A Elastic, a empresa por trás do Elasticsearch e do Elastic Stack, anunciou a celebração de um acordo definitivo para adquirir a build.security, uma plataforma de definição e aplicação de políticas que utiliza o Open Policy Agent (OPA) open source padrão, para que as organizações possam aplicar ações de segurança para ambientes nativos da nuvem.
A Elastic oferece o primeiro e único Limitless Extended Detection and Response (XDR) do setor, modernizando as operações de segurança ao unificar os recursos de gerenciamento de eventos e informações de segurança (SIEM) para detectar ameaças, além de segurança de endpoint para oferecer proteção e correção de problemas em todos os endpoints, inclusive na nuvem, tudo em uma única plataforma. Enriquecido pelo Elastic Agent, o Limitless XDR amplia a visibilidade em qualquer ambiente e permite que as equipes de segurança eliminem pontos cegos. Milhões de usuários já confiam na Elastic para sua infraestrutura de negócios, tendo implantado o Elastic Agent em centenas de milhares de cargas de trabalho nativas da nuvem para logging, métricas, monitoramento de performance de aplicação e visibilidade.
“Durante anos, a Elastic forneceu a milhões de desenvolvedores uma tecnologia poderosa, gratuita e aberta”, disse Amit Kanfer, cofundador e CEO da build.security. “Estamos entusiasmados com a união de forças com a Elastic para cumprir a promessa de uma plataforma de gerenciamento de políticas aberta e gratuita para ambientes nativos da nuvem, desde o código até a nuvem e o tempo de execução.”
A build.security chega para estender o Limitless XDR e permitir a aplicação de ações de segurança para ambientes nativos da nuvem, incluindo hosts, máquinas virtuais e containers orquestrados pelo Kubernetes. Ao integrar a tecnologia da build.security ao Elastic Security, os clientes serão capazes de monitorar continuamente e garantir que seus ambientes de Nuvem estejam seguros de acordo com as políticas que eles têm em vigor, bem como validar continuamente sua postura de segurança em relação a padrões bem estabelecidos, como os parâmetros de referência do Center for Internet Security (CIS).
“Desde os primórdios do Elastic Security, fomos os pioneiros na visão do que o Limitless XDR deve ser: a capacidade dos clientes de prevenir, detectar e responder a ameaças em tempo real, tudo em uma única plataforma. Fizemos isso juntando o SIEM para detectar ameaças com a segurança de endpoint para proteger e corrigir problemas em todos os endpoints, inclusive na nuvem”, disse Shay Banon, fundador e CEO da Elastic. “A união de forças com a build.security para trazer o gerenciamento de políticas abertas ao Elastic Security e investir no Open Policy Agent e em sua ampla e emergente comunidade nos deixa muito entusiasmados.”
Segurança desde o desenvolvimento até a implantação e o tempo de execução
A Elastic define a segurança nativa da nuvem como aquela que inclui detecção de ameaças nativas da nuvem e aplicação de ações de segurança na infraestrutura nativa da nuvem. Para a segurança nativa da nuvem, é essencial garantir que todos os ambientes sejam construídos e mantidos de acordo com as políticas definidas pelas organizações.
O gerenciamento de configuração e mudança é crítico, uma vez que novos ambientes são criados constantemente e por várias equipes dentro de uma organização. Quer se trate de uma política sob medida que a organização criou ou um conjunto de políticas baseadas em um padrão definido, como o parâmetro de referência do CIS, uma solução eficaz de segurança na nuvem precisa fornecer uma maneira simples de garantir a conformidade com essas políticas.
A inovadora plataforma de gerenciamento de políticas de autorização da build.security foi desenvolvida para resolver a complexidade associada à integração de autorização nas aplicações no momento da implantação.
Utilizando o Open Policy Agent (OPA), um mecanismo de políticas open source e de uso geral que permite a aplicação de políticas unificadas e com base no contexto, a tecnologia da build.security fornece aos desenvolvedores os blocos de construção de que eles precisam para gerar e gerenciar rapidamente controles de autorização recomendados nas aplicações empresariais em escala, reduzindo as vulnerabilidades de segurança. Como um projeto graduado da Cloud Native Computing Foundation (CNCF), o OPA tem mostrado rápido crescimento e adoção pela comunidade open source.
Unindo suas forças, a Elastic e a build.security pretendem desenvolver a capacidade de gerenciar políticas do OPA diretamente no Kibana, aplicar políticas do OPA por meio do Elastic Agent e armazenar os resultados das execuções de políticas do OPA no Elasticsearch usando o Elastic Common Schema (ECS). A integração inicial com a build.security se concentrará no controlador de admissão do Kubernetes, viabilizando a segurança e a conformidade no momento da implantação, e continuará com as políticas no tempo de compilação verificando os arquivos de configuração da nuvem. Com isso, os usuários poderão pensar na segurança desde o desenvolvimento e aplicá-la no início do ciclo de vida de suas aplicações nativas da nuvem.
A build.security está sediada em Tel Aviv, Israel, um polo importante de talentos de engenharia e segurança. A equipe da build.security será a base da presença crescente da Elastic em Israel, e Amit Kanfer, cofundador e CEO da build.security, atuará como líder para a região.
Os termos financeiros da transação não foram divulgados. Leia o post do blog para obter mais informações.
Tempo e aprovações
Espera-se que a aquisição seja fechada durante o segundo trimestre fiscal da Elastic, sujeita às condições habituais de fechamento.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo