彈性NV 今天宣布擴展 Elastic Security 的功能,包括 Amazon Web Services 的雲安全態勢管理、容器工作負載安全和雲漏洞管理。
新版本建立在 Elastic 之前發布的 Kubernetes 安全態勢管理和雲工作負載保護平台功能的基礎上,以提供該公司聲稱的唯一安全分析解決方案,其中包括針對 AWS 的完整雲原生應用程序保護。
Elastic 旨在解決的問題是,隨著組織轉向雲優先模型,雲錯誤配置等錯誤會導致妥協。 Elastic Security Labs 的研究發現,雲中三分之一的攻擊現在利用憑證訪問,這表明用戶高估了雲環境的安全性,未能充分配置和保護它們。
Elastic 的雲安全功能套件現在包括雲工作負載保護。 它擴展了傳統端點的現有運行時安全性,使雲安全團隊能夠深入了解整個運行時工作負載。 支持包括託管在 AWS、谷歌云和 Microsoft Azure 中的獨立 Linux 工作負載、虛擬機和基礎設施。
Container Workload Protection 使雲安全團隊能夠深入了解託管 Kubernetes 環境中的容器工作負載。 該服務包括對在 Amazon Elastic Kubernetes Services、Google Kubernetes Engine 和 Azure Kubernetes Service 環境中運行的工作負載進行預執行運行時分析。
Cloud Security Postes Management 允許雲安全團隊實時持續檢測和修復 AWS 和 Amazon EKS 中工作負載的錯誤配置。 該服務支持信息安全中心基準控制、開箱即用的集成以及狀態管理儀表板和報告。
Cloud Vulnerability Management 以最小的工作負載資源利用率發現 AWS EC2 工作負載中的雲原生漏洞。 它會在枚舉具有風險上下文的漏洞的同時這樣做,以幫助雲安全團隊識別和應對潛在風險。
“Elastic Security 是唯一提供 SIEM、端點和雲安全功能的統一安全解決方案——植根於數據管理和分析——使客戶能夠保護、調查和響應整個基礎設施中的威脅,”Elastic Security 總經理 Santosh Krishnan在 Elastic,在發布前說。 “Elastic Security 全面的雲安全功能的擴展為組織提供了實現雲安全運營現代化、提高攻擊面可見性、降低供應商複雜性和加速補救所需的能力。”
Elastic 首席產品官 Ken Exner 在去年 12 月與 SiliconANGLE Media Inc. 的直播工作室 CUBE 進行了交談,當時他討論了為什麼可觀察性和安全性是 Elasticsearch 的核心: