Elastic Security presenta nuevas capacidades de gestión y protección en la nube
Las nuevas capacidades de Elastic Security incluyen la gestión de vulnerabilidades y protección de cargas de trabajo en la nube y contenedores.
Elastic, compañía detrás de Elasticsearch, ha anunciado nuevas capacidades que amplían su servicio Elastic Security, incluyendo la Gestión de la Postura de Seguridad en la Nube (CSPM) para AWS, seguridad de cargas de trabajo de contenedores y gestión de vulnerabilidades en la nube.
Fallos en la nube
Según Gartner, más del 85% de las organizaciones se están moviendo hacia un modelo “cloud-first” y el 95% de las nuevas cargas de trabajo digitales se están implementando en plataformas nativas de la nube. En cambio, el 99% de los fallos en la nube son culpa del cliente debido a errores en una configuración incorrecta en la nube.
Desde Elastic Security Labs y su propia investigación, han encontrado que casi 1 de cada 3 ataques en la nube se aprovechan del acceso a credenciales, por lo que los usuarios a menudo sobreestiman la seguridad de sus entornos en la nube y no los configuran ni protegen adecuadamente.
Nuevas capacidades de Elastic Security
Ken Buckler, Analista de Investigación en Seguridad y Gestión de Riesgos de Enterprise Management Associates, ha declarado: “La visibilidad unificada en todos los recursos de la nube, así como en los sistemas locales, es crucial para identificar y detener rápidamente amenazas de seguridad a gran escala, especialmente cuando los atacantes cruzan repetidamente los límites entre la nube y el sistema local en un intento de evadir la detección. Con Elastic Security, las organizaciones pueden simplificar sus operaciones de seguridad en la nube al establecer una visibilidad unificada en tiempo real en todos sus entornos en una sola interfaz.”
De esta forma, las capacidades previamente lanzadas de gestión de postura de seguridad para Kubernetes (KSPM) y Plataforma de Protección de Cargas de Trabajo en la Nube (CWPP), ahora se amplían y ofrecen una solución de análisis de seguridad integral que incluye la protección completa de aplicaciones nativas de la nube para AWS. Esta suite de capacidades de seguridad en la nube de Elastic incluye:
Protección de Cargas de Trabajo en la Nube
Cloud Workload Protection amplía la seguridad en tiempo de ejecución existente para los puntos finales tradicionales, permitiendo que los equipos de seguridad en la nube obtengan una visibilidad profunda de toda la carga de trabajo en tiempo de ejecución, incluyendo cargas de trabajo Linux independientes, máquinas virtuales e infraestructura alojada en AWS, Google Cloud y Microsoft Azure.
Protección de Cargas de Trabajo de Contenedores
En su versión beta, Container Workload Protection proporciona a los equipos de seguridad en la nube una visibilidad profunda de las cargas de trabajo de contenedores en entornos de Kubernetes gestionados, con análisis de tiempo de ejecución previo a la ejecución para las cargas de trabajo que se ejecutan en entornos de Amazon EKS, GKE y AKS.
Gestión de la Postura de Seguridad en la Nube
También en su versión beta, Cloud Security Posture Management permite a los equipos de seguridad en la nube detectar y remediar continuamente las configuraciones incorrectas en tiempo real en todas las cargas de trabajo en AWS y Amazon EKS con los controles del Centro de Seguridad de la Información (CIS), integraciones “out-of-the-box” y paneles y reportes de gestión de postura.
Gestión de Vulnerabilidades en la Nube
Por último y también en su versión beta, Cloud Vulnerability Management permite descubrir vulnerabilidades nativas de la nube en cargas de trabajo de AWS EC2 con un uso mínimo de recursos en las cargas de trabajo y enumera las vulnerabilidades con contexto de riesgo para ayudar a los equipos de seguridad en la nube a identificar y responder a posibles riesgos.
Santosh Krishnan, Gerente General de Elastic Security en Elastic, ha sentenciado: “La ampliación de las capacidades de seguridad en la nube de Elastic Security proporciona a las organizaciones el poder que necesitan para modernizar sus operaciones de seguridad en la nube, mejorar la visibilidad de la superficie de ataque, reducir la complejidad de los proveedores y acelerar la remediación.”