Elastic pakt uit met search, observation en security innovaties

Elastic, een Amerikaans-Nederlandse search platform aanbieder voor Enterprise Search, Security, Observability solutions, heeft tal van nieuwe innovaties en cases getoond tijdens zijn ElasticON event in de Beurs van Berlage in Amsterdam. De search specialist belichtte zijn managed en SaaS toepassingen op het gebied van search, log management, infrastructure monitoring, security, observability en analytics. Opvallend is het breder aanbod van Elastic security toepassingen waarmee resellers een MSSP en waardevolle search propositie bouwen, zoals het Deense Conscia.

Tijdens het ElasticON event in Amsterdam kwamen 850 developers, architecten, Ops, DevOps, IT-managers en security specialisten samen om inzicht te krijgen in bestaande en toekomstige Elastic-oplossingen waarmee organisaties toekomstbestendig kunnen maken. Daar werden ze tijdens de keynote verwelkomd door Shay Banon (foto), Founder & CTO Elastic, en Uri Cohen (VP of Product Management Elastic) die onder andere hoogtepunten uit het tienjarig bestaan van het bedrijf vierden. Er werden daarna cases rond het gebruik van het Elastic Search Platform belicht die business resultaten versnellen voor organisaties, zoals voor Sitecore, BMW, SWIFT en Booking.com.

Managed Security Services

Er waren ook tal van channel en tech partners aanwezig op ElasticON. Dat waren onder andere Google Cloud, Pure Storage, SVA, Conscia, Kyndryl, Puur Data, Elk Factory, Devoteam, HCS en Kangaroot.

Een aantal partners deelden op het podium hoe ze met Elastic werken om klanten te helpen hun datagegevens beter te gebruiken om hun organisatie te beschermen en te observeren, terwijl ze bedrijfswaarde stimuleren en opschalen voor verder groei. Dat deed onder andere Dennis Perto, Cyber Defense Tech Lead bij de Deense Conscia. Hij vertelde hoe Conscia als Elastic MSSP (Managed Security Services Povider) met Elastic toepassingen metadata en Indicators of Compromise (IOC's) van klantgegevens gebruikt. Dit helpt om het volledige klantenportfolio te beschermen, de detectie op te schalen en tegelijkertijd de werkdruk van cybersecurity analisten te verminderen.

Perto zegt in gesprek met Dutch IT channel: “We passen onze eigen threat intelligence-applicaties en die van andere leveranciers in het Elasticsearch Platform. Omdat we veel aangepaste feeds gebruiken, kunnen we betere bedreigingsinformatiediensten leveren. Ik hou van het delen van data en kennis, dat is waar Elastic voor staat.”

Perto roemt ook de API-vriendelijke en schaalbare & toegankelijke mogelijkheden van Elastic. “We gebruiken Elasticsearch al enkele jaren, bijvoorbeeld met machine learning om uitschieters te vinden in bedrijfsrelevante data. We maken veel pull-aanvragen op Github om het product voor de rest van de community te verbeteren. Elastic biedt veel interessante functies, het bedrijf staat voor 'API first'. Met Elasticsearch API's kunnen we meer dingen automatiseren en nieuwe services sneller aan klanten leveren. Of snel inzicht krijgen in gebruikers met een bepaald risicoprofiel.”

Tot slot is Perto tevreden over de Application Performance Management-applicaties van Elastic Observability. “Applicatie kan worden gemonitord en de ontwikkeling van nieuwe applicatiecode kan eenvoudig worden versneld en verbeterd.”

Security

Wat opviel tijdens de keynots op ElasticON is dat Elastic de afgelopen tijd in zijn Elastic Security Platform voor toepassingen zoals SIEM, endpoint, cloud en XDR security haar aanbod heeft uitgebreid. Dit biedt organisaties de operationele informatie die nodig is om hun beveiligingstechnologie te versterken en de strategieën die nodig zijn om bedrijfskritische bedrijfssystemen te observeren en te beschermen tegen cyberdreigingen. Nieuwe verbeteringen stellen klanten in staat geavanceerde cyberdreigingen te stoppen met nieuwe vooraf gebouwde detecties en gegevensbronintegraties, en de ontwikkeling van applicaties te versnellen met dieper inzicht in serverless architecturen en continuous integration en continuous delivery (CI/CD)-pipelines.

Verder hebben Elastic en Tines, een no-code automatiseringsplatform voor beveiligingsteams, eerder dit jaar een strategisch partnerschap aangekondigd om te optimaliseren hoe beveiligingsoperaties en responsteams moderne bedreigingen voor de veiligheid. Door gebruik te maken van Elastic's snelle preventie-, detectie- en responsmogelijkheden op cloud schaal en het no-code automatiseringsplatform van Tines, kunnen gezamenlijke klanten hun missiekritieke security workflows optimaliseren terwijl ze snel en schaalbaar reageren op aanvallen binnen hun omgevingen.

Search Platform

Elastic toonde verder innovaties rond het Elastic Search Platform - die de manier veranderen waarop organisaties hun gegevens zoeken, observeren en beschermen. Zo is er een vereenvoudiging van de Elastic Cloud op AWS-ervaring met automatische levering van Elastic Agent om eenvoudig gegevens van elke AWS-service op te nemen. De zoekrelevantie is verder verbeterd met op machine learning gebaseerde hybride scores Verder zijn de beveiligingsoperaties gemoderniseerd met bruikbare bedreigingsinformatie in Elastic Security bedrijfsgegevens te halen om bedrijfskritische zakelijke beslissingen te nemen. Als aanvulling op de onlangs aangekondigde Elastic security orchestration, automation, and response (SOAR)-functieset, zullen nieuwe mogelijkheden voor het beheer van bedreigingsinformatie, beveiligingsteams in staat stellen om indicatoren van compromissen te verzamelen en te zoeken, sorteren, filteren en actie te ondernemen op bedreigingsinformatiefeeds vanuit een enkele, uniforme view. Beveiligingsprofessionals helpen opkomende bedreigingen beter te begrijpen en de opname en voorbereiding van bedreigingsinformatie uit verschillende bronnen te vergemakkelijken, waaronder AbuseCH, AlienVault OTX, Anomali, Cybersixgill, MISP, Recorded Future en ThreatQuotient, die algemeen beschikbaar zijn.

Elastic Cloud

Elastic belichtte tot slot zijn uitgebreide strategische samenwerkingen met hyperscalers zoals Google Cloud, Microsft Azure en Amazon Web Services (AWS) om de acceptatie van search gestuurde oplossingen in de cloud te versnellen. Zo vinden er diepere native integraties plaats tussen Elastic en Microsoft Azure. Daarnaast zetten de bedrijven zich in voor uitgebreide go-to-market- en co-selling-activiteiten, waaronder klantevenementen, het genereren van vraag, het mogelijk maken van verkoop en een verbeterde aanwezigheid op het web op de Azure Marketplace. Door deze samenwerking willen Elastic en Microsoft organisaties helpen hun applicaties, gegevens en infrastructuur gemakkelijker te doorzoeken, observeren en beschermen met Elastic Cloud op Azure.

Elastic en AWS werken verder nauwer samen om Elastic Cloud op AWS te bouwen, op de markt te brengen en naadloze toegang te bieden, terwijl ze gebruikmaken van de wereldwijde voetafdruk en het brede scala aan diensten van AWS. Samenwerkingsgebieden zijn onder meer het uitbreiden van competenties om de migratie naar Elastic Cloud on AWS te vergemakkelijken, het vereenvoudigen van onboarding naar Elastic Cloud on AWS en het stroomlijnen van gegevensopname, en nieuwe go-to-market-initiatieven.

Elastic en Google Cloud breiden en verdiepen hun samenwerking uit om organisaties te helpen hun data en workloads gemakkelijker te doorzoeken, observeren en beschermen en meer waarde uit dataclouds te halen. De voortdurende gezamenlijke investeringen van beide bedrijven zullen het voor klanten gemakkelijker maken om Google Cloud-workloads te monitoren en te beveiligen; bouw geavanceerde zoekmogelijkheden door Elasticsearch, BigQuery en BigLake samen te brengen; en visualiseer inzichten binnen Looker-dashboards, aldus Google en Elastic.

Replicatie

Elastic toonde tot slot ook nieuwe innovaties voor zijn cross-cluster search en cross-cluster replicatiemogelijkheden met interoperabiliteit tussen zelfbeheerde implementaties en Elastic Cloud, nu algemeen beschikbaar. Klanten kunnen naadloos gegevens doorzoeken in meerdere Elasticsearch-clusters die on-premises, op Kubernetes en in de cloud zijn geïmplementeerd.

Cross-cluster search stelt gebruikers in staat om in meerdere clusters te zoeken en gegevens te visualiseren in één coherente weergave voor diepere inzichten. Cross-cluster replicatie stelt klanten in staat om data tussen clusters te repliceren, ongeacht hun fysieke locatie (cloud of on-premises) en implementatiemodel.

Door: Witold Kepinski