Thought Leadership
Elastic, das Unternehmen hinter Elasticsearch, bietet erweiterte Funktionen für Elastic Security: Cloud Security Posture Management (CSPM) für AWS, Container Workload Security und Cloud Vulnerability Management. Elastic liefert damit auf Basis der bereits veröffentlichten Kubernetes Security Posture Management(KSPM)- und Cloud Workload Protection Platform(CWPP)-Funktionen eine umfassende Security-Analytics-Lösung mit einem vollständigen Cloud-nativen Anwendungsschutz für AWS.
Laut Gartner sind mehr als 85 Prozent aller Unternehmen dabei, auf ein Cloud-First-Modell umzusteigen, und 95 Prozent aller neuen digitalen Workloads werden auf Cloud-nativen Plattformen bereitgestellt. Das Scheitern von Cloud-Migrationen ist jedoch zu 99 Prozent auf kundenseitige Fehler wie falsche Konfigurationen zurückzuführen. Laut einer Elastic Security Labs-Studie wird bei jedem dritten Angriff (33 Prozent) in der Cloud mit Credential Access gearbeitet. Dies deutet darauf hin, dass Nutzer:innen die Sicherheit ihrer Cloud-Umgebungen häufig überschätzen und die Umgebungen nicht angemessen konfigurieren und schützen.
„In vielen Unternehmen fehlt eine konsistente Herangehensweise an die Cloud-Security und die SecOps- und DevOps-Teams müssen mit mehreren Dashboards arbeiten“, so Ken Buckler, Research Analyst – Security and Risk Management, Enterprise Management Associates. „Für das schnelle Aufspüren und Bekämpfen von Sicherheitsbedrohungen in großem Maßstabbraucht man einen uneingeschränkten und zentralisierten Einblick in alle Cloud-Ressourcen. Dies gilt insbesondere dann, wenn Angreifer wiederholt die Grenzen zwischen Cloud- und On-Premises-Deployments überqueren, um sich der Erkennung zu entziehen. Elastic Security bietet Unternehmen die Möglichkeit, über eine zentrale Benutzeroberfläche in Echtzeit umfassende Einblicke in ihre Umgebungen zu gewinnen und so ihre Cloud-Security-Abläufe zu optimieren.“
Das Elastic-Angebot an Cloud-Security-Funktionen umfasst:
- Cloud Workload Protection (allgemein verfügbar): Erweitert die bestehende Laufzeit-Security für traditionelle Endpoints und gibt Cloud-Security-Teams die Möglichkeit, detaillierte Einblicke in den gesamten Laufzeit-Workload zu gewinnen, inklusive Standalone-Linux-Workloads, VMs und Infrastruktur in AWS, Google Cloud und Microsoft Azure.
- Container Workload Protection (Beta): Bietet Cloud-Security-Teams detaillierte Einblicke in Container-Workloads in verwalteten Kubernetes-Umgebungen mit Pre-Execution-Laufzeit-Analyse für Workloads in Amazon EKS-, GKE- und AKS-Umgebungen.
- Cloud Security Posture Management (Beta): Ermöglicht es Cloud-Security-Teams, mit CIS-Benchmark-Controls, Out-of-the-Box-Integrationen sowie Posture-Management-Dashboards und ‑Berichten kontinuierlich Fehlkonfigurationen bei Workloads in AWS und Amazon EKS zu erkennen und zu korrigieren.
- Cloud Vulnerability Management (Beta): Identifiziert cloudnative Schwachstellen in AWS EC2-Workloads bei minimalem Ressourcenverbrauch und reichert Schwachstellen-Informationen mit Risikokontext-Informationen an, um Cloud-Security-Teams dabei zu helfen, potenzielle Risiken zu erkennen und auf sie zu reagieren.
„Elastic Security ist eine zentralisierte Security-Lösung mit SIEM-, Endpoint- und Cloud-Security-Funktionen, denen Datenverwaltungs- und Analytics-Informationen zugrunde liegen. Dies ermöglicht Kunden, sich vor Bedrohungen für ihre gesamte Infrastruktur zu schützen, diese zu untersuchen und entsprechende Maßnahmen einzuleiten“, erläutert Santosh Krishnan, General Manager of Elastic Security, Elastic.
www.elastic.co/de
