Elastic Security for Cloud étend les fonctionnalités d’Elastic Security en combinant sa capacité à appliquer un dispositif de sécurité pour les environnements cloud-native et hybrides avec la détection et l’intervention dans l’infrastructure (Infrastructure Detection and Response ou IDR). Ceci permet de fournir aux clients une visibilité approfondie des charges de travail dans le cloud et d’exécuter une prévention, une détection et une intervention impeccables. Les clients peuvent contrôler les risques liés au temps de déploiement ainsi que les menaces pesant sur l’exécution dans la plateforme de recherche Elastic.

Elastic Security fournit également des règles et des modèles de Machine Learning prêts à l’emploi pour identifier les menaces connues et inconnues avec des informations exploitables dérivées d’Elastic Security Labs, notre équipe en charge de la recherche de menaces, de l’analyse des malwares et de l’ingénierie de détection.

Un aperçu unifié des environnements cloud-native et hybrides

Selon Gartner®[1], plus de 85 % des organisations passeront à un modèle axé sur le cloud, avec 95 % des nouvelles charges de travail numériques déployées sur des plateformes cloud-native d’ici 2025. Cependant, selon une étude récente d’Elastic, près de la moitié (49 %) des organisations qui adoptent des technologies cloud-native prévoient que les erreurs de configuration seront une cause plus importante de violations au cours des deux prochaines années.

Quelques-unes des fonctionnalités clés d’Elastic Security for Cloud :

• Intégration de la sécurité du cloud en une plateforme unique pour la sécurité aux points de terminaison et dans le cloud, le SIEM et le XDR afin de fournir une visibilité et une sécurité étendues tout en éliminant la surcharge liée au déploiement, à la gestion et à l’intégration d’opérations de sécurité disparates, au monitoring et aux outils de conformité.

• Sécurisation des charges de travail dans le cloud et des applications cloud-native grâce à un agent de transfert léger utilisant la technologie eBPF pour automatiser l’identification des menaces pesant sur le cloud avec des règles et modèles de Machine Learning prêts à l’emploi.

• Permettre aux analystes d’accélérer les workflows grâce à une gestion des incidents et à des actions d’intervention intégrées, ainsi qu’à des intégrations natives dans les plateformes d’orchestration de la sécurité.

• Accélération de l’expérience d’investigation pour les charges de travail cloud-native et de cloud hybride au sein de plusieurs clouds via une console de gestion à alerte unifiée. La console propose une expérience de type terminal, avec une visibilité et un contexte riche des commandes exécutées dans des charges de travail du cloud, associés à des intégrations de renseignement sur l’exécution, à des analyses de système d’exploitation et d’infrastructure via osquery, ainsi qu’à une automatisation et à des intégrations dans des plateformes d’orchestration de la sécurité.

• Permettre aux organisations d’appliquer leur dispositif de sécurité du cloud pour leurs déploiements Kubernetes et d’aligner les déploiements avec les standards en matière de sécurité, comme les contrôles CIS. Avec cette nouvelle fonctionnalité, les clients peuvent identifier les configurations incorrectes ou non sécurisées dans leurs déploiements Kubernetes pour obtenir une visibilité presque en temps réel des risques de leur cloud.