Elastic está uniendo fuerzas con Cmd para acelerar los esfuerzos en seguridad en la nube, específicamente en seguridad en tiempo de ejecución de cargas de trabajo en la nube. Al integrar las capacidades de la experiencia y el producto de Cmd en Elastic Security, permitiremos a los clientes detectar, prevenir y responder a ataques en sus cargas de trabajo en la nube. Además del reciente anuncio de adquirir build.security, esto brindará a los clientes protecciones de seguridad en la nube desde el momento de la compilación hasta el momento de la implementación y el tiempo de ejecución.

Cmd es líder en detección y respuesta de infraestructura (IDR), que proporciona una visibilidad profunda y eficaz de las cargas de trabajo en la nube mediante la tecnología ampliada Berkeley Packet Filter ( eBPF ) y la detección y prevención de expertos en datos nativos de la nube. eBPF ha revolucionado la forma en que las organizaciones observan y protegen las cargas de trabajo en la nube. Al ejecutar de manera segura y eficiente programas de espacio aislado en el kernel de Linux, los desarrolladores pueden innovar rápidamente y ofrecer resultados de Observabilidad y Seguridad completamente nuevos a los usuarios. Esta combinación es un reflejo de nuestro compromiso con eBPF y las tecnologías que permiten a los usuarios observar y proteger los sistemas nativos de la nube modernos de la manera más sencilla posible.

Cmd también se alinea con el compromiso de Elastic de deleitar a la comunidad de desarrolladores y profesionales. El producto Cmd adopta un enfoque de desarrollador primero, brindando experiencias que todos los profesionales, desde desarrolladores hasta operaciones, DevOps, ingenieros de confiabilidad del sitio y expertos en seguridad pueden adoptar. 

Desde sus inicios, Elastic Security ha tenido una misión clara: proteger los datos y sistemas del mundo contra ataques. La infraestructura mundial se está trasladando a la nube y, con esto, la necesidad de seguridad en la nube es cada vez mayor. Según el informe 2021 State of Kubernetes Security , el 94% de las organizaciones admitieron haber experimentado un incidente de seguridad que involucró a sus Kubernetes u otros entornos de contenedores en los últimos 12 meses, y el 55% de las organizaciones informaron que los incidentes de seguridad retrasaron la implementación de sus aplicaciones en producción.

Completando la visión de seguridad en la nube

Recientemente, se anuncio que se esta uniendo fuerzas con build.security para abordar las necesidades de seguridad nativa de la nube continua, utilizando Open Policy Agent (OPA) para garantizar que los entornos en la nube sean seguros para las políticas definidas por la empresa, tanto en la implementación. -tiempo y en el futuro en el momento de la construcción. Al unir fuerzas con Cmd, se esta dando un paso significativo hacia el cumplimiento de esta visión y abordando la necesidad de seguridad en el tiempo de ejecución de la carga de trabajo.

Se le solicito al cofundador y director de seguridad de Cmd, Jake King, que nos brinde algunos antecedentes sobre la empresa en sus propias palabras:

"Cmd nació de Expa y maduró como una creación de las discusiones entre el socio general de Expa, Milun Tesovic y yo. Milun y yo nos enfocamos en resolver los desafíos de abordar los desafíos de seguridad y observabilidad de Linux de una manera eficiente que no atasque los servidores de producción y puede crecer a escala empresarial.

La creciente necesidad de IDR es clara. El volumen y la sofisticación de los ataques en la nube continúan aumentando, y más del 90% de esta infraestructura crítica se ejecuta en Linux. Los atacantes pueden acceder rápidamente al shell y utilizar herramientas nativas de Linux para realizar reconocimientos y moverse lateralmente de una máquina a otra. Desafortunadamente, la mayoría de las soluciones de seguridad no brindan visibilidad y detección para estas técnicas adversas específicas de Linux. Los equipos de seguridad necesitan una telemetría de Linux detallada y precisa, para que puedan investigar y responder a estas amenazas de forma rápida y eficaz.

A medida que los adversarios sofisticados ganan más tracción dentro de los ecosistemas de la nube y crece la elusión de las tecnologías de sensores tradicionales de Linux, la tecnología basada en eBPF se ha convertido en la piedra angular de la observabilidad eficiente, segura y global para Linux. Cmd ha sido líder en detección de seguridad basada en eBPF, con tecnología específica alineada con la ejecución del proceso del sistema nativo y la observabilidad de la sesión en vivo.

La combinación de esta poderosa tecnología basada en agentes con las increíbles capacidades de la plataforma Elastic brindará a los clientes capacidades sin precedentes para una poderosa detección y prevención de amenazas mientras se mantiene el rendimiento del sistema ".

Elastic Security ya incluye visibilidad de nivel de kernel estilo EDR en sistemas Linux, así como poderosas capacidades de protección de Linux como prevención de malware, numerosas reglas avanzadas de Linux asignadas a MITRE ATT y CK, e incluso características próximas como aislamiento de host de hosts Linux. Con la tecnología y la experiencia que obtenemos a través de esta asociación con Cmd, podremos expandir nuestras capacidades de seguridad aún más para las cargas de trabajo de aplicaciones nativas de la nube, todas implementadas utilizando el enfoque sin fricciones hecho posible con eBPF.

Más informacion de la union, publicada desde la web oficial de Elastic, clic al enlace