Elastic ha annunciato l'ampliamento delle funzionalità di Elastic Security, tra cui il Cloud Security Posture Management (CSPM) per AWS, la sicurezza dei carichi di lavoro dei container e la gestione delle vulnerabilità del cloud. Basandosi sulle capacità di gestione della postura di sicurezza di Kubernetes (KSPM) e di Cloud Workload Protection Platform (CWPP) rilasciate in precedenza, Elastic offre ora una soluzione completa di analisi della sicurezza che include la protezione completa delle applicazioni native del cloud per AWS. Secondo Gartner, oltre l'85% delle organizzazioni si sta spostando verso un modello cloud-first e il 95% dei nuovi carichi di lavoro digitali viene implementato su piattaforme cloud-native. Tuttavia, il 99% dei fallimenti del cloud sarà colpa del cliente, a causa di errori come le configurazioni errate del cloud.

Una ricerca di Elastic Security Labs ha rilevato che quasi 1 attacco su 3 (33%) nel cloud sfrutta l'accesso alle credenziali, indicando che gli utenti spesso sopravvalutano la sicurezza dei loro ambienti cloud e non riescono a configurarli e proteggerli adeguatamente. La suite completa di funzionalità di sicurezza cloud di Elastic comprende: Cloud Workload Protection (generalmente disponibile) u Espande la sicurezza runtime esistente per gli endpoint tradizionali, consentendo ai team di sicurezza cloud di ottenere una visibilità profonda sull'intero carico di lavoro runtime, compresi i carichi di lavoro Linux standalone, le macchine virtuali e l'infrastruttura ospitata in AWS, Google Cloud e Microsoft Azure. Protezione dei carichi di lavoro dei container (beta) u Offre ai team di sicurezza del cloud una visibilità profonda dei carichi di lavoro dei container negli ambienti Kubernetes gestiti, con analisi runtime pre-esecuzione per i carichi di lavoro in esecuzione negli ambienti Amazon EKS, GKE e AKS.

Gestione della postura di sicurezza del cloud (beta) u Consente ai team di sicurezza del cloud di rilevare e correggere continuamente le configurazioni errate nei carichi di lavoro in AWS e Amazon EKS in tempo reale, grazie ai controlli di riferimento del Center for Information Security (CIS), alle integrazioni out-of-the-box e ai dashboard e report di gestione della postura. Cloud Vulnerability Management (beta) u Scopre le vulnerabilità cloud-native nei carichi di lavoro AWS EC2 con un utilizzo minimo delle risorse sui carichi di lavoro ed enumerando le vulnerabilità con un contesto di rischio per aiutare i team di sicurezza cloud a identificare e rispondere ai rischi potenziali.