Elastic amplia funcionalidades de segurança na Nuvem para a AWS

A Elastic , a empresa por trás do Elasticsearch, anuncia  funcionalidades expandidas para o Elastic Security, incluindo o Cloud Security Posture Management (CSPM) para a AWS, segurança da carga de trabalho de container e gerenciamento de vulnerabilidade na Nuvem. Com base nas funcionalidades lançadas anteriormente de gerenciamento da postura de segurança do Kubernetes (KSPM) e da Cloud Workload Protection Platform (CWPP), a Elastic agora oferece uma solução abrangente de análise de segurança que inclui proteção completa de aplicações nativas da Nuvem para a AWS.

De acordo com a Gartner, mais de 85% das organizações estão migrando para um modelo que prioriza a Nuvem, e 95% das novas cargas de trabalho digitais estão sendo implantadas em plataformas nativas da Nuvem. No entanto, 99% das falhas na Nuvem ocorreram por responsabilidade do cliente devido a erros como configurações incorretas da Nuvem. Pesquisas do Elastic Security Labs constataram que quase 1 de cada 3 (ou seja, 33%) dos ataques na nuvem utilizam o acesso a credenciais, indicando que os usuários frequentemente superestimam a segurança de seus ambientes de nuvem e não os configuram e protegem adequadamente.

“Muitas empresas têm uma abordagem fragmentada para a segurança na nuvem, pois as equipes de segurança e DevOps têm de ficar analisando vários dashboards”, disse Ken Buckler, analista de pesquisa de gerenciamento de segurança e risco da Enterprise Management Associates. “A visibilidade unificada de todos os recursos da Nuvem, bem como dos sistemas locais, é essencial para identificar e conter rapidamente as ameaças à segurança em escala, especialmente quando os invasores cruzam repetidamente as fronteiras entre a nuvem e o ambiente local em tentativas de escapar da detecção. Com o Elastic Security, as organizações podem simplificar suas operações de segurança na nuvem ao estabelecer uma visibilidade unificada em tempo real em seus ambientes por meio de uma única interface.”

O conjunto abrangente de funcionalidades da Elastic para segurança na Nuvem inclui:

Cloud Workload Protection (disponibilidade geral)
Expande a segurança de tempo de execução existente para Endpoints tradicionais, permitindo que as equipes de segurança na Nuvem obtenham uma profunda visibilidade de toda a carga de trabalho de tempo de execução, incluindo cargas de trabalho autônomas do Linux, máquinas virtuais e infraestrutura hospedada na AWS, no Google Cloud e no Microsoft Azure.

Container Workload Protection (beta)
Fornece às equipes de segurança na Nuvem uma profunda visibilidade das cargas de trabalho de container em ambientes gerenciados do Kubernetes com análise pré-execução para cargas de trabalho executadas em ambientes do Amazon EKS, GKE e AKS.

Cloud Security Posture Management (beta)
Permite que as equipes de segurança na Nuvem detectem e remedeiem continuamente configurações incorretas em cargas de trabalho na AWS e no Amazon EKS em tempo real com controles de referência do Center for Information Security (CIS), integrações prontas para uso e dashboards e relatórios de gerenciamento de postura.

Cloud Vulnerability Management (beta)
Revela vulnerabilidades nativas da Nuvem em cargas de trabalho do EC2 da AWS com utilização mínima de recursos e enumeração de vulnerabilidades com contexto de risco para ajudar as equipes de segurança na Nuvem a identificar e responder a riscos em potencial.

“O Elastic Security é uma solução unificada que oferece funcionalidades de segurança na Nuvem, segurança de Endpoint e SIEM embasadas por gerenciamento e análise de Dados, permitindo aos clientes proteger, investigar e responder a ameaças em toda a sua infraestrutura”, disse Santosh Krishnan, gerente-geral do Elastic Security da Elastic. “A expansão das funcionalidades abrangentes de segurança na Nuvem do Elastic Security fornece às organizações o poder necessário para modernizar as operações de segurança na Nuvem, melhorar a visibilidade da superfície de ataque, reduzir a complexidade dos fornecedores e acelerar a remediação.”