Schutz für Anwendungen und Workloads in der Cloud Elastic präsentiert Elastic Security for Cloud

Elastic, das Unternehmen hinter Elasticsearch, stellt neue Funktionen für Cloud-Sicherheit und den Schutz von Workloads vor. Elastic Security for Cloud könne die Sichtbarkeit erhöhen und den Schutz cloudnativer Umgebungen vor Deployment-Risiken und Laufzeitbedrohungen verbessern.

Elastic Security for Cloud erweitere die Funktionen von Elastic Security, indem es Sicherheitsmaßnahmen für cloudnative und hybride Umgebungen mit Infrastructure Detection and Response (IDR) kombiniert, so der Hersteller. Kunden würden somit zusätzlich zu umfassenden Einblicken in Cloud-Workloads auch Präventions-, Erkennungs- und Abwehrfunktionen erhalten. Zudem sei es mit der Elastic-Search-Plattform möglich, nach Risiken während des Deployments sowie nach Bedrohungen während der Laufzeit zu suchen.

Elastic Security biete außerdem vorkonfigurierte Regeln und Machine Learning-Modelle, um bekannte und unbekannte Bedrohungen mithilfe von Erkenntnissen aus den Elastic Security Labs – dem Elastic-Team für Bedrohungsforschung und Malware-Analysen – zu identifizieren.

Elasic fasst die wichtigsten Funktionen von Elastic Security for Cloud wie folgt zusammen:

• Einheitliche Plattform für Endpoint Security, Cloud-Sicherheit, SIEM und XDR für umfassende Sichtbarkeit und Sicherheit, und gleichzeitige Eliminierung des Mehraufwands für Bereitstellung, Verwaltung und Integration separater Sicherheits- und Überwachungslösungen und Compliance-Tools.

• Schutz für Cloud-Workloads und cloudnative Anwendungen mit einem Lightweight Agent, der eBPF-Technologie verwendet und die Analyse von Cloudbedrohungen mit vorkonfigurierten MITRE-ATT&CK-Erkennungsregeln und Machine-Learning-Modellen automatisiert.

• Integrierte Fallverwaltung, vorkonfigurierte Abwehraktionen und native Integrationen mit Sicherheitsorchestrierungsplattformen beschleunigen die Workflows von Analysten.

• Das Untersuchungserlebnis für cloudnative und Hybrid-Workloads über mehrere Clouds hinweg wird mit einer einheitlichen Warn- und Verwaltungskonsole beschleunigt. Die Konsole bietet ein terminalähnliches Erlebnis mit umfassender Sichtbarkeit und Kontext für die in Cloud-Workloads ausgeführten Befehle. Dazu kommen Integration für Laufzeitinformationen, BS- und Infrastrukturanalysen von Osquery, sowie Automatisierung und Integrationen mit IT- und Sicherheitsorchestrierungsplattformen.

• Organisationen können Cloud-Sicherheit für ihre Kubernetes-Deployments umsetzen und ihre Deployments an Sicherheits-Benchmarks wie den CIS-Kontrollen ausrichten. Mit dieser Funktion ist es Kunden möglich, Fehlkonfigurationen und unsichere Konfigurationen in ihren Kubernetes-Deployments zu identifizieren und Einblicke in ihre Cloud-Risiken praktisch in Echtzeit zu erhalten.

(ID:48426691)