Elastic a annoncé des capacités élargies pour Elastic Security, notamment la gestion de la posture de sécurité dans le cloud (CSPM) pour AWS, la sécurité des charges de travail des conteneurs et la gestion des vulnérabilités dans le cloud. S'appuyant sur les fonctionnalités de gestion de la posture de sécurité de Kubernetes (KSPM) et de Cloud Workload Protection Platform (CWPP) précédemment publiées, Elastic propose désormais une solution complète d'analyse de la sécurité qui inclut une protection complète des applications natives du cloud pour AWS. Selon Gartner, plus de 85 % des organisations passent à un modèle de cloud-first et 95 % des nouvelles charges de travail numériques sont déployées sur des plateformes cloud-native. Cependant, 99 % des défaillances de l'informatique en nuage sont imputables au client en raison d'erreurs telles que les mauvaises configurations de l'informatique en nuage.

Une recherche d'Elastic Security Labs a décroché que près d'une attaque sur trois (33 %) dans le cloud exploite l'accès aux informations d'identification, ce qui indique que les utilisateurs surestiment souvent la sécurité de leurs environnements cloud et ne parviennent pas à les configurer et à les protéger de manière adéquate. La suite complète de fonctionnalités de sécurité dans le cloud d'Elastic comprend : Cloud Workload Protection (généralement disponible) u Développe la sécurité d'exécution existante pour les terminaux traditionnels, permettant aux équipes de sécurité cloud d'obtenir une visibilité approfondie sur l'ensemble de la charge de travail d'exécution, y compris les charges de travail Linux autonomes, les machines virtuelles et l'infrastructure hébergée dans AWS, Google Cloud et Microsoft Azure. Protection des charges de travail des conteneurs (bêta) u Fournit aux équipes de sécurité du cloud une visibilité approfondie sur les charges de travail des conteneurs dans les environnements Kubernetes gérés, avec une analyse de l'exécution avant l'exécution pour les charges de travail s'exécutant dans les environnements Amazon EKS, GKE et AKS.

Gestion de la posture de sécurité dans le cloud (bêta) u Permet aux équipes de sécurité dans le cloud de détecter et de remédier en permanence aux mauvaises configurations sur l'ensemble des charges de travail dans AWS et Amazon EKS en temps utile avec des contrôles de référence du Center for Information Security (CIS), des intégrations prêtes à l'emploi, ainsi que des tableaux de bord et des rapports de gestion de la posture. Gestion des vulnérabilités dans le cloud (bêta) u Découvre les vulnérabilités natives du cloud dans les charges de travail AWS EC2 avec une utilisation minimale des ressources sur les charges de travail et énumère les vulnérabilités avec un contexte de risque pour aider les équipes de sécurité du cloud à identifier les risques potentiels et à y répondre.