Elastic 发布 Elastic Security for Cloud,提供全新的态势管理和工作负载保护功能

blog-thumb-gov-cloud-security.jpg

Elastic Security for Cloud 是管理云态势并确保云工作负载安全的一种全新方法。Elastic Security for Cloud 扩展了 Elastic Security 解决方案的功能,将 Elastic Security 解决方案的可见性从终端扩展到了云端。同时,它采用开放、集成的方法,并以 Elastic 中丰富的安全分析功能为基础。

Gartner 的研究显示85% 以上的组织正在转向云优先模式,95% 的新数字工作负载部署在云原生平台上,因此,保护云环境对于确保业务持续创新和增长至关重要。无论是金融组织转向无分支银行业务,还是零售商通过全渠道战略改善客户体验,将可见性扩展到云环境以确保关键业务应用程序和服务的可用性和安全性都是企业的一个关键优先事项。

推出 Elastic Security for Cloud

Elastic Security for Cloud 将 Elastic Security 的功能扩展到云中,增加了风险和态势管理、威胁监测以及工作负载保护方面的新功能,这些功能都是我们基于所收购的 Cmdbuild.security 构建的。客户现在可以在一个统一的平台上使用 Elastic Security 监测从部署时到运行时的云原生环境。

这项全新的功能基于 Elastic Security 中的核心安全分析和终端功能。该功能利用了集成、检测规则和 Machine Learning 模型,并通过以下方式对它们进行了扩展:提供原生功能来监测云环境以符合安全基准,同时评估云工作负载中的运行时风险。这项新功能还补充了集成功能,使客户能够从多个云服务提供商(如 cloudtrail)、防火墙日志和其他来源采集数据,以观察、监测和保护云

保护云工作负载

随着新的云原生架构的发展,这些架构还引入了更多的复杂性以及对内部和第三方元素的依赖性。这可能会导致环境支离破碎,很难确保安全,因为需要将许多元素聚合在一起才能确保安全。此外,在许多客户环境中直接迁移式混合架构也很常见,而其他客户更喜欢选择性重构。要保护云环境,必须支持所有这些类型的部署,同时还要将保护机制集成到现有的安全工作流中,以最大限度地减少流程差距并加快云的采用。

Elastic 通过 eBPF 技术支持的轻量型代理来保护混合云工作负载和云原生应用程序。该功能通过现成的已对应至 MITRE ATT&CK® 的检测规则和 Machine Learning 模型,自动识别云威胁。还可以针对特定于客户的部署自定义这些内置规则。

检测只是开端。调查是安全分析人员执行的最耗时的活动之一。Enterprise Strategy Group (ESG) 最近的研究发现,在云环境中检测到威胁后,89% 的组织不能及时开展调查。由于组织的响应速度较慢,攻击者更有机会进行横向移动、访问未经授权的信息和引发数据外泄。

新的工作负载保护功能还包括一个熟悉的类似终端的视图,与上下文洞察集成,以加快调查。该视图称为会话视图,允许分析人员内省流程活动,并更好地理解用户和服务行为。拥有这种可见性的重要性在于,您可以确切地知道已经采取了哪些操作,或在事件发生时试图采取哪些操作。内置的响应操作、集成的案例管理以及与安全编排平台的工作流集成可以自动处理并进一步加快响应时间。

管理云态势

根据最近一项 Elastic 研究,将近半数 (49%) 采用云原生技术的组织预计,未来两年数据泄露的根本原因将是错误配置。Elastic 使企业能够为其 Kubernetes 资产 (KSPM) 实施云安全态势,并使部署与信息安全中心 (CIS) 控制等行业基准保持一致。

CIS Kubernetes 基准是强化生产 Kubernetes 环境并最大限度地减少暴露攻击面的关键第一步。这份 300 多页的指南记录了关于保护控制平面组件(控制平面节点配置文件、API 服务器等)、工作节点(工作节点配置文件、kubelets)、策略(RBAC、pod 安全、机密等)和其他几个关键元素的广泛建议。

这种新的多云功能使客户能够识别 kubernetes(容器编排的实际标准)中的不安全配置,并提供修复任何问题的建议。该功能还为客户提供了执行仪表板,以帮助组织对其云风险获得近实时的可见性。

Elastic Security for Cloud 加速创新

云原生架构加快了应用程序的扩展和创新速度,但也带来了复杂性和依赖性。安全方法的支离破碎,以及随之而来的工具扩展和缺乏集成的安全工作流,进一步加剧了熟练员工的缺乏。Elastic Security 将云安全作为整体安全解决方案的一个组成部分,通过单一管理平台来管理整体部署,使客户能够简化其安全操作,并将保护时间缩减至最低。

随着向云的迁移有增无减,企业也需要监测和观察云应用程序和服务的可用性和性能,同时保护其免受攻击。Elastic 在一个平台内提供了这些组合功能,带来了 Elastic ObservabilityElastic Security 解决方案。

开始使用 Elastic

Elastic Cloud 的现有客户能够直接从 Elastic Cloud 控制台访问其中的许多功能。遵循此文章概述的步骤,即可启用全新的云工作负载保护功能。如果您是 Elastic Cloud 的新用户,不妨开始使用 Elastic Cloud 的 14 天免费试用版。如需指导您完成这一过程,请查看我们的快速入门指南免费基础知识培训课程