利用 Elastic 安全的强大功能实现 AWS 云安全现代化

Cloud-security_blog-cwp-1440x840.jpg

Elastic 为 Elastic 安全(这是唯一一个搜索驱动型的安全分析解决方案,集 SIEM、Endpoint Security 和云安全功能于单个平台之上)推出了多项新功能,以期助力各组织通过 AWS 全套云安全功能实现云安全运维现代化。

现有强大的云安全功能(包括 Kubernetes 安全态势管理 (KSPM) 和云工作负载保护 (CWP))基础上,Elastic 安全对云安全功能集又完成了进一步的扩展,成功纳入了 AWS 云安全态势管理 (CSPM)、容器工作负载安全,以及云漏洞管理等功能。

随着这些功能的发布,让 Elastic 安全一举成为唯一的安全分析解决方案,也是面向 AWS 提供的完整云原生应用程序保护平台 (CNAPP)。

云安全问题不容小觑

Gartner 的数据显示,超过 85% 的组织正迁移到云优先的模式,95% 的新数字化工作负载都在云原生平台上部署。在某种程度上,这是因为组织深知云和云原生架构可以加快应用程序扩展和提升创新的速度。 

但是,许多组织的运作都是基于一个(错误的)假设来推进的,也就是:他们的云工作负载自然就会受到云服务提供商的保护。事实上,云服务提供商认为,安全是一项共同的责任。

如果对这种共同责任模型没有充分的认同,组织就会无意中在没有得到充分保护的云中运行工作负载,进而使他们容易受到针对操作系统、数据和应用程序的攻击。

实际上,Gartner 指出:99% 的云失败是源于(终端)客户由于云配置错误等各种错误所致。Elastic Security Labs 的研究发现,云中将近 1/3 (33%) 的攻击都利用了凭据访问,这也表明用户经常会高估他们云环境的安全性,因而未能充分地配置和保护他们的运维环境。

传统方法的失败之处

迄今为止,最常见的云安全方法是部署特定的单点式解决方案(例如,用一个工具来实现 SIEM,用另一种解决方案来实现终端安全)。但是,当安全团队和 DevOps 团队被迫在不同的安全工具之间切来换去时,他们使用的数据集会由于缺乏统一数据存储而变得互不连贯,而且使用的仪表板也五花八门,无法在一体化的仪表板中纵观全局;这会导致混合云和多云安全的方法支离破碎,进一步加剧风险、增加成本和复杂性。

事实上,为了克服这个问题,Gartner 发现,2022 年有 75% 的组织正在积极寻求安全供应商的全面整合(2020 年仅 29%)。仅靠整合本身并不能解决云的复杂性。混合云和多云环境的动态特性为云安全运维带来了额外的复杂性,因为在许多组织中,DevOps 团队、安全团队和 IT 团队之间的责任是各自分担的;这样一来,当攻击者跨环境移动、从终端进入到云端(或从云端进入终端)时,就会导致很多盲点。

解决方案非常简单

所有云资源以及本地部署系统的一体化可见性对于大规模快速识别和阻止安全威胁至关重要。

通过利用 Elasticsearch 的强大功能加速团队的调查,Elastic 安全可提供更好的攻击面可见性,降低供应商的复杂性,并加快修复速度。 

随着今天新功能的发布,Elastic 安全将在静态分析和运行时功能的加持下,帮助组织实现云安全运维的现代化。以下是 CNAPP 如何进一步为团队提供云保护的方法:

云保护的 4 个原则

Elastic 安全针对 AWS 提供的全套云安全功能符合云保护的四个关键原则,即:

  1. 云工作负载保护 — 云工作负载保护扩展了我们在传统终端上运行时安全方面的现有专业知识,让云安全团队能够深入了解直抵内核层级的云工作负载的内部运行情况。从独立的 Linux 工作负载到虚拟机,再到 AWS、Google Cloud 和 Microsoft Azure 中托管的基础架构 — 云工作负载保护可保护整个运行时工作负载,无论实现方式如何,都可确保它的安全。 
  2. 云安全态势管理 — 可让云安全团队通过与信息安全中心 (CIS) 的基准扫描进行比较,快速、轻松地评估所在云环境是否安全地进行了配置。通过开箱即用型的一键式集成、态势仪表板和报告,CSPM 可让团队实时持续检测和修复 AWS 和 Amazon EKS 中跨工作负载的错误配置。
  3. 容器工作负载保护 — 在强大的云工作负载保护的基础上,容器工作负载保护可让云安全团队深入了解托管 Kubernetes 环境中容器工作负载内部的活动。预执行运行时分析为 Elastic 客户提供了一种简单的方法,可以防止对 Amazon EKS、GKE 和 AKS 环境中运行的工作负载进行更改。容器工作负载保护可确保只允许执行经授权的系统活动,从而防止攻击者获得访问权限,同时阻止横向移动和权限提升。
  4. 云漏洞管理 — Elastic 的云原生漏洞管理功能无需利用工作负载上的资源,即可持续发现 AWS EC2 和 EKS 工作负载中的漏洞,并提供包含漏洞风险和运行时上下文的有效端到端分类工作流,以确定优先级。Elastic 会识别和报告这些漏洞,并就补救措施提供指导,以帮助任何组织识别和应对潜在的风险。

准备好了解更多详情?

请访问我们的云安全页面,全面概要了解各种功能。如果想更好地进行了解,可前往在 4 月 24–27 日举办的 2023 年 RSA 大会上找到我们,观看现场演示并与我们的安全专家交谈!

请在我们公告博客中查看 Elastic 8.7 版的完整功能列表。