Elastic se unirá à build.security para aprimorar o suporte para segurança nativa da nuvem

A Elastic oferece o primeiro e único Limitless Extended Detection and Response (XDR) do setor, modernizando as operações de segurança ao unificar os recursos de gerenciamento de eventos e informações de segurança (SIEM) para detectar ameaças, além de segurança de endpoint para oferecer proteção e correção de problemas em todos os endpoints, inclusive na nuvem, tudo em uma única plataforma. Enriquecido pelo Elastic Agent, o Limitless XDR amplia a visibilidade em qualquer ambiente e permite que as equipes de segurança eliminem pontos cegos. Milhões de usuários já confiam na Elastic para sua infraestrutura de negócios, tendo implantado o Elastic Agent em centenas de milhares de cargas de trabalho nativas da nuvem para logging, métricas, monitoramento de performance de aplicação e visibilidade.

A build.security chega para estender o Limitless XDR e permitir a aplicação de ações de segurança para ambientes nativos da nuvem, incluindo hosts, máquinas virtuais e containers orquestrados pelo Kubernetes. Ao integrar a tecnologia da build.security ao Elastic Security, os clientes serão capazes de monitorar continuamente e garantir que seus ambientes de nuvem estejam seguros de acordo com as políticas que eles têm em vigor, bem como validar continuamente sua postura de segurança em relação a padrões bem estabelecidos, como os parâmetros de referência do Center for Internet Security (CIS).

Pensando na segurança desde o desenvolvimento até a implantação e o tempo de execução

A Elastic define a segurança nativa da nuvem como aquela que inclui detecção de ameaças nativas da nuvem e aplicação de ações de segurança na infraestrutura nativa da nuvem. Para a segurança nativa da nuvem, é essencial garantir que todos os ambientes sejam construídos e mantidos de acordo com as políticas definidas pelas organizações.

O gerenciamento de configuração e mudança é crítico, uma vez que novos ambientes são criados constantemente e por várias equipes dentro de uma organização. Quer se trate de uma política sob medida que a organização criou ou um conjunto de políticas baseadas em um padrão definido, como o parâmetro de referência do CIS, uma solução eficaz de segurança na nuvem precisa fornecer uma maneira simples de garantir a conformidade com essas políticas.

A inovadora plataforma de gerenciamento de políticas de autorização da build.security foi desenvolvida para resolver a complexidade associada à integração de autorização nas aplicações no momento da implantação.

Utilizando o Open Policy Agent (OPA), um mecanismo de políticas open source e de uso geral que permite a aplicação de políticas unificadas e com base no contexto, a tecnologia da build.security fornece aos desenvolvedores os blocos de construção de que eles precisam para gerar e gerenciar rapidamente controles de autorização recomendados nas aplicações empresariais em escala, reduzindo as vulnerabilidades de segurança. Como um projeto graduado da Cloud Native Computing Foundation (CNCF), o OPA tem mostrado rápido crescimento e adoção pela comunidade open source.

Unindo suas forças, a Elastic e a build.security pretendem desenvolver a capacidade de gerenciar políticas do OPA diretamente no Kibana, aplicar políticas do OPA por meio do Elastic Agent e armazenar os resultados das execuções de políticas do OPA no Elasticsearch usando o Elastic Common Schema (ECS). A integração inicial com a build.security se concentrará no controlador de admissão do Kubernetes, viabilizando a segurança e a conformidade no momento da implantação, e continuará com as políticas no tempo de compilação verificando os arquivos de configuração da nuvem. Com isso, os usuários poderão pensar na segurança desde o desenvolvimento e aplicá-la no início do ciclo de vida de suas aplicações nativas da nuvem.

A build.security está sediada em Tel Aviv, Israel, um polo importante de talentos de engenharia e segurança. A equipe da build.security será a base da presença crescente da Elastic em Israel, e Amit Kanfer, cofundador e CEO da build.security, atuará como líder para a região.

Os termos financeiros da transação não foram divulgados. Leia o post do blog para obter mais informações.

Citações de apoio

“Durante anos, a Elastic forneceu a milhões de desenvolvedores uma tecnologia poderosa, gratuita e aberta”, disse Amit Kanfer, cofundador e CEO da build.security. “Estamos entusiasmados com a união de forças com a Elastic para cumprir a promessa de uma plataforma de gerenciamento de políticas aberta e gratuita para ambientes nativos da nuvem, desde o código até a nuvem e o tempo de execução.”

“Desde os primórdios do Elastic Security, fomos os pioneiros na visão do que o Limitless XDR deve ser: a capacidade dos clientes de prevenir, detectar e responder a ameaças em tempo real, tudo em uma única plataforma. Fizemos isso juntando o SIEM para detectar ameaças com a segurança de endpoint para proteger e corrigir problemas em todos os endpoints, inclusive na nuvem”, disse Shay Banon, fundador e CEO da Elastic. “A união de forças com a build.security para trazer o gerenciamento de políticas abertas ao Elastic Security e investir no Open Policy Agent e em sua ampla e emergente comunidade nos deixa muito entusiasmados.”

Tempo e aprovações

Espera-se que a aquisição seja fechada durante o segundo trimestre fiscal da Elastic, sujeita às condições habituais de fechamento.

Sobre a build.security

A build.security reduz o tempo e a complexidade da autorização. A plataforma, construída por desenvolvedores para desenvolvedores, proporciona controle de acesso baseado em função (RBAC) e em atributo (ABAC) ágeis e refinados para as aplicações e lógica desacoplada. Utilizando o projeto Open Policy Agent e o poder do open source, a build.security usa fontes de dados baseadas em API para informar os controles de acesso de nível empresarial nos portfólios de aplicações. Com a build.security, as equipes de desenvolvimento podem garantir que suas aplicações atendam a padrões críticos e a requisitos de conformidade em questão de minutos. A Build Security recebeu um investimento semente da YL Ventures, uma empresa líder de capital de risco com foco em segurança cibernética, sediada no Vale do Silício. Para obter mais informações, acesse o website build.security.

Sobre a Elastic

A Elastic é uma empresa de busca criada com base em um patrimônio gratuito e aberto. Todos podem começar a usar os produtos e as soluções da Elastic de maneira rápida e descomplicada. A Elastic oferece três soluções para busca empresarial, observabilidade e segurança, desenvolvidas sobre uma stack de tecnologia que pode ser implantada em qualquer lugar. A Elastic torna os dados utilizáveis em tempo real e em escala para aplicações variadas como encontrar documentos, monitorar a infraestrutura e caçar ameaças. Milhares de organizações em todo o mundo, incluindo Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipédia e Verizon, usam a Elastic para operar sistemas de missão crítica. Fundada em 2012, a Elastic é uma empresa distribuída com funcionários no mundo inteiro. Suas ações são negociadas publicamente na NYSE sob o símbolo ESTC. Saiba mais no website elastic.co.

Declarações prospectivas

Este comunicado à imprensa contém declarações prospectivas que incluem, mas não se limitam a declarações sobre recursos e funcionalidades futuras. O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste documento permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis atualmente poderão não ser entregues dentro do prazo previsto ou nem chegar a ser entregues.

###

Elastic e as marcas associadas são marcas comerciais ou marcas registradas da Elastic N.V. e de suas subsidiárias. Todos os outros nomes de empresas e produtos podem ser marcas comerciais de seus respectivos proprietários.