הצטרפו לקבוצות שלנו לקבלת עדכונים מרוכזים פעם בשבוע:

ווטסאפ:
http://wa.dwh.co.il
טלגרם:
http://telegram.dwh.co.il

 Elastic , החברה שמאחורי Elasticsearch, הכריזה על יכולות מורחבות עבור Elastic Security כולל ניהול עמדות אבטחה בענן (CSPM) עבור AWS, עומס עבודה במכולות אבטחה וניהול פגיעות בענן.

בהתבסס על יכולות ניהול עמדות האבטחה של Kubernetes (KSPM) ופלטפורמת ההגנה על עומסי ענן (CWPP), Elastic מספקת כעת פתרון ניתוחי אבטחה מקיף הכולל הגנה מלאה על אפליקציות Cloud Native עבור AWS.

לפי גרטנר, יותר מ-85% מהארגונים עוברים למודל של ענן ראשון ו-95% מעומסי העבודה הדיגיטליים החדשים נפרסים על פלטפורמות מקוריות בענן. עם זאת, 99% מתקלות הענן יהיו באשמת הלקוח עקב טעויות כמו הגדרות שגויות בענן. מחקר של Elastic Security Labs מצא שכמעט 1 מכל 3 (33%) התקפות בענן ממנפות גישה לאישורים, מה שמעיד על כך שלעתים קרובות משתמשים מעריכים יתר על המידה את האבטחה של סביבות הענן שלהם ואינם מצליחים להגדיר ולהגן עליהם כראוי.

החבילה המקיפה של יכולות אבטחת ענן של Elastic כוללת:

  • הגנת עומסי עבודה בענן (זמינה בדרך כלל) - מרחיבה את אבטחת זמן הריצה הקיימת עבור נקודות קצה מסורתיות, ומאפשרת לצוותי אבטחת ענן לקבל נראות עמוקה לכל עומס העבודה של זמן הריצה, כולל עומסי עבודה עצמאיים של לינוקס, מכונות וירטואליות ותשתית המתארחים ב-AWS, Google Cloud ו-Microsoft Azure .
  • הגנת עומס עבודה של מיכל (ביטא) - מספקת לצוותי אבטחה בענן נראות עמוקה לעומסי עבודה של קונטיינר בסביבות Kubernetes מנוהלות עם ניתוח זמן ריצה מראש לביצוע עבור עומסי עבודה הפועלים בסביבות Amazon EKS, GKE ו-AKS.
  • ניהול עמדות אבטחת ענן (בטא) - מאפשר לצוותי אבטחת ענן לזהות ולתקן תצורה שגויה על פני עומסי עבודה ב-AWS ובאמזון EKS בזמן אמת עם בקרות השוואת ביצועים של המרכז לאבטחת מידע (CIS), אינטגרציות מחוץ לקופסה, ו לוחות מחוונים ודוחות לניהול יציבה.
  • ניהול פגיעות בענן (בטא) - חושף פגיעויות מקוריות בענן בעומסי עבודה של AWS EC2 עם ניצול משאבים מינימלי בעומסי עבודה וספירת פגיעויות עם הקשר סיכון כדי לעזור לצוותי אבטחה בענן לזהות ולהגיב לסיכון פוטנציאלי.

המקור: חברת Elastic בידיעה הבאה.