePoint, Jira ou autre), et transformez-les en expérience de recherche personnalisée pour votre entreprise. Ce niveau gratuit comprend des connecteurs pour l'ensemble des sources de contenu prises en charge, un accès à l'API personnalisée permettant de créer vos propres connecteurs, des fonctionnalités de gestion des utilisateurs et des groupes mais aussi des outils de développement d'expériences de recherches modernes pour les utilisateurs.

Workplace Search est disponible gratuitement et accompagnée de fonctionnalités supplémentaires pour les abonnements Platinum ou Enterprise. Workplace Search peut être utilisé sur Elastic Cloud ou déployé en tant qu'option autogérée sur votre propre infrastructure grâce à la Suite Elastic.

Elastic Enterprise Search disponible dans Kibana

Véritable panorama sur la Suite Elastic, Kibana permet aux utilisateurs d'obtenir des données, dans tous types de formats, à partir de n'importe quelle source mais aussi de bénéficier de fonctionnalités de recherches, d'analyses et de visualisations en temps réel de ces informations. Désormais, Elastic Enterprise Search est disponible dans Kibana. Ainsi, les utilisateurs obtiennent une navigation facile dans App Search et Workplace Search depuis une perspective familière. Dans le cadre de ce lancement, les administrateurs de Kibana peuvent personnaliser les espaces afin d'afficher ou de masquer Elastic Enterprise Search dans le menu principal de navigation. En outre, les utilisateurs d'App Search ont accès à tous les moteurs et métamoteurs de Kibana, tandis que les utilisateurs de Workplace Search peuvent accéder à des outils de synchronisation des sources de données et de gestion des utilisateurs.

Optimisation des capacités de recherche dans les e-mails grâce à la prise en charge de Gmail dans Workplace Search

La messagerie électronique est le cœur de toute communication commerciale. Avec le temps, une impressionnante quantité de nos informations exploitables quotidiennes se perd dans les archives de nos e-mails. Dans la version 7.9, Workplace Search prend en charge Gmail en tant que connecteur. Chaque utilisateur de Gmail peut facilement utiliser l'interface intuitive et épurée de Workplace Search afin de mener des recherches dans ses propres e-mails mais aussi de consulter les résultats obtenus en parallèle de toutes les autres sources de données.

Enterprise_Search_7.9_Gmail_connector.jpg

Prise en charge de Workplace Search pour Gmail en tant que connecteur dans Elastic Enterprise Search 7.9

Contrôle et automatisation accrus de la montée en charge de vos déploiements mais aussi de nouvelles données provenant de logs d'activités sources

Grâce à l'intégration d'Elastic Enterprise Search dans la Suite Elastic, de puissantes fonctionnalités peuvent être ajoutées à App Search et à Workplace Search en fonction des besoins des utilisateurs. Dans la version 7.9, App Search et Workplace Search héritent de politiques de gestion du cycle de vie des index de la Suite Elastic. Les utilisateurs peuvent configurer ces politiques afin qu'elles gèrent automatiquement les index (moteurs), selon les exigences des utilisateurs. Ainsi, ils sont notamment en mesure de créer un index lorsqu'une taille prédéfinie est atteinte, de créer ou d'archiver un index chaque jour, semaine ou mois mais aussi de supprimer des index conformément aux règles de conservation des données. Ils peuvent créer et gérer des politiques de gestion du cycle de vie des index directement dans App Search.

Soyez le premier à découvrir les autres nouvelles fonctionnalités d'Elastic Enterprise Search dans l'article de blog sur Enterprise Search 7.9

Un agent unifié unique avec l'ingestion de données en un clic

Simplification de l'ingestion des données pour l'observabilité grâce à Elastic Agent et Ingest Manager

L'intégration des données est une étape essentielle, bien que souvent chronophage et fastidieuse, des workflows d'observabilité. En combien de temps est-il possible de monitorer un système après l'avoir décidé ? Est-il facile d'instrumenter le système ? Les données collectées sont-elles analysées et structurées de manière à pouvoir être exploitées ? Avec quelle rapidité est-il possible de visualiser et de glaner les informations exploitables essentielles provenant des données ? Toutes ces questions concernent les milliers d'éléments contenus dans votre suite technologique (comme les serveurs, les machines virtuelles, les conteneurs, les applications, les bases de données et les intergiciels). Les aspects opérationnels jouent donc un rôle fondamental. 

Nous avons le plaisir de vous présenter un workflow simplifié révolutionnaire de gestion de l'ingestion et de l'intégration des données dans le cadre du lancement de plusieurs nouvelles capacités d'ingestion de la version 7.9. Cette initiative vise à rationaliser tout le processus d'ingestion afin que les opérateurs consacrent davantage de leur temps à tirer parti des informations exploitables au lieu de devoir définir et gérer leur processus d'ingestion. Intégrée à la version 7.9, la version bêta d'Elastic Agent est une manière simple et unifiée de recueillir tous types de données auprès d'un hôte, dont les informations de sécurité des points de terminaison, des indicateurs et des logs, en vue d'élargir leur utilisation à APM et à d'autres types de données à l'avenir. Ainsi, les opérateurs gagnent vraiment en efficacité quand ils doivent assurer l'installation, la configuration, la mise à jour et la maintenance d'un seul agent seulement. Également intégrée à la version 7.9, la version bêta d'Ingest Manager contrôle tous les aspects de votre environnement d'ingestion depuis un lieu centralisé. Vous pouvez ajouter et gérer les intégrations sur les plateformes et les services les plus populaires. Lors des prochains lancements, nous envisageons même de prendre en charge la centaine de modules Beats disponibles. Enfin, vous bénéficiez d'une gestion centralisée avec Fleet, la tour de contrôle de tous vos agents déployés. En règle générale, les entreprises déploient des agents sur des dizaines de milliers d'hôtes. Grâce à Fleet, les opérateurs peuvent tous les gérer facilement à partir d'un seul endroit. 

7.9-agent-ingest.gif

Ingestion des données simplifiée avec Elastic Agent et Ingest Manager dans Elastic 7.9

Optimisation de l'expérience des analystes grâce à une page de présentation de l'observabilité unifiée

Elastic Observability se distingue par ses remarquables fonctionnalités, notamment sa capacité à unifier les trois piliers des données d'observabilité, à savoir les logs, les indicateurs et les traces, dans la même couche. Il est essentiel que toutes les données soient regroupées dans un seul datastore afin de prendre en charge les workflows d'investigation passant d'un flux à l'autre en vue de réduire le temps moyen de résolution. 

En partant de cette base de données unifiées, nous sommes heureux de pouvoir poursuivre dans cette voie jusqu'à la couche de visualisation en lançant une nouvelle page de présentation de l'observabilité dans Kibana. Cette dernière fournit des informations essentielles sur toutes vos données d'observabilité (logs, indicateurs, APM et disponibilité) ainsi qu'une présentation générale conçue avec soin de l'état de votre écosystème dans son ensemble. Grâce à cet aperçu facile à utiliser, vous obtenez plus rapidement des informations exploitables, notamment pour les nouveaux utilisateurs ou déploiements. La page de présentation comprend un fil d'actualité vous fournissant les dernières informations sur les produits et d'autres sujets. 

Adoption des standards ouverts grâce à l'intégration d'OpenTelemetry dans Elastic APM 

De son code à sa communauté, Elastic repose pleinement sur l'ouverture et la transparence, et ce jusque dans sa prise en charge des standards ouverts en matière d'observabilité, comme OpenTracing, Jaeger et W3C Trace-Context. Nous sommes heureux d'ajouter à cette liste le petit nouveau OpenTelemetry. Ce projet de sandbox de la Cloud Native Computing Foundation (ou CNCF), actuellement disponible en version bêta, fournit des API, des kits SDK et des agents linguistiques ouverts afin de recueillir des données distribuées de logs, d'indicateurs et de traces auprès d'applications monitorées. Nous avons ajouté l'exportateur Elastic APM (ayant contribué au référentiel du récupérateur d'OpenTelemetry), qui rassemble les données de traces obtenues par le récupérateur d'OpenTelemetry, les transfère dans un protocole compatible avec Elastic et les envoie à Elastic APM. Ainsi, vous pouvez commencer à étudier vos données OpenTelemetry à l'aide d'Elastic APM sans devoir modifier vos outils. Il vous suffit d'ajouter l'exportateur Elastic, actuellement en version bêta, à votre configuration d'OpenTelemetry pour commencer à étudier vos données en quelques minutes.

Des liens plus forts entre les équipes DevOps et SecOps grâce à plus de 50 règles de détection clé en main 

Et si vous protégiez vos données pendant que vous les faites travailler ? Les logs, les indicateurs et les traces provenant d'applications et d'infrastructures qui sont recueillis par les équipes en charge de l'observabilité sont une source intéressante d'informations pour les services chargés de la sécurité. Comme Elastic Security et Elastic Observability reposent sur les mêmes données d'Elasticsearch, vous pouvez les interroger de différentes manières sans devoir les dupliquer dans plusieurs outils. Elastic répond aux besoins des équipes DevOps SecOps en instaurant la collaboration entre elles. Grâce à notre tarification unifiée en fonction des ressources, il est possible d'étudier les mêmes données sous différents angles sans devoir s'acquitter d'autres coûts. 

Dans la version 7.9, nous renforçons davantage les liens entre Elastic Security et Elastic Observability grâce au lancement de la version bêta de plus de 50 règles de détection clé en main qui permettent aux équipes DevOps et aux analystes de la sécurité d'obtenir en quelques minutes, sans frais ni efforts supplémentaires, des informations exploitables pour des centaines de services et de systèmes. Bien entendu, avec le moteur de détection flexible, vous pouvez créer de nouvelles règles adaptées à votre environnement.

Pour en savoir plus sur les dernières fonctionnalités, consultez l'article de blog sur Elastic Observability 7.9

Présentation d'un niveau gratuit de sécurité des points de terminaison, accessible en un clic et intégré à Elastic Security

Mettez fin aux attaques des points de terminaison grâce à la prévention intégrée contre les malware

Pour mettre en place une sécurité complète et intégrée au niveau des points de terminaison, certains éléments sont incontournables. Nous sommes ravis de vous présenter le premier d'entre eux : la prévention contre les malware (en version bêta). Proposée gratuitement, cette capacité est directement intégrée dans Elastic Security, et nous aide dans l'accomplissement de notre mission : assurer la sécurité des entreprises aux quatre coins du globe. Elastic stoppe les malware provenant d'hôtes Windows et macOS grâce à des méthodes sans signatures récemment validées par AV-Comparatives. En outre, nous détectons les menaces à l'aide de règles alignées sur MITRE ATT&CK® pour les hôtes Windows, macOS et Linux.

Visualisation de la protection des hôtes intégrée à Elastic Security 7.9

Amélioration de votre niveau de sécurité du cloud

Notre équipe de recherche en sécurité a ajouté des protections préintégrées pour le monitoring de l'infrastructure cloud ainsi que des technologies de gestion des identités et des accès. Grâce à ces règles de détection des menaces (en version bêta) et à ces tâches de machine learning préintégrées (en disponibilité générales) conformes à l'ATT&CK® Matrix, les clients peuvent détecter les attaques ciblant leurs applications et infrastructures cloud essentielles.

Prévention, détection et réponse unifiées grâce aux améliorations des workflows apportées par la communauté

Elastic Security 7.9 apporte plusieurs améliorations aux workflows en permettant aux analystes de trier les attaques, de les détecter, d'enquêter et de réagir de manière efficace. De nouveaux guides d'investigation intégrés aident les analystes à comprendre les questions à poser lors de la création d'un type spécifique d'alertes. En outre, des modèles d'échéanciers personnalisables optimisent la présentation des données afin d'accélérer l'obtention d'informations exploitables.

Un workflow efficace d'ajout des exceptions aux règles de détection et de points de terminaison permet d'éliminer les frais liés à la diminution des faux positifs. Enfin, une nouvelle intégration d'IBM Resilient rationalise les workflows de réponse aux incidents au sein de l'équipe en charge de la sécurité et au-delà.

Simplification de l'ingestion des données grâce aux intégrations élargies

La version 7.9 prend en charge de nombreuses nouvelles sources de données du cloud et des hôtes, comme Microsoft Defender ATP, Windows PowerShell et Google G Suite. Ces intégrations prennent en charge les opérations de sécurité, les opérations DevSecOps et d'autres cas d'utilisation courants. Nous lançons également la prise en charge de plus de 20 technologies courantes de sécurité des applications et des réseaux.

Envie d'en savoir plus ? Cet article dédié à Elastic Security 7.9 vous dit tout. 

Chargement de pages instantanés dans Kibana

Chargements instantanés de pages dans Kibana pour une navigation plus rapide et des workflows plus naturels 

Pendant plus de 18 mois, nous avons remanié le moteur central de Kibana. Dans la version 7.9, nous avons terminé ce travail et migré l'ensemble de l'architecture sous-jacente de Kibana. L'avantage immédiat est une expérience bien plus rapide lors de la navigation dans Kibana. Désormais, il est possible de passer instantanément d'APM, à Dashboard, à Maps ou à SIEM. Que vous preniez en charge des systèmes stratégiques, que vous vous protégiez contre les menaces de sécurité ou que vous développiez des analyses de données, vous ne souffrez d'aucune interruption. Outre cette expérience utilisateur renforcée, la nouvelle architecture apporte d'importantes améliorations à la communauté de développement de Kibana tout en permettant de concevoir des fonctionnalités plus rapidement et efficacement, ce qui génère un code de qualité supérieure. 

Simplification de l'ingestion des données avec Elastic Agent

Sur la base de Beats, à savoir des agents de transfert légers conçus pour migrer les données dans Elasticsearch, nous mettons en place la version bêta du nouvel Elastic Agent, qui est intégrée à la version 7.9, afin de proposer une solution complète. Au lieu de mettre en place plusieurs modules Beats sur un seul hôte, les utilisateurs peuvent désormais installer un seul Elastic Agent, qui rassemble les éléments nécessaires pour la collecte des indicateurs, le logging et la prévention contre les malware, entre autres. Mieux encore, les utilisateurs peuvent gérer de manière centralisée des milliers d'agents grâce à une nouvelle fonctionnalité appelée Fleet. Le nouvel Ingest Manager dans Kibana comprend toutes ces capacités optimisées. Que vous monitoriez l'infrastructure cloud ou configuriez des milliers de points de terminaison, ces nouvelles fonctionnalités devraient accélérer la configuration et faciliter la stabilité des opérations. Et ce n'est que le début !

Amélioration de la recherche grâce à un nouveau type de données à caractères génériques

Parfois, vous ne connaissez que la moitié des informations que vous cherchez. L'opérateur à caractères génériques garantit des recherches plus puissantes, en particulier dans les cas d'utilisation concernant l'observabilité et la sécurité. Souvent, les logs contiennent des chaînes longues sans espaces, composées de sections répétitives standards et d'informations variables, comme les noms, les durées ou les adresses IP. C'est là qu'intervient le type de données à caractères génériques. Pour mener des recherches performantes et efficaces dans de telles chaînes avec une faible taille d'index, nous les divisons en trois tokens de lettres et appliquons la même technique à la recherche. Grâce à cette méthode, les expressions régulières et les caractères génériques sont pris en charge dans nos recherches sans transiger sur la performance. Conçu en vue de diminuer considérablement le temps requis pour trouver les informations dont vous avez besoin en utilisant un opérateur à caractères génériques, ce type de données sera particulièrement utile aux analystes de la sécurité qui utilisent notre solution Elastic Security pour identifier les menaces.

Aperçu d'Event Query Language (EQL) dans Elasticsearch

Chez Elastic, nous recevons depuis des années des demandes d'intégration du langage de requête de corrélation afin de prendre en charge la détection des menaces et des cas d'utilisation de sécurité. Quand nous nous sommes associés à Endgame à la fin de l'année dernière, nous avons hérité d'Event Query Language (EQL), un puissant langage éprouvé spécialement conçu à cet effet. Depuis des années, il s'exécutait de manière efficace sur les points de terminaison et bloquait les menaces ciblant les solutions d'Endgame. Dans la version 7.9, nous sommes ravis de lancer notre premier aperçu public d'EQL, un langage de requête de qualité supérieure intégré à Elasticsearch, en tant que fonctionnalité expérimentale. Aujourd'hui, nous le présentons en tant qu'API dans Elasticsearch. À l'avenir, nous souhaitons intégrer une interface utilisateur solide pour EQL dans Elastic Security et Kibana. Nous serions ravis de bénéficier de vos commentaires et de votre créativité. EQL a été spécialement conçu pour garantir la sécurité. Toutefois, il peut ouvrir la voie à de nombreuses nouvelles utilisations d'Elasticsearch. 

Vous trouverez plus d’informations sur ces fonctionnalités et d’autres sujets dans les articles de blog consacrés à Kibana 7.9 et à Elasticsearch 7.9.

Renforcement de la sécurité sur Elastic Cloud grâce à la prise en charge d'AWS PrivateLink

Amélioration de la sécurité et de la conformité grâce à la prise en charge d'AWS PrivateLink et des informations d'identification de Google, au filtrage IP ainsi qu'à la certification FedRAMP 

Nous avons également lancé la prise en charge d'AWS PrivateLink, qui assure la connectivité des réseaux privés entre vos clouds privés virtuels (VPC) AWS et Elastic Cloud. En outre, nous prenons maintenant en charge le filtrage IP auprès de différents fournisseurs de cloud public, ce qui vous permet de préciser l'accès réseau à votre déploiement Elastic Cloud en fonction des adresses IP mais aussi des blocs ou des plages d'adresses. Nous prenons aussi en charge les comptes Google. Désormais, vous pouvez vous connecter à Elastic Cloud à l'aide des informations d'identification de votre compte Google existant. En quelques clics, vous pouvez utiliser votre identité Google pour accéder à votre compte Elastic Cloud au lieu de conserver des informations d'identification distinctes. 

Utilisation de la console Elastic Cloud pour appliquer des filtres de trafic de lien privé

Configuration d'un filtre de trafic : point de terminaison PrivateLink sur Elastic Cloud

En outre, la région USA Est d'AWS GovCloud sur Elastic Cloud est certifiée pour FedRAMP avec niveau d'impact modéré. Les utilisateurs des gouvernements locaux, fédéraux et des États ainsi que les utilisateurs et les institutions d'enseignement supérieur gérant des données gouvernementales peuvent commencer un essai gratuit dès aujourd'hui

Options d'achat plus flexible avec des abonnements Premium mensuels en libre-service et de nouvelles régions

Vous pouvez maintenant souscrire des abonnements Gold et Platinum mensuels directement dans la console Elastic Cloud. En quelques clics seulement, vous avez accès à des accords de niveau de service relatifs au support technique et aux capacités exclusives de la Suite Elastic, notamment nos solutions Enterprise Search, Observability et Security. Nous avons également ajouté des régions supplémentaires pour différents fournisseurs de services cloud, ce qui vous permet d'accéder à Elastic Cloud depuis de nouveaux endroits, comme le centre du Canada, Paris et Séoul. Notre région d'AWS GovCloud est désormais disponible.

Optimisation des performances des services à l'aide de changements de configuration sur place et de nouveaux types d'instances AWS

Les changements de configuration sur place assurent des mises à jour de configuration plus rapides et plus fiables. Leur vitesse et leur fiabilité proviennent de changements appliqués sur place au cluster (comme les paramètres, les mises à niveau et les redimensionnements), suivis d'un redémarrage propagé des nœuds, ce qui évite les opérations de migration de données potentiellement longues. Nous avons également lancé la prise en charge des instances de mémoire R5d et des instances générales M5d d'Amazon EC2 dans toutes les régions AWS prises en charge sur Elastic Cloud. Les instances M5d assurent un équilibre entre les ressources informatiques, de mémoire et de réseau tandis que les instances R5d sont conçues pour garantir des performances rapides lors du traitement de volumineux ensembles de données en mémoire. 

Prise en charge de nouvelles fonctionnalités autogérées avec Elastic Cloud Enterprise 2.6 et Elastic Cloud sur Kubernetes 1.2

Nous avons le plaisir d'annoncer la disponibilité générale d'Elastic Cloud Enterprise 2.6. Elastic Cloud Enterprise permet aux clients d'orchestrer de manière centralisée un vaste éventail de clusters Elasticsearch en utilisant les mêmes capacités qu'Elastic pour exécuter Elastic Cloud. Lors du lancement de la version 2.6, Elastic Cloud Enterprise ajoute la prise en charge de la CLI d'Elastic Cloud Control (ecctl), la gestion du nouvel Elastic Enterprise Search unifié, y compris la prise en charge de nos nouvelles capacités de Workplace Search, et les changements de configuration sur place.

Nous avons le plaisir d'annoncer la disponibilité générale d'Elastic Cloud sur Kubernetes 1.2. Elastic Cloud sur Kubernetes facilite l'exécution d'Elasticsearch et de Kibana sur Kubernetes : configuration, mises à niveau, instantanés, montée en charge, haute disponibilité, sécurité… La nouvelle version 1.2 vous permet de déployer et d'orchestrer facilement Elastic Enterprise Search, et ainsi de lancer une instance d'App Search ou de Workplace Search, puis de la connecter à un cluster d'Elasticsearch simplement à l'aide de quelques lignes de la configuration de YAML. La nouvelle version 1.2 vous permet aussi de bénéficier de la nouvelle Custom Resource Definition (CRD) de Beats en vue de déployer et de gérer des agents de transfert des données, comme Filebeat, Metricbeat, Auditbeat et d'autres solutions utilisant ECK. 

Pour connaître toutes les nouveautés d'Elastic Cloud, lisez l’article récapitulatif à ce sujet.

Et ce n'est pas tout...

Loin de là. N'hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit et solution pour découvrir toutes les nouveautés de la version 7.9 : 

Solutions Elastic

Suite Elastic

Elastic Cloud