Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Elastic renforce ses fonctionnalités de sécurité dans le cloud pour AWS


Rédigé par Communiqué de Elastic le 2 Mai 2023

Lancement de CPSM, d’un conteneur pour la sécurité des workloads et d’une solution de gestion des vulnérabilités du cloud pour moderniser les opérations de sécurité du cloud.



Elastic, l'entreprise à qui l'on doit Elasticsearch, a annoncé aujourd'hui le renforcement des fonctionnalités d'Elastic Security, avec le Cloud Security Posture Management (CSPM) pour AWS, un conteneur pour la sécurité des workloads et la gestion des vulnérabilités du cloud. Tirant parti de deux fonctionnalités lancées précédemment, à savoir la Kubernetes Security Posture Management (KSPM) et la plateforme de protection des workloads cloud (CWPP), Elastic propose désormais une solution exhaustive d'analyse de la sécurité, qui comprend une protection complète des applications cloud-native.

Selon Gartner, plus de 85 % des organisations sont en train de passer à un modèle axé sur le cloud, avec 95 % des nouvelles charges de travail déployées sur des plateformes cloud-native. Néanmoins, 99 % des défaillances du cloud sont dues à des erreurs humaines, par exemple à des configurations mal définies. D'après les recherches menées par Elastic Security Labs, près d'une attaque sur trois (33 %) dans le cloud exploite les failles des accès protégés par des identifiants, ce qui prouve la tendance des utilisateurs à surestimer la fiabilité de la sécurité de leurs environnements cloud, mais aussi leur incapacité à les configurer et à les protéger de manière adéquate.

"De nombreuses entreprises ont une approche fragmentée en ce qui concerne la sécurité du cloud, car les équipes de sécurité et des DevOps naviguent entre plusieurs tableaux de bord", indique Ken Buckler, analyste de recherche, sécurité et gestion des risques, chez Enterprise Management Associates. "Il est essentiel d'avoir une vision globale sur l'ensemble des ressources du cloud et des systèmes sur site si l'on veut identifier rapidement les menaces de sécurité à grande échelle et les repousser. C'est d'autant plus vrai lorsque les pirates informatiques s'amusent à franchir les frontières entre le cloud et les systèmes sur site de façon répétée pour essayer de ne pas se faire repérer. Avec Elastic Security, les organisations peuvent rationaliser leurs opérations de sécurité du cloud en établissant une vision unifiée en temps réel sur leurs environnements sur une seule interface."

Elastic propose un éventail complet de fonctionnalités de sécurité du cloud, parmi lesquelles :

Cloud Workload Protection (disponible) : renforce la sécurité existante lors de l'exécution sur les endpoints, afin d'offrir aux équipes de sécurité cloud une visibilité complète sur l'ensemble du workload en exécution, notamment les workloads Linux, les machines virtuelles et l'infrastructure hébergée sur AWS, Google Cloud et Microsoft Azure.

Container Workload Protection (en version bêta) : fournit aux équipes de sécurité du cloud une visibilité complète sur les workloads des conteneurs dans les environnements Kubernetes gérés grâce à une analyse avant exécution pour les workloads dans les environnements Amazon EKS, GKE et AKS.

Cloud Security Posture Management (en version bêta) : permet aux équipes de sécurité cloud de détecter et de rectifier les configurations inappropriées sur les workloads dans AWS et Amazon EKS en temps réel avec les contrôles de référence du Centre de sécurité des informations (CIS), les intégrations prêtes à l'emploi, ainsi que les tableaux de bord et les rapports sur le plan de gestion.

Cloud Vulnerability Management (en version bêta) : révèle les vulnérabilités cloud-native dans les workloads AWS EC2 en limitant l'utilisation des ressources sur les workloads et en répertoriant les vulnérabilités avec les situations de risque associées, pour aider les équipes de sécurité du cloud à identifier les risques potentiels et à y remédier.

"Elastic Security est une solution de sécurité unifiée proposant des fonctionnalités pour le SIEM, les endpoints et la sécurité du cloud, toutes ancrées dans la gestion et l'analyse des données. Elle permet aux clients de se protéger, de faire des recherches, et ainsi, de repousser les menaces sur l'ensemble de leur infrastructure", déclare Santosh Krishnan, directeur général d'Elastic Security chez Elastic. "Avec le renforcement des fonctionnalités de sécurité du cloud d'Elastic Security, les entreprises bénéficient de la puissance dont elles ont besoin pour moderniser leurs opérations de sécurité du cloud, améliorer la visibilité sur la surface d'attaque, réduire la complexité liée aux fournisseurs et accélérer la résolution des problèmes."

Pour en savoir plus, lisez cet article de blog.

[1] Gartner Press Release, "Gartner Says Cloud Will Be the Centerpiece of New Digital Experiences," November 10, 2021.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store