A Elastic , a empresa por trás do Elasticsearch, anuncia funcionalidades expandidas para o Elastic Security, incluindo o Cloud Security Posture Management (CSPM) para a AWS, segurança da carga de trabalho de container e gerenciamento de vulnerabilidade na Nuvem. Com base nas funcionalidades lançadas anteriormente de gerenciamento da postura de segurança do Kubernetes (KSPM) e da Cloud Workload Protection Platform (CWPP), a Elastic agora oferece uma solução abrangente de análise de segurança que inclui proteção completa de aplicações nativas da Nuvem para a AWS.
De acordo com a Gartner, mais de 85% das organizações estão migrando para um modelo que prioriza a Nuvem, e 95% das novas cargas de trabalho digitais estão sendo implantadas em plataformas nativas da Nuvem. No entanto, 99% das falhas na Nuvem ocorreram por responsabilidade do cliente devido a erros como configurações incorretas da Nuvem. Pesquisas do Elastic Security Labs constataram que quase 1 de cada 3 (ou seja, 33%) dos ataques na nuvem utilizam o acesso a credenciais, indicando que os usuários frequentemente superestimam a segurança de seus ambientes de nuvem e não os configuram e protegem adequadamente.
“Muitas empresas têm uma abordagem fragmentada para a segurança na nuvem, pois as equipes de segurança e DevOps têm de ficar analisando vários dashboards”, disse Ken Buckler, analista de pesquisa de gerenciamento de segurança e risco da Enterprise Management Associates. “A visibilidade unificada de todos os recursos da Nuvem, bem como dos sistemas locais, é essencial para identificar e conter rapidamente as ameaças à segurança em escala, especialmente quando os invasores cruzam repetidamente as fronteiras entre a nuvem e o ambiente local em tentativas de escapar da detecção. Com o Elastic Security, as organizações podem simplificar suas operações de segurança na nuvem ao estabelecer uma visibilidade unificada em tempo real em seus ambientes por meio de uma única interface.”
O conjunto abrangente de funcionalidades da Elastic para segurança na Nuvem inclui:
Cloud Workload Protection (disponibilidade geral)
Expande a segurança de tempo de execução existente para Endpoints tradicionais, permitindo que as equipes de segurança na Nuvem obtenham uma profunda visibilidade de toda a carga de trabalho de tempo de execução, incluindo cargas de trabalho autônomas do Linux, máquinas virtuais e infraestrutura hospedada na AWS, no Google Cloud e no Microsoft Azure.
Container Workload Protection (beta)
Fornece às equipes de segurança na Nuvem uma profunda visibilidade das cargas de trabalho de container em ambientes gerenciados do Kubernetes com análise pré-execução para cargas de trabalho executadas em ambientes do Amazon EKS, GKE e AKS.
Cloud Security Posture Management (beta)
Permite que as equipes de segurança na Nuvem detectem e remedeiem continuamente configurações incorretas em cargas de trabalho na AWS e no Amazon EKS em tempo real com controles de referência do Center for Information Security (CIS), integrações prontas para uso e dashboards e relatórios de gerenciamento de postura.
Cloud Vulnerability Management (beta)
Revela vulnerabilidades nativas da Nuvem em cargas de trabalho do EC2 da AWS com utilização mínima de recursos e enumeração de vulnerabilidades com contexto de risco para ajudar as equipes de segurança na Nuvem a identificar e responder a riscos em potencial.
“O Elastic Security é uma solução unificada que oferece funcionalidades de segurança na Nuvem, segurança de Endpoint e SIEM embasadas por gerenciamento e análise de Dados, permitindo aos clientes proteger, investigar e responder a ameaças em toda a sua infraestrutura”, disse Santosh Krishnan, gerente-geral do Elastic Security da Elastic. “A expansão das funcionalidades abrangentes de segurança na Nuvem do Elastic Security fornece às organizações o poder necessário para modernizar as operações de segurança na Nuvem, melhorar a visibilidade da superfície de ataque, reduzir a complexidade dos fornecedores e acelerar a remediação.”
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo