Moderniza tu seguridad del cloud para AWS con el poder de Elastic Security
Elastic está lanzando nuevas capacidades para Elastic Security (la única solución de analítica de seguridad impulsada por la búsqueda que unifica la SIEM, seguridad de endpoints y seguridad del cloud en una única plataforma) con el fin de ayudar a las organizaciones a mejorar sus operaciones de seguridad del cloud con un conjunto integral de capacidades de seguridad del cloud para AWS.
Partiendo de una base sólida de capacidades de seguridad del cloud existentes (incluidas tanto la gestión de postura de seguridad de Kubernetes [KSPM] como la protección de carga de trabajo en el cloud [CWP]), Elastic Security ha ampliado su conjunto de características de seguridad del cloud a fin de incluir la gestión de postura de seguridad del cloud (CSPM) para AWS, la seguridad de carga de trabajo de contenedores y la gestión de vulnerabilidades del cloud.
El lanzamiento de estas características hace que Elastic Security sea la única solución de analítica de seguridad que es una plataforma de protección de aplicaciones nativas del cloud (CNAPP) completa para AWS.
La seguridad del cloud importa
Según Gartner, más del 85 % de las organizaciones están migrando a un modelo que prioriza el cloud, y el 95 % de las cargas de trabajo digitales nuevas se están desplegando en plataformas nativas del cloud. En parte, esto se debe a que las organizaciones saben que el cloud y las arquitecturas nativas del cloud pueden acelerar la escala de las aplicaciones y la velocidad de innovación.
Sin embargo, muchas organizaciones operan bajo la (falsa) premisa de que sus cargas de trabajo en el cloud están protegidas intrínsecamente por los proveedores de servicios cloud. En realidad, los Proveedores Cloud ven la seguridad como una responsabilidad compartida.
Al no comprender por completo este modelo de responsabilidad compartida, las organizaciones ejecutan sin querer cargas de trabajo en el cloud que no están totalmente protegidas, lo que las vuelve vulnerables a ataques que tienen como objetivo el sistema operativo, los datos y las aplicaciones.
De hecho, Gartner afirma que el 99 % de los fallos en el cloud son culpa del cliente (final) debido a errores, como configuraciones incorrectas del cloud. Las investigaciones de Elastic Security Labs revelaron que casi 1 de cada 3 (33 %) ataques en el cloud aprovechan el acceso con credenciales, lo cual indica que los usuarios suelen sobrestimar la seguridad de sus entornos cloud y no los configuran y protegen de manera adecuada.
Donde los métodos tradicionales fallan
Hasta la fecha, el enfoque más común respecto a la seguridad del cloud era desplegar soluciones de punto específico (por ejemplo, usar una herramienta para SIEM, otra solución para la seguridad de endpoint). Sin embargo, cuando los equipos de DevOps y seguridad se ven forzados a alternar entre herramientas de seguridad, suelen trabajar con sets de datos segregados en lugar de un almacén de datos unificado y usar varios dashboards en lugar de un dashboard unificado; esto lleva a un enfoque fragmentado de la seguridad multicloud y de clouds híbridos, lo que aumenta el riesgo, el costo y la complejidad.
En efecto, para superar este problema, en 2022, Gartner reveló que el 75 % de las organizaciones buscaban activamente la consolidación con el proveedor de seguridad (en comparación con el 29 % en 2020). La consolidación de por sí no aborda la complejidad del cloud. La naturaleza dinámica de los entornos multicloud e híbridos crea una complejidad adicional para las operaciones de seguridad del cloud dado que muchas organizaciones dividen las responsabilidades entre los equipos de DevOps, Seguridad e IT; esto lleva a puntos ciegos cuando los atacantes se mueven entre entornos y desde un endpoint al cloud, o vice versa.
La solución es simple
La visibilidad unificada en todos los recursos cloud, al igual que en los sistemas en las instalaciones, es fundamental para identificar y detener con rapidez las amenazas de seguridad a escala.
Al acelerar las investigaciones de los equipos con el poder de Elasticsearch, Elastic Security brinda una mejor visibilidad de la superficie de ataque, reduce la complejidad del proveedor y acelera la corrección.
Con el lanzamiento de hoy, Elastic Security ayuda a las organizaciones a modernizar sus operaciones de seguridad en el cloud, con una combinación de capacidades de tiempo de ejecución y análisis estático. Así es cómo la CNAPP brinda además protección en el cloud para los equipos:
Los 4 principios básicos de la protección en el cloud
El conjunto integral de capacidades de seguridad en el cloud para AWS de Elastic Security se alinea con los cuatro principios clave de la protección en el cloud, que son:
- Protección de carga de trabajo en el cloud: al expandir nuestra experiencia existente en la seguridad del tiempo de ejecución en endpoints tradicionales, la protección de carga de trabajo en el cloud permite a los equipos de seguridad del cloud obtener una visibilidad detallada de lo que sucede dentro de las cargas de trabajo en el cloud; hasta el nivel del kernel. De cargas de trabajo independientes de Linux a máquinas virtuales y una infraestructura hospedada en AWS, Google Cloud y Microsoft Azure, la protección de carga de trabajo en el cloud resguarda la carga de trabajo de tiempo de ejecución completa a fin de asegurar que sea segura, independientemente de la implementación.
- Gestión de postura de seguridad del cloud: permite a los equipos de seguridad del cloud evaluar de forma rápida y sencilla si sus entornos cloud están configurados de forma segura mediante la comparación con las evaluaciones comparativas del Center for Information Security (CIS). Con un clic, las integraciones listas para usar y los dashboards y reportes de postura, CSPM permite a los equipos detectar y corregir en forma continua los errores de configuración en todas las cargas de trabajo en AWS y Amazon EKS en tiempo real.
- Protección de carga de trabajo en contenedor: partiendo del poder de la protección de carga de trabajo en el cloud, la protección de carga de trabajo en contenedor permite a los equipos de seguridad del cloud obtener una visibilidad detallada de la actividad dentro de las cargas de trabajo de contenedores en entornos de Kubernetes gestionados. El análisis de tiempo de ejecución previo a la ejecución otorga a los clientes de Elastic una forma simple de evitar cambios en las cargas de trabajo que se ejecutan en entornos de Amazon EKS, GKE y AKS. La protección de carga de trabajo en contenedor garantiza que solo se permitan actividades del sistema autorizadas, lo que evita que los atacantes obtengan acceso y detiene tanto el movimiento lateral como la escalada de privilegios.
- Gestión de vulnerabilidades del cloud: la capacidad de gestión de vulnerabilidades nativas del cloud de Elastic descubre de vulnerabilidades de forma continua en cargas de trabajo de AWS EC2 y EKS con cero uso de recursos en las cargas de trabajo y brinda flujos de trabajo de priorización integral eficientes con contexto de tiempo de ejecución y riesgo de vulnerabilidades para la priorización. Elastic identifica, reporta y guía la corrección de estas vulnerabilidades a fin de ayudar a todas las organizaciones a identificar riesgos potenciales y responder a ellos.
¿Estás listo para conocer más?
Visita nuestra página de seguridad del cloud para acceder a una visión general de las capacidades. Mejor aún, ven a encontrarte con nosotros en la Conferencia RSA 2023 del 24 al 27 de abril para ver una demostración en vivo y charlar con nuestros expertos en seguridad.
Ve la lista completa de características de Elastic 8.7 en nuestro blog de anuncio.