LINWARE | Blog | Elastic anuncia Elastic Security for Cloud

BLOG

Elastic anuncia Elastic Security for Cloud

Publicada el 07/06/2022

Elastic Security for Cloud es una nueva forma de administrar su postura en la nube y garantizar la seguridad de las cargas de trabajo en la nube. Elastic Security for Cloud amplía las capacidades de la solución Elastic Security, ampliando la visibilidad de la solución Elastic Security desde los endpoints a la nube y construyendo sobre el enfoque abierto e integrado y las ricas capacidades de análisis de seguridad ya integradas en Elastic.

Con más del 85 % de las organizaciones migrando a un modelo basado en la nube y el 95 % de las nuevas cargas de trabajo digitales desplegadas en plataformas nativas de la nube, según Gartner , asegurar los entornos en la nube es crucial para garantizar la innovación y el crecimiento sostenidos del negocio. Ya sea que las organizaciones financieras se cambien a la banca sin sucursales o que los minoristas mejoren la experiencia del cliente a través de una estrategia omnicanal, ampliar la visibilidad a los entornos de nube para garantizar la disponibilidad y la seguridad de las aplicaciones y los servicios comerciales críticos es una prioridad clave para las empresas.

Presentamos Elastic Security para la nube

Elastic Security for Cloud expande las capacidades de Elastic Security a la nube con la adición de nuevas capacidades para la gestión de riesgos y posturas, así como el monitoreo de amenazas y la protección de la carga de trabajo, creadas a partir de nuestras adquisiciones de Cmd y build.security . Los clientes ahora pueden usar Elastic Security para monitorear sus entornos nativos de la nube, desde el tiempo de implementación hasta el tiempo de ejecución, todo en una plataforma unificada.

Esta nueva funcionalidad se basa en el análisis de seguridad central y las capacidades de punto final dentro de Elastic Security. Aprovecha las integraciones , las reglas de detección y los modelos de aprendizaje automático y los amplía al ofrecer capacidades nativas para monitorear entornos en la nube para cumplir con los puntos de referencia de seguridad, así como para evaluar el riesgo de tiempo de ejecución en las cargas de trabajo en la nube. La nueva capacidad también complementa las integraciones que permiten a los clientes ingerir datos de múltiples proveedores de nube, como cloudtrail, registros de firewall y otras fuentes para observar, monitorear y proteger la nube .

Protección de las cargas de trabajo en la nube

A medida que crecen las nuevas arquitecturas nativas de la nube, también introducen más complejidades y dependencias en elementos internos y de terceros. Esto puede dar como resultado un entorno fragmentado que es difícil de proteger, ya que muchos elementos deben unirse de forma coherente para garantizar la seguridad. Además, las arquitecturas híbridas de elevación y cambio también son comunes en muchos entornos de clientes, mientras que otros prefieren la refactorización selectiva. La protección de los entornos en la nube debe permitir todos estos tipos de implementaciones, al mismo tiempo que se integra en los flujos de trabajo de seguridad existentes para minimizar las brechas en los procesos y permitir una adopción de la nube más rápida.

Elastic protege las cargas de trabajo de la nube híbrida y las aplicaciones nativas de la nube con un agente liviano con tecnología eBPF . Esta capacidad automatiza la identificación de amenazas en la nube con reglas de detección alineadas con MITRE ATT&CK® listas para usar y modelos de aprendizaje automático. Estas reglas integradas también se pueden personalizar para implementaciones específicas del cliente.

La detección es sólo el comienzo. La investigación es una de las actividades que más tiempo realizan los analistas de seguridad. En una investigación reciente de Enterprise Strategy Group (ESG) , se reveló que el 89 % de las organizaciones experimentan un resultado negativo en el tiempo entre la detección y la investigación en entornos de nube. Los tiempos de respuesta más lentos brindan a los atacantes una ventaja competitiva para moverse lateralmente, acceder a información no autorizada y exfiltración de datos.

La nueva capacidad de protección de la carga de trabajo también incluye una vista familiar similar a un terminal integrada con información contextual para acelerar las investigaciones. Esta vista, llamada Vista de sesión, permite a los analistas realizar una introspección de la actividad del proceso y comprender mejor el comportamiento del usuario y del servicio. Es importante tener esta visibilidad para saber exactamente qué acciones se tomaron o intentaron en el momento del incidente. Y las acciones de respuesta incorporadas, la gestión integrada de casos y las integraciones de flujo de trabajo con plataformas de orquestación de seguridad automatizan y aceleran aún más el tiempo de respuesta.

Administrar la postura de la nube

Según un estudio reciente de Elastic , casi la mitad (49 %) de las organizaciones que adoptan tecnologías nativas de la nube anticipan que las configuraciones incorrectas serán la causa principal de las infracciones en los próximos dos años. Elastic permite a las organizaciones aplicar una postura de seguridad en la nube para sus activos de Kubernetes (KSPM) y alinear las implementaciones con los puntos de referencia de la industria, como los controles del Centro de seguridad de la información (CIS).

Los puntos de referencia de CIS Kubernetes son un primer paso clave para fortalecer los entornos de producción de Kubernetes y minimizar la superficie de ataque expuesta. La guía de más de 300 páginas documenta un amplio conjunto de recomendaciones sobre cómo proteger los componentes del plano de control (archivos de configuración del nodo del plano de control, servidor API y más), nodos trabajadores (archivos de configuración del nodo trabajador, kubelets), políticas (RBAC, seguridad de pod, secretos, y más), y varios otros elementos clave.

Esta nueva capacidad multinube permite a los clientes identificar configuraciones inseguras en kubernetes, el estándar de facto para la orquestación de contenedores, junto con recomendaciones para solucionar cualquier problema. También proporciona a los clientes paneles ejecutivos para ayudar a las organizaciones a obtener una visibilidad casi en tiempo real de su riesgo en la nube.

Elastic Security for Cloud acelera la innovación

Las arquitecturas nativas de la nube aceleran la escala de las aplicaciones y la velocidad de la innovación, pero también introducen complejidades y dependencias. Un enfoque fragmentado de la seguridad, con la consiguiente proliferación de herramientas y la falta de flujos de trabajo de seguridad integrados, exacerba aún más la falta de personal calificado. Elastic Security incluye la seguridad en la nube como parte integral de la solución de seguridad general, con un único panel para administrar la implementación general, lo que permite a los clientes simplificar sus operaciones de seguridad y minimizar el tiempo de protección.

A medida que la migración a la nube crece sin cesar, también lo hace la empresa necesita monitorear y observar la disponibilidad y el rendimiento de las aplicaciones y servicios en la nube, al mismo tiempo que los protege contra ataques. Elastic proporciona esta capacidad combinada dentro de una única plataforma que ofrece soluciones de Elastic Observability y Elastic Security .

Primeros pasos con Elastic

Los clientes existentes de Elastic Cloud pueden acceder a muchas de estas funciones directamente desde la consola de Elastic Cloud. Habilite la nueva capacidad de protección de cargas de trabajo en la nube hoy mismo siguiendo los pasos descritos en este artículo . Si eres nuevo en Elastic Cloud, comienza con una prueba gratuita de 14 días de Elastic Cloud . Para guiar su proceso, eche un vistazo a nuestras guías de inicio rápido o nuestros cursos gratuitos de capacitación básica .

Ir al Blog