Elastic N.V. a annoncé le lancement d'Elastic Security for Cloud, qui offre de nouvelles capacités de gestion des risques et de la posture de sécurité, ainsi que de protection des charges de travail en nuage. Elastic Security for Cloud étend les capacités d'Elastic Security en réunissant la capacité d'appliquer la posture de sécurité pour les environnements natifs et hybrides du cloud avec la détection et la réponse de l'infrastructure (IDR) pour donner aux clients une visibilité approfondie des charges de travail du cloud et effectuer une prévention, une détection et une réponse expertes. Les clients peuvent surveiller les risques au moment du déploiement et les menaces au moment de l'exécution dans la plateforme unifiée Elastic Search.

Elastic Security fournit également des règles prêtes à l'emploi et des modèles d'apprentissage automatique pour identifier les menaces connues et inconnues grâce à des informations provenant d'Elastic Security Labs, l'équipe de recherche sur les menaces, d'analyse des logiciels malveillants et d'ingénierie de détection de la société. Les principales fonctionnalités d'Elastic Security for Cloud sont les suivantes : L'intégration de la sécurité du cloud dans une plateforme unifiée pour la sécurité des points de terminaison, la sécurité du cloud, le SIEM et le XDR, afin d'offrir une visibilité et une sécurité étendues tout en éliminant les frais généraux de déploiement, de gestion et d'intégration d'opérations de sécurité disparates, de surveillance et d'outils de conformité. Sécuriser les charges de travail en nuage et les applications natives du nuage avec un agent léger alimenté par la technologie eBPF pour automatiser l'identification des menaces en nuage avec des règles de détection prêtes à l'emploi et des modèles d'apprentissage automatique (ML).

Permettre aux analystes d'accélérer les flux de travail avec une gestion intégrée des cas, des actions de réponse intégrées et des intégrations natives avec les plateformes d'orchestration de la sécurité. Accélérer l'expérience d'investigation pour les charges de travail natives et hybrides sur plusieurs clouds grâce à une console unifiée de gestion des alertes. La console présente une expérience de type terminal offrant une visibilité et un contexte riches dans les commandes exécutées dans les charges de travail en nuage, couplée à des intégrations d'intelligence d'exécution, à des analyses de système d'exploitation et d'infrastructure alimentées par osquery, ainsi qu'à l'automatisation et aux intégrations avec les plateformes d'orchestration informatique et de sécurité. Permettre aux organisations d'appliquer la posture de sécurité du cloud pour leurs déploiements Kubernetes et aligner les déploiements sur les repères de sécurité tels que les contrôles CIS. Grâce à cette nouvelle capacité, les clients peuvent identifier les mauvaises configurations et les configurations non sécurisées dans leurs déploiements Kubernetes et obtenir une visibilité en quasi temps réel de leurs risques liés au cloud.