Elastic anuncia Elastic Security para Cloud, que brinda nuevas capacidades de gestión de postura y protección de cargas de trabajo

blog-thumb-gov-cloud-security.jpg

Elastic Security para Cloud es una nueva forma de gestionar tu postura en el cloud y garantizar la seguridad de las cargas de trabajo en el cloud. Elastic Security para Cloud amplía las capacidades de la solución Elastic Security: extiende la visibilidad de la solución Elastic Security desde los endpoints hasta el cloud y aprovecha el enfoque abierto e integrado, y las capacidades de analítica de seguridad completas ya incluidas en Elastic.

Con la migración de más del 85 % de las organizaciones a un modelo que prioriza el cloud y 95 % de cargas de trabajo digitales nuevas desplegadas en plataformas nativas del cloud, según Gartner, asegurar los entornos en el cloud es fundamental para garantizar el crecimiento y la innovación comercial sostenidos. Ya sean organizaciones financieras que migran a la banca electrónica o minoristas que mejoran la experiencia del cliente a través de una estrategia omnicanal, extender la visibilidad a entornos en el cloud para garantizar la disponibilidad y seguridad de aplicaciones y servicios comerciales esenciales es una prioridad clave para las empresas.

Presentación de Elastic Security para Cloud

Elastic Security para Cloud amplía las capacidades de Elastic Security al cloud con el agregado de capacidades nuevas para la gestión de riesgos y postura, además de monitoreo de amenazas y protección de la carga de trabajo; se desarrolló a partir de nuestras adquisiciones de Cmd y build.security. Ahora los clientes pueden usar Elastic Security para monitorear sus entornos nativos del cloud (desde el tiempo de despliegue hasta el de ejecución).

Esta nueva funcionalidad se basa en las capacidades de endpoint y analítica de seguridad principales en Elastic Security. Aprovecha las integraciones, reglas de detección y modelos de machine learning, y los extiende a través de la oferta de capacidades nativas para monitorear el cumplimiento de los entornos en el cloud con las evaluaciones comparativas de seguridad y a través de la evaluación de riesgo del tiempo de ejecución en cargas de trabajo en el cloud. La nueva capacidad también complementa las integraciones que permiten a los clientes ingestar datos de varios Proveedores Cloud, como cloudtrail, logs de firewall y otras fuentes para observar, monitorear y asegurar el cloud.

Asegurar las cargas de trabajo en el cloud 

A medida que las nuevas arquitecturas nativas del cloud crecen, también introducen más complejidades y dependencias de elementos internos y de terceros. Esto puede dar como resultado un entorno fragmentado difícil de asegurar, dado que muchos elementos deben unirse de forma cohesiva para garantizar la seguridad. Además, las arquitecturas de realojamiento híbridas también son habituales en muchos entornos de clientes, aunque otros prefieren un rediseño selectivo. El aseguramiento de los entornos en el cloud debe permitir todos estos tipos de despliegues y la integración en flujos de trabajo de seguridad existentes para minimizar las brechas en el proceso y posibilitar una adopción más rápida del cloud.

Elastic asegura las cargas de trabajo en el cloud híbridas y las aplicaciones nativas del cloud con un agente ligero impulsado por tecnología eBPF. Esta capacidad automatiza la identificación de amenazas en el cloud con reglas de detección alineadas con MITRE ATT&CK® y modelos de machine learning listos para usar. Estas reglas integradas también pueden personalizarse para despliegues específicos de los clientes. 

La detección es solo el comienzo. La investigación es una de las actividades que más tiempo le demanda a los analistas de seguridad. En una investigación reciente de Enterprise Strategy Group (ESG), se reveló que el 89 % de las organizaciones experimentan un resultado negativo en el tiempo entre la detección y la investigación en entornos en el cloud. Los tiempos de respuesta más lentos brindan a los atacantes una ventaja competitiva para desplazarse en sentido lateral, acceder a información no autorizada y filtrar datos. 

La nueva capacidad de protección de carga de trabajo también incluye una vista conocida del tipo de una terminal con información contextual para acelerar las investigaciones. Esta vista, denominada Session View (Vista de sesión), permite a los analistas realizar una introspección de la actividad de los procesos y comprender mejor el comportamiento de los servicios y usuarios. Es importante tener esta visibilidad para conocer exactamente qué acciones se tomaron o intentaron al momento del incidente. Y las acciones de respuesta integradas, la gestión de casos incorporada y las integraciones del flujo de trabajo con plataformas de orquestación de seguridad automatizan y aceleran aun más el tiempo de respuesta.

Gestionar la postura en el cloud

Según un estudio reciente de Elastic, casi la mitad (49 %) de las organizaciones que adoptan tecnologías nativas del cloud anticipan que los errores de configuración serán la causa raíz de las vulneraciones en los próximos dos años. Elastic permite a las organizaciones aplicar una postura de seguridad en el cloud para sus activos de Kubernetes (KSPM) y alinear los despliegues con las evaluaciones comparativas de la industria como los controles del Center for Information Security (CIS).

Las evaluaciones comparativas de Kubernetes de CIS son un primer paso clave para fortalecer entornos de Kubernetes de producción y minimizar la superficie de ataque expuesta. En la guía de más de 300 páginas se documenta un gran conjunto de recomendaciones sobre cómo asegurar componentes del plano de control (archivos de configuración del nodo del plano de control, servidor de API y más), nodos de trabajo (archivos de configuración del nodo de trabajo, kubelets), políticas (RBAC, seguridad de pods, secretos y más) y muchos otros elementos de seguridad.

Esta nueva capacidad multicloud permite a los clientes identificar configuraciones poco seguras en kubernetes, el estándar de facto para la orquestación de contenedores y recomendaciones para solucionar cualquier problema. También les brinda dashboards ejecutivos para ayudar a las organizaciones a obtener una visibilidad casi en tiempo real de su riesgo en el cloud. 

Elastic Security para Cloud acelera la innovación

Las arquitecturas nativas del cloud aceleran la escala de aplicación y la velocidad de innovación, pero también introducen complejidades y dependencias. Un enfoque fragmentado respecto de la seguridad, con la consecuente gran cantidad de herramientas y falta de flujos de trabajo de seguridad integrados, exacerba incluso más la falta de personal calificado. Elastic Security incluye la seguridad en el cloud como una parte integral de la solución de seguridad general, con un único panel para gestionar el despliegue general; lo que permite a los clientes simplificar sus operaciones de seguridad y minimizar el tiempo para brindar protección.

Tal como la migración al cloud crece sin cesar, también lo hace la necesidad comercial de monitorear y observar la disponibilidad y el rendimiento de las aplicaciones y los servicios en el cloud, y de asegurarlos contra ataques. Elastic proporciona esta capacidad combinada en una única plataforma que ofrece las soluciones Elastic Observability y Elastic Security

Primeros pasos con Elastic 

Los clientes existentes de Elastic Cloud pueden acceder a muchas de estas características directamente desde la consola de Elastic Cloud. Habilita la nueva capacidad de protección de cargas de trabajo en el cloud hoy mismo mediante los pasos descritos en este artículo. Si eres nuevo en Elastic Cloud, da los primeros pasos con una prueba gratuita de 14 días de Elastic Cloud. Para orientarte en el proceso, echa un vistazo a nuestras guías de Inicio rápido o a nuestros cursos de capacitación gratuitos sobre conceptos básicos.