Elastic N.V. kündigte die Einführung von Elastic Security for Cloud an, das neue Funktionen für das Management von Cloud-Risiken und -Status sowie den Schutz von Cloud-Workloads bietet. Elastic Security for Cloud erweitert die Möglichkeiten von Elastic Security, indem es die Fähigkeit zur Durchsetzung von Sicherheitsmaßnahmen für Cloud-native und hybride Umgebungen mit Infrastrukturerkennung und -reaktion (IDR) kombiniert, um Kunden einen tiefen Einblick in Cloud-Workloads zu geben und eine fachkundige Prävention, Erkennung und Reaktion durchzuführen. Kunden können in der vereinheitlichten Elastic Search Platform Risiken bei der Bereitstellung und Bedrohungen während der Laufzeit überwachen.

Elastic Security bietet außerdem sofort einsatzbereite Regeln und Modelle für maschinelles Lernen, um bekannte und unbekannte Bedrohungen mit Erkenntnissen aus den Elastic Security Labs, dem Team für Bedrohungsforschung, Malware-Analyse und Erkennungstechnik, zu identifizieren. Zu den wichtigsten Funktionen von Elastic Security for Cloud gehören: Integration der Cloud-Sicherheit in eine einheitliche Plattform für Endpunktsicherheit, Cloud-Sicherheit, SIEM und XDR, um umfassende Transparenz und Sicherheit zu bieten und gleichzeitig den Aufwand für die Bereitstellung, Verwaltung und Integration unterschiedlicher Sicherheits-, Überwachungs- und Compliance-Tools zu eliminieren. Sicherung von Cloud-Workloads und nativen Cloud-Anwendungen mit einem leichtgewichtigen Agenten, der auf eBPF-Technologie basiert, um die Identifizierung von Cloud-Bedrohungen mit sofort einsatzbereiten Erkennungsregeln und Modellen für maschinelles Lernen (ML) zu automatisieren.

Ermöglicht Analysten die Beschleunigung von Arbeitsabläufen mit integrierter Fallverwaltung, eingebauten Reaktionsmaßnahmen und nativen Integrationen mit Sicherheits-Orchestrierungsplattformen. Beschleunigung der Untersuchung von Cloud-nativen und hybriden Workloads über mehrere Clouds hinweg durch eine einheitliche Konsole zur Verwaltung von Warnmeldungen. Die Konsole bietet ein Terminal-ähnliches Erlebnis, das einen umfassenden Einblick in die in Cloud-Workloads ausgeführten Befehle und deren Kontext bietet, gekoppelt mit Laufzeit-Intelligenz-Integrationen, Betriebssystem- und Infrastruktur-Analysen auf der Grundlage von osquery sowie Automatisierung und Integrationen mit IT- und Sicherheits-Orchestrierungsplattformen. Ermöglicht Unternehmen die Durchsetzung von Cloud-Sicherheitsmaßnahmen für ihre Kubernetes-Implementierungen und die Anpassung von Implementierungen an Sicherheitsbenchmarks wie CIS-Kontrollen. Mit dieser neuen Funktion können Kunden Fehlkonfigurationen und unsichere Konfigurationen in ihren Kubernetes-Implementierungen erkennen und erhalten nahezu in Echtzeit Einblick in ihre Cloud-Risiken.