Elastic está lanzando nuevas capacidades para Elastic Security, la única solución de análisis de seguridad con tecnología de búsqueda que unifica SIEM, seguridad de terminales y seguridad en la nube en una sola plataforma, para ayudar a las organizaciones a modernizar sus operaciones de seguridad en la nube con un conjunto completo de capacidades de seguridad en la nube para AWS.

Sobre la base de una base sólida de capacidades de seguridad en la nube existentes , que incluyen Kubernetes Security Posture Management (KSPM) y Cloud Workload Protection (CWP), Elastic Security ha ampliado su conjunto de características de seguridad en la nube para incluir Cloud Security Posture Management (CSPM) para AWS, Container Workload Seguridad y gestión de vulnerabilidades en la nube.

El lanzamiento de estas características convierte a Elastic Security en la única solución de análisis de seguridad que es una plataforma completa de protección de aplicaciones nativas en la nube (CNAPP) para AWS.

La seguridad en la nube importa

Según Gartner , más del 85 % de las organizaciones se están moviendo hacia un modelo basado en la nube y el 95 % de las nuevas cargas de trabajo digitales se implementan en plataformas nativas de la nube. En parte, esto se debe a que las organizaciones saben que la nube y las arquitecturas nativas de la nube pueden acelerar la escala de las aplicaciones y la velocidad de la innovación. 

Sin embargo, muchas organizaciones operan bajo la suposición (falsa) de que sus cargas de trabajo en la nube están protegidas de manera inherente por sus proveedores de servicios en la nube. En realidad, los proveedores de la nube ven la seguridad como una responsabilidad compartida.

Sin una apreciación completa de este modelo de responsabilidad compartida, las organizaciones ejecutan sin querer cargas de trabajo en la nube que no están completamente protegidas, lo que las hace vulnerables a los ataques que tienen como objetivo el sistema operativo, los datos y las aplicaciones.

De hecho, Gartner afirma que el 99 % de las fallas en la nube serán culpa del cliente (final) debido a errores como configuraciones incorrectas de la nube. La investigación de Elastic Security Labs encontró que casi 1 de cada 3 (33 %) de los ataques en la nube aprovechan el acceso mediante credenciales , lo que indica que los usuarios a menudo sobrestiman la seguridad de sus entornos en la nube y no logran configurarlos ni protegerlos adecuadamente.

Donde fallan los métodos tradicionales

Hasta la fecha, el enfoque más común para la seguridad en la nube era implementar soluciones puntuales específicas (por ejemplo, usar una herramienta para SIEM, otra solución para la seguridad de puntos finales). Pero, cuando los equipos de seguridad y DevOps se ven obligados a alternar entre las herramientas de seguridad, a menudo trabajan con conjuntos de datos segregados en lugar de un almacén de datos unificado y usan múltiples tableros en lugar de un tablero unificado, lo que lleva a un enfoque fragmentado de la nube híbrida y múltiples. -seguridad en la nube que aumenta el riesgo, el costo y la complejidad.

De hecho, para superar este problema, en 2022, Gartner descubrió que el 75 % de las organizaciones buscaban activamente la consolidación de proveedores de seguridad (frente al 29 % en 2020). La consolidación por sí sola no aborda inherentemente la complejidad de la nube. La naturaleza dinámica de los entornos híbridos y de múltiples nubes crea una complejidad adicional para las operaciones de seguridad en la nube porque muchas organizaciones dividen las responsabilidades entre los equipos de DevOps, Seguridad y TI, lo que genera puntos ciegos cuando los atacantes se mueven entre entornos y desde el punto final a la nube y viceversa.

la solucion es sencilla

La visibilidad unificada de todos los recursos de la nube, así como de los sistemas locales, es fundamental para identificar y detener rápidamente las amenazas de seguridad a escala.

Al acelerar las investigaciones de los equipos con el poder de Elasticsearch, Elastic Security ofrece una mejor visibilidad de la superficie de ataque, reduce la complejidad del proveedor y acelera la remediación. 

Con el lanzamiento de hoy, Elastic Security está ayudando a las organizaciones a modernizar sus operaciones de seguridad en la nube con una combinación de análisis estático y capacidades de tiempo de ejecución. Así es como CNPP ofrece aún más protección en la nube para los equipos:

Los 4 principios de la protección en la nube

El conjunto integral de capacidades de seguridad en la nube de Elastic Security para AWS se alinea con los cuatro principios clave de la protección en la nube, a saber:

1. Cloud Workload Protection : ampliando nuestra experiencia existente en seguridad de tiempo de ejecución en puntos finales tradicionales, Cloud Workload Protection permite a los equipos de seguridad en la nube obtener una visibilidad profunda de lo que sucede dentro de las cargas de trabajo en la nube, hasta el nivel del kernel. Desde cargas de trabajo de Linux independientes hasta máquinas virtuales e infraestructura alojada en AWS, Google Cloud y Microsoft Azure: Cloud Workload Protection protege toda la carga de trabajo en tiempo de ejecución para garantizar que sea segura independientemente de la implementación. 
2. Gestión de postura de seguridad en la nube : permite que los equipos de seguridad en la nube evalúen rápida y fácilmente si sus entornos en la nube están configurados de forma segura mediante la comparación con los análisis de referencia del Centro para la seguridad de la información (CIS). Con integraciones listas para usar con un solo clic y paneles e informes de postura, CSPM permite a los equipos detectar y remediar continuamente configuraciones incorrectas en cargas de trabajo en AWS y Amazon EKS en tiempo real.
3. Container Workload Protection : basándose en el poder de Cloud Workload Protection, Container Workload Protection permite a los equipos de seguridad en la nube obtener una visibilidad profunda de la actividad dentro de las cargas de trabajo de contenedores en entornos administrados de Kubernetes. El análisis del tiempo de ejecución previo a la ejecución brinda a los clientes de Elastic una forma sencilla de evitar cambios en las cargas de trabajo que se ejecutan en entornos de Amazon EKS, GKE y AKS. Container Workload Protection garantiza que solo se permitan actividades autorizadas del sistema, lo que evita que los atacantes obtengan acceso y detiene tanto el movimiento lateral como la escalada de privilegios.
4. Gestión de vulnerabilidades en la nube : la capacidad de gestión de vulnerabilidades nativas en la nube de Elastic descubre continuamente vulnerabilidades en las cargas de trabajo de AWS EC2 y EKS sin utilizar recursos en las cargas de trabajo y proporciona flujos de trabajo de evaluación integrales eficientes con riesgo de vulnerabilidad y contexto de tiempo de ejecución para la priorización. Elastic identifica, informa y guía la corrección de estas vulnerabilidades para ayudar a cualquier organización a identificar y responder a riesgos potenciales.

¿Listo para aprender más?

Visite la página de seguridad en la nube para obtener una descripción general completa de las capacidades. Mejor aún, puede ir a la Conferencia RSA 2023 del 24 al 27 de abril para ver una demostración en vivo y conversar con los expertos en seguridad!

Vea la lista completa de características de la versión de Elastic 8.7 en el blog de anuncios.