Nieuwe features van Elastic 8.5

Elastic heeft recent Elastic 8.5 uitgebracht. We zijn er mee aan de slag gegaan en hebben voor jou de beste nieuwe features van Elastic Security en Elastic Observability opgelijst.

Elastic Security 8.5

Elastic Security voor de Cloud

Tegenwoordig is een krachtige Cloud Security ondersteuning absoluut noodzakelijk. Dit komt onder andere door georganiseerde cyber-oorlog voering en de alsmaar stijgende bedreigingen en aanvallen van beruchte hackers. Bedrijven groeien steeds meer naar de Cloud, en worden hierdoor een aantrekkelijk doelwit voor cyberaanvallen.
Met de introductie van Elastic Defend wordt het nog eenvoudiger om Cloud protection in omgevingen zoals Virtual Machines (ec2 instanties & Kubernetes) te integreren. Bij Elk Factory raden we aan om Elastic Security voor zowel conventionele Endpoint Protection als Cloud Protection te gebruiken, zodat jouw deployment management en monitoring vlekkeloos met elkaar kunnen samenwerken. Hierbij is Elastic Fleet Integration voor het streamlinen ook zeer belangrijk.

Endpoint configuration options

Flexibiliteit en veelzijdigheid zijn de sterkste punten van Elastic Security. Elastic 8.5 breidt dit verder uit door de configuratiemogelijkeden van Endpoints in hun specifieke omgeving verder te verfijnen. Daarnaast kan je nu kiezen of een Endpoint beheerd moet worden met enkel Next Generation Antivirus, Essential EDR of een Complete EDR.

Rule preview en Risk scores

Ook zijn we enorm enthousiast over het nieuwe feature om rules te previewen. Dit feature geeft ons de mogelijkheid om onze eigen regels te testen en hierdoor de tijd te optimaliseren die we nodig hebben voor het toevoegen van een ruleset naar een Endpoint.
Daarbij is de Elastic Risk Score functionaliteit een fantastische tool om het overzicht van onze omgeving verder te verhogen.

Bulk rule editing

Voorheen moesten detectie regels één per één aangepast worden, wat zeer tijdsrovend is als je veel van deze regels had. En frustrerend als deze aanpassingen weinig winsten opleveren. Echter, met Elastic 8.5 kan je de regels in Elastic Security in bulk aanpassen, wat wederom een boost is naar meer efficiëntie.

Elastic Machine Learning

Elastic SIEM maakt het leven van een Security Analyst eenvoudiger. Om een zo productieve workflow te creëren, is het cruciaal om monotone of repetitieve taken te elimineren. Elastic Machine Learning helpt ons om deze overhead te elimineren en zorgt hierdoor dat de security analyst meer tijd om zich op de belangrijkste taken te focussen. De opties hierbij zijn onder andere het detecteren van ongebruikelijke processen per omgeving of risico scores verbonden aan hosts en gebruikers.

Session View

Als laatste puntje in Elastic Security 8.5 verwelkomen we ook de nieuwe funtie, session view. Session view toont elk commando dat gebruikt is en rapporteert of deze met succes is uitgevoerd.

Elastic Observability 8.5

Met Elastic Observability 8.5 is het mogelijk om bestaande .NET applicaties te auto-instrumenten. Dit biedt vele bedrijven en organisaties een oplossing voor de disturb tracing van hun .NET applicaties, om ze een compleet overzicht te geven van hun .NET applicatie ecosysteem. Toepassingen die in containers draaien, IIS of Windows en Linux services hebben hierdoor geen recompilatie van binaries meer nodig.

We besluiten dat we bij Elk Factory enorm enthousiast zijn van de onophoudelijke innovatie die Elastic en de community van Elastic brengt. We houden daarom de nieuwe releases nauwlettend in de gaten. Dus volg ons op Linkedin en we zorgen ervoor dat jij steeds op de hoogte bent van de laatste updates!