Modernize sua segurança na nuvem para AWS com o poder do Elastic Security

Por

Dan Courcy

Cloud-security_blog-cwp-1440x840.jpg

A Elastic está lançando novas funcionalidades para o Elastic Security — a única solução de análise de segurança baseada em busca a unificar SIEM, segurança de endpoint e segurança na nuvem em uma única plataforma — para ajudar as organizações a modernizar suas operações de segurança na nuvem com um abrangente conjunto de funcionalidades para AWS.

Construído sobre uma base sólida de funcionalidades de segurança na nuvem existentes, incluindo gerenciamento da postura de segurança do Kubernetes (KSPM) e proteção da carga de trabalho na nuvem (CWP), o Elastic Security expandiu seu conjunto de recursos de segurança na nuvem para incluir o gerenciamento da postura de segurança na nuvem (CSPM) para AWS, segurança da carga de trabalho do container e gerenciamento de vulnerabilidades da nuvem.

O lançamento desses recursos faz do Elastic Security a única solução de análise de segurança que é uma plataforma de proteção para aplicações nativas da nuvem (CNAPP, pelas iniciais em inglês) completa para AWS.

A segurança na nuvem é importante

De acordo com a Gartner, mais de 85% das organizações estão migrando para um modelo que prioriza a nuvem, e 95% das novas cargas de trabalho digitais estão sendo implantadas em plataformas nativas da nuvem. Em parte, isso ocorre porque as organizações sabem que a nuvem e as arquiteturas nativas da nuvem podem acelerar a expansão das aplicações e a velocidade da inovação. 

No entanto, muitas organizações operam sob a (falsa) suposição de que suas cargas de trabalho são inerentemente protegidas por seus provedores de serviços em nuvem. Na realidade, os provedores veem a segurança como uma responsabilidade compartilhada.

Sem avaliar totalmente esse modelo de responsabilidade compartilhada, as organizações executam involuntariamente cargas de trabalho na nuvem que não estão totalmente protegidas, tornando-as vulneráveis a ataques direcionados ao sistema operacional, aos dados e às aplicações.

Na verdade, a Gartner afirma que 99% das falhas na nuvem ocorrerão por responsabilidade do cliente (final) devido a erros como configurações incorretas da nuvem. Pesquisas do Elastic Security Labs constataram que quase 1 de cada 3 (33%) dos ataques na nuvem utilizam o acesso a credenciais, indicando que os usuários frequentemente superestimam a segurança de seus ambientes de nuvem e não os configuram e protegem adequadamente.

Onde os métodos tradicionais falham

Até o momento, a abordagem mais comum para a segurança na nuvem era implantar soluções pontuais específicas (por exemplo, usar uma ferramenta para SIEM e outra solução para segurança de endpoint). Mas quando as equipes de segurança e DevOps são forçadas a alternar entre as ferramentas de segurança, geralmente trabalham com conjuntos de dados segregados em vez de um datastore unificado e usam vários dashboards em vez de um só, levando a uma abordagem fragmentada para a segurança dos ambientes de nuvem híbrida e multinuvem que aumenta o risco, o custo e a complexidade.

De fato, para superarem esse problema, em 2022, a Gartner descobriu que 75% das organizações estavam buscando ativamente a consolidação de fornecedores de segurança (contra 29% em 2020). A consolidação por si só não resolve inerentemente a complexidade da nuvem. A natureza dinâmica dos ambientes de nuvem híbrida e multinuvem cria uma complexidade adicional para as operações de segurança na nuvem porque muitas organizações dividem as responsabilidades entre as equipes de DevOps, segurança e TI, levando a pontos cegos quando os invasores se movem entre os ambientes e do endpoint para a nuvem e vice-versa.

A solução é simples

A visibilidade unificada de todos os recursos da nuvem, bem como dos sistemas locais, é essencial para identificar e interromper rapidamente as ameaças à segurança em grande escala.

Ao acelerar as investigações das equipes com o poder do Elasticsearch, o Elastic Security oferece melhor visibilidade da superfície de ataque, reduz a complexidade do fornecedor e acelera a correção. 

Com o lançamento de hoje, o Elastic Security está ajudando as organizações a modernizar suas operações de segurança na nuvem com uma combinação de análise estática e funcionalidades de tempo de execução. Veja como o CNAPP oferece ainda mais proteção na nuvem para as equipes:

Os quatro princípios da proteção na nuvem

O conjunto abrangente de funcionalidades de segurança na nuvem do Elastic Security para AWS se alinha com os quatro princípios da proteção na nuvem, a saber:

  1. Proteção da carga de trabalho na nuvem — Expandindo nossa expertise existente em segurança em tempo de execução nos endpoints tradicionais, a proteção da carga de trabalho na nuvem permite que as equipes de segurança na nuvem obtenham visibilidade profunda do que está acontecendo dentro das cargas de trabalho na nuvem — até o nível do kernel. Desde cargas de trabalho autônomas do Linux até máquinas virtuais e infraestrutura hospedada na AWS, no Google Cloud e no Microsoft Azure, a proteção da carga de trabalho na nuvem protege toda a carga de trabalho em tempo de execução para garantir sua segurança, independentemente da implementação. 
  2. Gerenciamento da postura de segurança na nuvem (CSPM) — Para que as equipes de segurança na nuvem possam avaliar com rapidez e facilidade se seus ambientes de nuvem estão configurados com segurança, comparando com as verificações de benchmark do Center for Information Security (CIS). Com integrações prontas para uso com um clique e dashboards e relatórios de postura, o CSPM permite que as equipes detectem e corrijam continuamente configurações incorretas em cargas de trabalho na AWS e no Amazon EKS em tempo real.
  3. Proteção da carga de trabalho do container — Aproveitando o poder da proteção da carga de trabalho na nuvem, a proteção da carga de trabalho do container permite que as equipes de segurança na nuvem obtenham visibilidade profunda da atividade dentro das cargas de trabalho do container em ambientes do Kubernetes gerenciados. A análise de tempo de execução pré-execução proporciona aos clientes da Elastic uma maneira simples de evitar alterações nas cargas de trabalho executadas em ambientes do Amazon EKS, GKE e AKS. A proteção da carga de trabalho do container garante que apenas as atividades autorizadas do sistema sejam permitidas, impedindo o acesso dos invasores e interrompendo o movimento lateral e a escalada de privilégios.
  4. Gerenciamento de vulnerabilidades da nuvem — A funcionalidade de gerenciamento de vulnerabilidades nativas da nuvem da Elastic revela continuamente vulnerabilidades em cargas de trabalho do AWS EC2 e do EKS com utilização zero de recursos nas cargas de trabalho e fornece eficientes fluxos de trabalho de triagem de ponta a ponta com contexto de tempo de execução e risco de vulnerabilidade para priorização. A Elastic identifica, relata e orienta a correção dessas vulnerabilidades para ajudar qualquer organização a identificar e responder a riscos em potencial.

Quer saber mais?

Acesse nossa página de segurança na nuvem para obter uma visão geral das funcionalidades. Melhor ainda, venha nos encontrar na RSA Conference 2023 de 24 a 27 de abril para ver uma demonstração ao vivo e conversar com nossos especialistas em segurança!

Veja a lista completa dos recursos de lançamento do Elastic 8.7 em nosso post de anúncio no blog.

Inscreva-se para fazer uma avaliação gratuita do Elastic Cloud

Inicie uma implantação totalmente carregada no provedor de serviços em nuvem de sua escolha. Somos a empresa por trás do Elasticsearch e oferecemos nossos recursos e suporte aos seus clusters da Elastic na nuvem.

Iniciar avaliação gratuita