Desde sus inicios, Elastic Security ha tenido una misión clara: proteger los datos y sistemas del mundo contra ataques.

Se comenzo con SIEM, construido sobre Elastic Stack, aplicando sus capacidades de búsqueda rápida y escalable para detectar vulnerabilidades de seguridad en todos los vectores de amenazas. Luego, unimos fuerzas con Endgame para integrar la seguridad de endpoints en Elastic Security y permitir a los clientes prevenir, detectar y responder a ataques desde una única plataforma unificada. Con el reciente lanzamiento de Elastic Security Limitless XDR y la disponibilidad general de Elastic Agent, avanzamos en nuestra misión.

Hoy, complace anunciar el siguiente paso en el viaje de Elastic Security: extender la aplicación de la seguridad desde cada punto final a cada carga de trabajo en la nube.

Millones de usuarios confían en Elastic para la observabilidad de sus aplicaciones comerciales críticas. Elastic se implementa en cientos de miles de cargas de trabajo nativas de la nube para el registro, las métricas y la supervisión del rendimiento de las aplicaciones. Además, Elastic Security incluye potentes detecciones contra amenazas nativas de la nube, como nuestros modelos de aprendizaje automático para detectar ataques contra el servicio de metadatos de AWS.

Ahora se va un paso más allá. "Estamos entusiasmados de unir fuerzas con build.security, con sede en Tel Aviv, Israel, para avanzar hacia la aplicación de la seguridad en la nube, la capacidad de aplicar acciones de seguridad para entornos nativos de la nube, en hosts, máquinas virtuales y contenedores orquestados por Kubernetes".

El pequeño pero poderoso equipo de build.security ha creado una plataforma de aplicación y definición de políticas que aprovecha el Open Policy Agent (OPA) estándar de código abierto para permitir a las organizaciones conectarse a componentes de infraestructura nativos de la nube como Kubernetes y hacer cumplir las políticas en tiempo real. Al aprovechar una experiencia de usuario simple además de OPA, build.security ofrece administración y aplicación de políticas en plataformas y entornos nativos de la nube como Kubernetes e Istio.

Al integrar la tecnología de build.security en Elastic Security durante los próximos meses, nuestros clientes podrán monitorear continuamente y garantizar que su entorno en la nube sea seguro para las políticas que han implementado, así como validar su postura de seguridad frente a estándares bien establecidos. como los puntos de referencia de CIS. Podrán asegurarse de que sus configuraciones de Kubernetes sean seguras, que estén usando imágenes de contenedor aprobadas y mucho más.

Más informacion blog de Elastic, link de acceso