COMMUNIQUÉ DE PRESSE
Elastic lance Elastic Security for Cloud
- Automatiser l’identification des menaces dans le cloud et permettre aux analystes d’accélérer leurs workflows d’investigation et d’intervention grâce aux nouvelles fonctionnalités de la plateforme de protection des charges de travail dans le cloud (Cloud Workload Protection Platform ou CWPP)
- Permettre aux organisations d’appliquer leur dispositif de sécurité du cloud grâce aux outils de gestion du niveau de sécurité Kubernetes (Kubernetes Security Posture Management ou KSPM) et d’aligner leurs déploiements avec les standards en matière de sécurité comme les contrôles du CIS (Center for Internet Security)
- Éliminer la surcharge liée au déploiement, à la gestion et à l’intégration d’opérations de sécurité disparates, au monitoring et aux outils de conformité
Elastic (NYSE : ESTC) ("Elastic"), l’entreprise derrière Elasticsearch, a annoncé aujourd’hui le lancement d’Elastic Security for Cloud, qui présente de nouvelles fonctionnalités pour la gestion du risque, du niveau de sécurité et la protection de la charge de travail dans le cloud.
Elastic Security for Cloud étend les fonctionnalités d’Elastic Security en combinant sa capacité à appliquer un dispositif de sécurité pour les environnements cloud-native et hybrides avec la détection et l’intervention dans l’infrastructure (Infrastructure Detection and Response ou IDR). Ceci permet de fournir aux clients une visibilité approfondie des charges de travail dans le cloud et d’exécuter une prévention, une détection et une intervention impeccables. Les clients peuvent contrôler les risques liés au temps de déploiement ainsi que les menaces pesant sur l’exécution dans la plateforme de recherche Elastic.
Elastic Security fournit également des règles et des modèles de Machine Learning prêts à l’emploi pour identifier les menaces connues et inconnues avec des informations exploitables dérivées d’Elastic Security Labs, notre équipe en charge de la recherche de menaces, de l’analyse des malwares et de l’ingénierie de détection.
Un aperçu unifié des environnements cloud-native et hybrides
Selon Gartner®[1], plus de 85 % des organisations passeront à un modèle axé sur le cloud, avec 95 % des nouvelles charges de travail numériques déployées sur des plateformes cloud-native d’ici 2025. Cependant, selon une étude récente d'Elastic, près de la moitié (49 %) des organisations qui adoptent des technologies cloud-native prévoient que les erreurs de configuration seront une cause plus importante de violations au cours des deux prochaines années.
"Si la sécurité du cloud est essentielle à l’entreprise, elle engendre également davantage de dépendance envers divers éléments internes et tiers et accroît la complexité. Il en résulte un environnement à la visibilité fragmentée. Or on ne peut pas protéger ce qu’on ne peut pas voir. De tels environnements peuvent être difficiles à sécuriser, dans la mesure où de nombreux éléments doivent être en harmonie" explique Ken Buckler, analyste de recherche en sécurité et gestion des risques chez Enterprise Management Associates. "Elastic vise à réduire cette complexité et à améliorer la visibilité de la surface d’attaque en fournissant Elastic Security for Cloud sur une plateforme unique. Ceci permet aux clients de sécuriser leur cloud tout en l’intégrant à leurs opérations de sécurité globales."
Quelques-unes des fonctionnalités clés d’Elastic Security for Cloud :
- Intégration de la sécurité du cloud en une plateforme unique pour la sécurité aux points de terminaison et dans le cloud, le SIEM et le XDR afin de fournir une visibilité et une sécurité étendues tout en éliminant la surcharge liée au déploiement, à la gestion et à l’intégration d’opérations de sécurité disparates, au monitoring et aux outils de conformité.
- Sécurisation des charges de travail dans le cloud et des applications cloud-native grâce à un agent de transfert léger utilisant la technologie eBPF pour automatiser l’identification des menaces pesant sur le cloud avec des règles et modèles de Machine Learning prêts à l’emploi.
- Permettre aux analystes d’accélérer les workflows grâce à une gestion des incidents et à des actions d’intervention intégrées, ainsi qu’à des intégrations natives dans les plateformes d’orchestration de la sécurité.
- Accélération de l’expérience d’investigation pour les charges de travail cloud-native et de cloud hybride au sein de plusieurs clouds via une console de gestion à alerte unifiée. La console propose une expérience de type terminal, avec une visibilité et un contexte riche des commandes exécutées dans des charges de travail du cloud, associés à des intégrations de renseignement sur l’exécution, à des analyses de système d’exploitation et d’infrastructure via osquery, ainsi qu’à une automatisation et à des intégrations dans des plateformes d’orchestration de la sécurité.
- Permettre aux organisations d’appliquer leur dispositif de sécurité du cloud pour leurs déploiements Kubernetes et d’aligner les déploiements avec les standards en matière de sécurité, comme les contrôles CIS. Avec cette nouvelle fonctionnalité, les clients peuvent identifier les configurations incorrectes ou non sécurisées dans leurs déploiements Kubernetes pour obtenir une visibilité presque en temps réel des risques de leur cloud.
Pour en savoir plus, lisez l’article du blog Elastic concernant Elastic Security for Cloud ou rendez-vous au stand Elastic (n° 5563) à la RSAC 2022.
Témoignages clients
- "Nous utilisons Elastic pour l’analyse de la sécurité depuis des années, car c’est un moyen économique et flexible de sécuriser notre entreprise" affirme Wes Connell, responsable plateforme de cyberdéfense chez Uber. "Nous avons transféré de plus en plus de nos charges de travail dans le cloud au fil des ans. Il est donc crucial d’étendre notre visibilité quant à ces fournisseurs. La capacité à contrôler et à sécuriser un inventaire complet de ressources cloud, à opérer une mise à l’échelle dynamique pour fournir une expérience client de première classe et à réduire les risques sans alourdir la charge opérationnelle liée à une multitude de solutions est un progrès fantastique pour le secteur de la sécurité."
- "L’un des grands avantages d’Elastic Security est l’effort constant de l’équipe derrière en matière d’innovation pour fournir une visibilité véritablement connectée, de meilleures fonctionnalités de détection et d’intervention et une protection complète au sein de notre environnement vaste et divers" affirme Andrew Stokes, responsable sécurité de l’information chez Texas A&M Engineering. "L’ajout de fonctionnalités CWPP et KSPM à la plateforme unique d’Elastic contribue à automatiser l’identification des menaces pesant sur le cloud tout en réduisant la prolifération d’outils et en optimisant les opérations de sécurité."
- "Pour protéger les applications et les charges de travail dans le cloud, les équipes en charge des opérations de sécurité doivent disposer d’une visibilité approfondie de l’infrastructure sous-jacente et des données d’application des organisations" explique Santosh Krishnan, directeur général d’Elastic Security chez Elastic. "Elastic Security for Cloud fournit aux clients une plateforme unique pour monitorer leurs déploiements dans le cloud, gérer leur niveau de sécurité et sécuriser leurs charges de travail, ce qui leur offre la visibilité nécessaire pour prévenir, détecter et neutraliser plus rapidement les menaces."
[1]Communiqué de presse de Gartner, "Gartner Says Cloud Will Be the Centerpiece of New Digital Experiences," 10 novembre 2021