A Elastic anuncia o Elastic Security for Cloud, oferecendo novas funcionalidades de gerenciamento de postura e proteção de carga de trabalho

Por

Rajiv Raghunarayan,

Sneha Sachidananda

blog-thumb-gov-cloud-security.jpg

Elastic Security for Cloud é uma nova maneira de gerenciar sua postura na nuvem e garantir a segurança das cargas de trabalho. O Elastic Security for Cloud expande as funcionalidades da solução Elastic Security, estendendo a visibilidade dos endpoints à nuvem e aproveitando a abordagem aberta e integrada e as funcionalidades avançadas de analítica de segurança já incorporadas ao Elastic.

Com mais de 85% das organizações migrando para um modelo que prioriza a nuvem e 95% das novas cargas de trabalho digitais implantadas em plataformas nativas da nuvem, de acordo com a Gartner, a proteção dos ambientes de nuvem é crucial para garantir a inovação e o crescimento sustentados dos negócios. Sejam organizações financeiras migrando para serviços bancários sem agência ou varejistas melhorando a experiência do cliente por meio de uma estratégia omnichannel, estender a visibilidade para ambientes de nuvem a fim de garantir a disponibilidade e a segurança de aplicações e serviços de negócios críticos é uma prioridade para as empresas.

Apresentamos o Elastic Security for Cloud

O Elastic Security for Cloud expande as funcionalidades do Elastic Security para a nuvem com a adição de novas funcionalidades para gerenciamento de risco e postura, bem como monitoramento de ameaças e proteção de carga de trabalho. Tudo isso foi construído com base em nossas aquisições do Cmd e build.security. Os clientes agora podem usar o Elastic Security para monitorar seus ambientes nativos da nuvem, desde o tempo de implantação até o tempo de execução, tudo em uma plataforma unificada.

Essa nova funcionalidade se baseia nos recursos centrais de analítica de segurança e endpoint no Elastic Security. Ela aproveita as integrações, as regras de detecção e os modelos de machine learning, e os estende oferecendo funcionalidades nativas para monitorar a conformidade dos ambientes de nuvem com benchmarks de segurança, bem como avaliar o risco em tempo de execução nas cargas de trabalho na nuvem. A nova funcionalidade também complementa as integrações que permitem aos clientes ingerir dados de vários provedores de serviços em nuvem, como CloudTrail, logs de firewall e outras fontes para observar, monitorar e proteger a nuvem.

Proteção das cargas de trabalho na nuvem

À medida que as novas arquiteturas nativas da nuvem crescem, também introduzem mais complexidades e dependências de elementos internos e de terceiros. Isso pode resultar em um ambiente fragmentado que é difícil de proteger, pois muitos elementos precisam se unir de forma coesa para garantir a segurança. Além disso, as arquiteturas híbridas de migração “lift-and-shift” (ou seja, com pouca ou nenhuma alteração) também são comuns em muitos ambientes de clientes, enquanto outros ainda preferem a refatoração seletiva. A proteção dos ambientes de nuvem deve viabilizar todos esses tipos de implantações, ao mesmo tempo em que se integra aos fluxos de trabalho de segurança existentes para minimizar lacunas no processo e permitir uma adoção mais rápida da nuvem.

A Elastic protege cargas de trabalho de nuvem híbrida e aplicações nativas da nuvem usando um agente lightweight com tecnologia eBPF. Essa funcionalidade automatiza a identificação de ameaças na nuvem com regras de detecção alinhadas ao MITRE ATT&CK® prontas para uso e modelos de machine learning. Essas regras integradas também podem ser personalizadas para implantações específicas do cliente.

A detecção é apenas o começo. A investigação é uma das atividades mais demoradas realizadas pelos analistas de segurança. Uma pesquisa recente do Enterprise Strategy Group (ESG) revelou que 89% das organizações tiveram um resultado negativo no tempo entre a detecção e a investigação em ambientes de nuvem. A maior lentidão na resposta dá aos invasores uma vantagem competitiva na movimentação lateral, no acesso a informações não autorizadas e na exfiltração de dados.

A nova funcionalidade de proteção de carga de trabalho também inclui uma visão familiar, semelhante a um terminal, integrada a insights contextuais para acelerar as investigações. Essa visualização, chamada Session View, permite que os analistas observem a atividade do processo e entendam melhor o comportamento do usuário e do serviço. É importante ter essa visibilidade para saber exatamente quais ações foram executadas ou tentadas no momento do incidente. E as ações de resposta, o gerenciamento de casos e as integrações de fluxo de trabalho com plataformas de orquestração de segurança automatizam e aceleram ainda mais a resposta.

Gerencie a postura na nuvem

De acordo com um estudo recente da Elastic, quase metade (49%) das organizações que adotam tecnologias nativas da nuvem preveem que configurações incorretas serão a causa raiz das violações nos próximos dois anos. A Elastic possibilita que as organizações imponham a postura de segurança na nuvem para seus ativos do Kubernetes (KSPM) e alinhem as implantações com benchmarks do setor, como os controles do Center for Information Security (CIS).

Os benchmarks de Kubernetes do CIS são um primeiro passo importante para fortalecer os ambientes de produção do Kubernetes e minimizar a superfície de ataque exposta. O guia de mais de 300 páginas documenta um amplo conjunto de recomendações sobre como proteger os componentes do plano de controle (arquivos de configuração do nó do plano de controle, servidor de API etc.), worker nodes (arquivos de configuração do worker node, kubelets), políticas (RBAC, segurança do pod, segredos etc.) e vários outros elementos importantes.

Essa nova funcionalidade multinuvem permite que os clientes identifiquem configurações inseguras no Kubernetes, o padrão de fato para orquestração de containers, juntamente com recomendações para corrigir quaisquer problemas. Ela também fornece aos clientes dashboards executivos para ajudar as organizações a obter visibilidade quase em tempo real de seus riscos na nuvem.

O Elastic Security for Cloud acelera a inovação

As arquiteturas nativas da nuvem aceleram o crescimento das aplicações e a inovação, mas também introduzem complexidades e dependências. Uma abordagem fragmentada para a segurança, com a disseminação de ferramentas e a falta de fluxos de trabalho de segurança integrados, agrava ainda mais a falta de pessoal qualificado. O Elastic Security inclui a segurança na nuvem como parte integrante da solução de segurança geral, com uma visão centralizada para gerenciar a implantação, permitindo que os clientes simplifiquem suas operações de segurança e agilizem a proteção.

Enquanto a migração para a nuvem cresce sem parar, a empresa também precisa monitorar e observar a disponibilidade e o desempenho das aplicações e serviços na nuvem, além de protegê-los contra ataques. A Elastic fornece essa funcionalidade combinada em uma única plataforma que oferece as soluções Elastic Observability e Elastic Security.

Como começar a usar o Elastic

Quem já trabalha com o Elastic Cloud pode acessar muitos desses recursos diretamente no console Elastic Cloud. Habilite a nova funcionalidade de proteção de carga de trabalho na nuvem hoje mesmo seguindo as etapas descritas neste artigo. Se você nunca usou o Elastic Cloud, comece com uma avaliação gratuita por 14 dias. Para orientar seu processo, consulte nossos guias de início rápido ou nossos cursos gratuitos de treinamento sobre fundamentos.

Inscreva-se para fazer uma avaliação gratuita do Elastic Cloud

Inicie uma implantação totalmente carregada no provedor de serviços em nuvem de sua escolha. Somos a empresa por trás do Elasticsearch e oferecemos nossos recursos e suporte aos seus clusters da Elastic na nuvem.

Iniciar avaliação gratuita