fbpx

Elastic 聯手 build.security 打造雲端安全

Elastic 產品資訊 2022 年 4 月 29 日 最後更新時間 : 2024 年 1 月 17 日

前言

自成立以來,Elastic Security 就有一個明確的使命:保護全球資料和系統免受攻擊。
我們從建立 Elastic Stack 的 SIEM 開始,應用其快速且可擴展的搜尋功能來檢測所有威脅向量中的安全漏洞。接下來,我們與 Endgame 聯手將端點安全整合到 Elastic Security 中,讓客戶能夠從統一的平台預防、檢測和響應攻擊。隨著最近發布的 Elastic Security Limitless XDR 和 Elastic Agent 的普遍可用性,我們進一步推進了我們的使命。

如今,我們很高興地宣布 Elastic Security 的下一個旅程:將安全從每個端點擴展到每個雲端工作負載。
數以百萬的用戶信任 Elastic 對其關鍵業務應用程式的可觀察性。 Elastic 部署在數十萬個原生雲工作負載中,用於日誌記錄、指標和應用程式性能監控。此外,Elastic Security 還包括針對原生雲威脅的強大檢測功能,例如我們的機器學習模型可以檢測針對 AWS metadata 服務的攻擊。

而我們現在有更多的進展。我們很高興與位於以色列特拉維夫的 build.security 聯手,在由主機、虛擬機和由 Kubernetes 協作的容器上實現雲端安全的執行,即為原生雲端環境執行安全操作的能力。

build.security 的團隊利用開源的策略即程式碼(OPA)建立了一個策略定義和執行平台,讓企業能與 Kubernetes 等原生雲基礎架構組件掛鉤並執行策略。利用 OPA 的簡單用戶體驗,build.security 在跨原生雲端環境和 Kubernetes 及 Istio 等平台提供策略管理和實施。

未來幾個月將 build.security 的技術整合到 Elastic Security 中,我們的客戶將能夠持續監控並確保他們的雲端環境對他們制定的策略是安全的,並根據 CIS 標準驗證他們的安全狀態。他們將能夠確保他們的 Kubernetes 配置是安全的,以及使用經過批准的容器映像等等。 

雲端安全的定義

在 Elastic,我們認為雲端安全包括對原生雲威脅的檢測,以及對原生雲基礎架構的安全措施的執行。雲端安全使客戶能夠回答兩個關鍵問題:

  • 根據我制定的策略,我的雲端環境是否安全?這是持續的原生雲端安全。
  • 是否有人試圖違反我的安全策略,我該如何預防?這是工作負載運行時安全。

cloud security structure

持續的原生雲端安全

原生雲端安全的核心是確保所有環境都根據您定義的策略建立和維護。這種配置和變更管理在雲計算中至關重要,因為新環境是由企業中眾多不同團隊不斷建立的。無論是企業建立的訂製策略,還是定義的策略集(例如 CIS 標準),或兩者的組合,功能強大的雲端安全產品都需要提供一種簡單的方法來強制遵守這些策略。這是 build.security 所擅長的領域,也是我們將共同合作的重點。

策略即程式碼 (OPA)

我們相信資料、策略和策略管理是確保持續原生雲端安全的核心。透過與 build.security 聯手,我們正在強化我們對策略作為安全基石的基本信念,以及我們對策略制定和執行業界標準的力量有共同信念:CNCF 的開源策略即程式碼 (OPA)
來自 GitHub 自述文件:
開源策略即程式碼 (OPA) 是一個開源的通用策略引擎,可在整個堆棧中實現統一的、上下文感知的策略實施。
OPA 作為一個完成項目由雲端原生計算基金會 (CNCF) 託管。

使用 Rego(一種用於定義 OPA 策略的策略語言),公司可以更輕鬆地表達,更重要的是,可以在常見的建立、部署和運行時間原生雲實踐方面進行協作。此外,能夠與社群分享可以使所有人變得更好。我們已經透過 Elastic Security 的開源檢測資源庫親眼見證了這一點,社群透過我們的更新中貢獻了數十條新規則。隨著時間的推移,我們預計能夠對 OPA 的未來進行投資與貢獻,因為該標準在用戶中繼續獲得更大的動力。

Elastic 與 build.security 的未來

我們相信與 build.security 等專注的創新團隊聯手會產生力量加倍效應。首先我們的目的是與 build.security 的聯合創始人兼首席執行官 Amit Kanfer 及其團隊合作,將 OPA 整合到 Elastic Agent 中,並建立直接在 Kibana 中管理 OPA 策略的能力,以及使用 Elastic Common Schema (ECS) 在 Elasticsearch 中存儲 OPA 策略執行的結果。

從 Kubernetes 使用准入控制器(admission controller)開始,Elastic 將繼續在開發管道的所有階段(從程式碼到雲端再到運行時)添加策略功能,以確保合規性、降低風險和減少人為錯誤,上述都在我們現有的可觀察性堆棧之上。
但這僅僅是開始。我們邀請 Amit 共同撰寫此篇文章,並討論他對安全策略和 OPA 未來的看法。

「想想看,它可以連接到你的 git 資源庫並在建立時強制執行合規性和安全檢查,如果 PRs 違反策略,則阻止它們被合併。同一個平台證明 CI/CD 管道中的所有安全檢查(例如,圖像掃描和驗證),連接到 Jenkins 和 CircleCI,並透過雲中的 Kubernetes 准入控制器,防止供應鏈攻擊。潛在地,當與 eBPF 整合時能夠增強運行時工作負載保護。上述都可以透過利用 Open Policy Agent 來實現。」

「大多數軟體公司花費大量時間來證明他們為什麼需要在談判桌上佔有一席之地,而Elastic 已佔有一席之地。我們很高興與 Elastic 聯手,加快我們為原生雲端環境,提供免費和開源的策略管理平台的能力,從 Kubernetes 准入控制器安全性開始,然後從設計擴展到部署到生產,從程式碼到雲端運行時,都十分可靠。」

本文翻譯自:https://www.elastic.co/blog/elastic-and-build-security-shifting-left-together-to-secure-the-cloud 
參考更多 Elastic 相關資訊:https://www.omniwaresoft.com.tw/elastic/ 

相關文章

Elastic-Cloud-on-Kubernetes
在 Kubernetes 運行 Elasticsearch 和 Kibana

用 Kubernetes 運行Elastic Cloud ,簡化了在 Kubernetes 中運行 Elasticsearch 和 Kibana 的設定、升級、快照、擴展、高可用性、安全性等功能。也能多用途如使用官方 Elasticsearch 和 Kibana Helm Charts 在幾分鐘內完成部署

16 2 月 2022
歐立威攜手 Elastic 參展 CYBERSEC 2023 臺灣資安大會
歐立威攜手 Elastic 參展 CYBERSEC 2023 臺灣資安大會 力助企業抵禦資安威脅

由 iThome 主辦一年一度台灣最具指…

26 5 月 2023
Kibana image
10 個能透過 Kibana 儀表版(Dashboard)解決的常見問題

使用者能利用 Kibana 易上手的特性,高效地發揮資料效能,例如:利用 Kibana 的視覺化功能找出問題的答案以及追蹤分析流程。一般來說, 如果要找出問題的答案,使用者就必須藉由查詢語言將其算出。但 Kibana 讓使用者只需利用數學運算就能結合多個預處理欄位(Field),藉此建立圖形(Metric)。

15 2 月 2023
Elastic Webinar
《歐立威科技 2022 研討會》12/7 | Elasticsearch 生命週期管理 (ILM) – 掌握資料的生老病死

本次研討會將說明生命週期觀念、生命週期的命名規則與常見的日期命名差異,讓您了解 Elasticsearch 如何做到生命週期管理,歡迎有興趣的朋友參加!

15 11 月 2022
Elastic Security: Limitless XDR 單一平台解決方案

Limitless XDR 整合 SIEM 及 Endpoint 安全功能,預防、檢測和響應威脅,使用 SIEM 和安全分析進行大規模防禦,並用於跨環境分析的通用資料收集、遠端主機檢查和分佈式響應來擴展端點安全性。此外,新增 Cloud Security 的 CSPM 功能提升安全性並確保符合組織策略。

12 4 月 2022
Elastic Internal Workplace Search – 團隊觸手可及的知識

透過在整個企業範圍進行直觀好上手的搜尋、整合並劃分存取權限,且在雲端和地端連接您的所有資料源,以提高團隊生產力,並幫助企業輕鬆、安全地查找資訊。此外,任何團隊都能靈活的運用搜尋 API,高可用與高擴展性讓企業內部和員工在任何規模上都具有非凡的相關性。

03 5 月 2022
ELK Image
Elastic ㄧ OTTO Motors 利用 Elastic Stack 拓展物聯網使用場景

OTTO Motors 藉由 Elastic Stack 拓展物聯網使用,包含輕鬆將資料輸入與Kibana 可視化平台的整合,且幫助軟體開發品質保證(development QA)、資訊安全以及為探索性報告建立客製化儀表板,讓公司實現作業自動化。

02 3 月 2022
Elastic Search Image
Elastic 良好的搜尋帶來更好的網站瀏覽體驗

線上搜尋已經是消費者的本能,往往對體驗抱有高期望,因此搜尋品質將影響瀏覽體驗、轉化率和客戶忠誠度。借助 Elastic 良好的搜尋,消費者不僅可以獲得預製的分析儀表板,還可以獲得 Kibana 提供的無限視覺化和分析工具,此外,Elastic 後台也提供強大的功能和靈活性。

03 5 月 2022
Elastic Search image
Elasticsearch 應用程式 – 讓進階搜尋變得簡單

在應用程式中利用 Elasticsearch,搭配網路爬蟲、完善且靈活的 API 和直觀的儀表板及可輕鬆索引,此外利用 schemaless ingestion 和直觀的儀表板,您只需使用網路爬蟲或維護良好的 API 客戶端索引您的資料,就可立即啟動並進行搜尋。

06 5 月 2022
iiot-data-collection-overview
工業物聯網 (IIoT) 與 Elastic Stack – 下

IIoT 能與 Elastic Stack 搭配,運用感測器資料有效分析物聯網裝置的狀況,達到預測性維護。也降低剔除率,減少生產成本。IIoT 也能監控控制系統、可程式化邏輯控制器 (PLCs) 與工業機器人等,更可以用 Machinebeat 從 MQTT brokers 及 OPC UA 裝置中收集資料。

27 10 月 2021
Elastic Security
Elastic Security – Endpoint Security 預防威脅,優化檢測與回應

Elastic Endpoint Security 保護您的端點安全和強化 XDR ,進行集中搜尋和高精確性檢測,並實現即時回應。一個免費、開源且具有強大的性能,提供深入的威脅預防,增強 SecOps 的能見性。此外,簡化您的 security stack 並升級您的 security program。

07 1 月 2022
abn-amro-image
HashiCorp Vault ㄧ荷蘭銀行_一切始於雲端安控

透過 Vault,企業資安團隊建置了一套中央控管的密鑰管理資料庫,消除了人為將密鑰政策應用在新的應用系統和主機中的流程。這個獨立於雲外的架構,透過將許多耗時且費工的程序自動化後,大幅的簡化了分享憑證和密鑰管理的過程。「Vault 的動態密鑰以及 API 加密能力,搭配上他的密鑰植入以及通訊保全的功能,讓我們可以很有信心的把應用系統上到容器系統中,但是卻只用了以前的幾分之一的時間」,Van Dijk 說:「我們現在可以不用加人加成本或加額外的學習曲線之下,在 AWS 和 Azure 中管理臨時性的密鑰」。

06 8 月 2021
1213-Elastic-APM
12/13 | Elastic APM x AIOps- 強化應用程式效能監控與維運

從 Openshift/Kubernetes 和其他應用程式/系統收集日誌/指標,擁有端到端、從上層到底層的全面可觀測性,加快對問題的定位和排除,保障業務的可連續性;AIOps 為 IT 和應用程式效能管理,可以大大增加整體維運的效率,以及預判可能發生的故障同時提高整體 ROI。

21 11 月 2023
furuno-firewall-traffic-dashboard
Elasticㄧ日本古野電器優化海上衛星通訊

日本古野電器透過 Elasticsearch 從啟航到靠岸進行資料傳輸和分析,並藉由 Elastic Observability 中的 Kibana 視覺化服務、Elastic Maps 船舶定位,提供客戶多元解決方案並降低成本。

10 12 月 2021
ELK
2021.06.09 《歐立威科技 2021 系列研討會》6月| ELK – 自動化機器學習,邁向資訊安全智能化

因應疫情期間發展,許多企業由辦公室改為遠端作業,因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。

01 6 月 2021