Cloud-native Umgebungen besser absichern

Elastic, das Unternehmen hinter Elasticsearch, erweitert die Funktionalität von Elastic Security um die Bausteine Cloud Security Posture Management (CSPM) für AWS, Container Workload Security und Cloud Vulnerability Management. Das Softwarehaus will damit zusammen mit den Bestandsfunktionen KSPM (Kubernetes Security Posture Management) und CWPP (Cloud Workload Protection Platform) eine umfassende Security-Analytics-Lösung mit Cloud-nativem Anwendungsschutz für AWS bereitstellen.

Laut den Elastic Security Labs arbeiten Angreifer bei jedem dritten Angriff auf Cloud-Umgebungen mit der Kompromittierung von Credentials. Dies deute darauf hin, dass Nutzer die Sicherheit ihrer Cloud-Umgebungen häufig überschätzen und diese nicht angemessen konfigurieren und schützen.

Elastic bietet deshalb nun laut eigenen Angaben folgende Cloud-Security-Funktionen:

• Cloud Workload Protection (allgemein verfügbar) erweitere die bestehende Laufzeit-Security für traditionelle Endpunkte und gebe Cloud-Sicherheitsteams die Möglichkeit, detaillierte Einblicke in Laufzeit-Workloads zu gewinnen, inklusive Standalone-Linux-Workloads, VMs und Infrastruktur in AWS, Google Cloud und Microsoft Azure.
• Container Workload Protection (in Beta) biete Cloud-Security-Teams detaillierte Einblicke in Container-Workloads in verwalteten Kubernetes-Umgebungen mit Pre-Execution-Laufzeit-Analyse für Workloads in Amazon EKS-, GKE- und AKS-Umgebungen.
• Cloud Security Posture Management (in Beta) ermögliche es Cloud-Security-Teams, mit CIS-Benchmark-Controls, Out-of-the-Box-Integrationen sowie Posture-Management-Dashboards und ‑Berichten kontinuierlich Fehlkonfigurationen bei Workloads in AWS und Amazon EKS zu erkennen und zu korrigieren.
• Cloud Vulnerability Management (ebenfalls in Beta) identifiziere Schwachstellen in AWS-EC2-Workloads bei minimalem Ressourcenverbrauch und reichere Schwachstelleninformationen mit Informationen zum Risikokontext an. Dies soll Cloud-Security-Teams helfen, Risiken zu erkennen und auf sie zu reagieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Elastic

Open Security

Jenseits der Black Box

Elasticsearch Relevance Engine

Generative KI trifft Unternehmensdaten  

Elastic stellt Elasticsearch Relevance Engine vor

Generative KI für proprietäre Unternehmensdaten

Elastic Security 8.4 mit erweiterbaren…

SOAR-Lösung wächst mit ihren Aufgaben

Elastic präsentiert Security for Cloud

Cloud-Umgebungen besser unter Kontrolle

Weitere Artikel zu Security-Management

Sichere Echtzeitkommunikation

Wire und die Schwarz Gruppe schließen strategische…

Vishal Rao kommt von Snow Software

Neuer CEO bei Skyhigh Security

SecDays

Securepoint geht mit über 1.000 IT-Partnern auf…

connect professional Webinar-Reihe

NIS-2: Was Unternehmen jetzt tun können

Bot-Management-Lösung von Fastly 

Mehr Sicherheit auf der Edge-Cloud-Plattform

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Zscaler nimmt generative KI ins Visier

KI bewacht Unternehmensdaten

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

CrowdStrike präsentiert Falcon Cloud Security

Automatische Identifizierung nicht verwalteter…

Cloud Access Security Broker

Cloud- und Netzwerk-Security stärken

Weitere Artikel zu Aastra DeTeWe GmbH

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf…

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von…

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der…

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Sophos: State of Ransomware Report

Cyberkriminalität wird für Produktionsbetriebe…