MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Elastic N.V. (“Elastic”), la société à l’origine d’Elasticsearch et de la Suite Elastic, annonce la disponibilité générale de la Suite Elastic 7.4. Cette version 7.4 apporte un grand nombre de nouvelles fonctionnalités qui simplifient l’administration et l’exécution des clusters, de nouvelles capacités d’agrégation et de machine learning, et une expérience approfondie de la sécurité de la suite. Côté solutions, Elastic SIEM améliore les workflows des opérations de sécurité en ajoutant des cartes temps réel pour l’analyse géospatiale, ainsi que 13 nouvelles tâches de machine learning prédéfinies permettant la détection d’un grand nombre de menaces de sécurité que les seules règles n’étaient pas en mesure de détecter.
La version 7.4 d’ores et déjà disponible via Elasticsearch service sur Elastic cloud est la seule offre Elasticsearch hébergée à proposer ces nouvelles fonctionnalités. Pour une expérience autogérée, il est possible de télécharger la suite Elastic. Parmi les fonctionnalités majeures de cette nouvelle version :
Avec la version 7.4, l’application SIEM intègre une carte basée sur les données actives, que les analystes peuvent filtrer, explorer, et dans laquelle ils peuvent lancer des recherches en temps réel. Dans Elastic SIEM, l’emplacement géographique devient un attribut qui permet aux analystes de gagner en visibilité et de porter un regard averti sur l’état des cybermenaces. Une autre nouveauté d’Elastic Maps 7.4 est la fonctionnalité de liaison point à point pour visualiser d’un coup d’œil les relations qui existent entre les données.
Le modèle de sécurité de Kibana offre désormais l’authentification PKI (Public Key Infrastructure) officiellement prise en charge dans la version 7.4. Ce type de chiffrement est notamment très utilisé dans les secteurs de la finance, de la santé, de l’administration ou militaire. Jusqu’ici, il était possible d’utiliser l’authentification PKI avec Kibana derrière un proxy. La prise en charge native de l’authentification PKI permet maintenant de se connecter à Kibana via des certificats clients X.509 et un système de chiffrement bidirectionnel. Des autorisations générales par certificat client jusqu’aux cartes d’accès physiques, Kibana assure une parfaite protection totale.
La version 7.3 introduisait les transformations de données, afin que les utilisateurs puissent réorganiser à la volée leurs données Elasticsearch dans de nouveaux index centrés sur les entités. Cette fonctionnalité "transformatrice" sert de socle à un ensemble de nouvelles méthodes d’analyse et de machine learning, telles que la détection des aberrations, la régression, la classification, et plus encore. Cette vision se concrétise dans la version 7.4 et enrichit Machine Learning d’APIs dédiées à l’analyse de régression et d’une interface utilisateur de détection des aberrations. Désormais pour créer, gérer et afficher les tâches de détection des aberrations, l’application Machine Learning de Kibana intègre un nouvel onglet "Analytics".
Outre ces deux nouvelles méthodes, 13 nouveaux jobs de machine learning prêts à l’emploi et Intégrés à Elastic SIEM, permettent de détecter des menaces de sécurité qui affectent couramment les réseaux, ainsi que les données relatives à l’activité de l’hôte collectées par Auditbeat. Citons par exemple la détection des processus anormaux, ou encore celle des activités de port réseau inhabituelles.
La restauration basée sur les snapshots est le meilleur moyen de sauvegarder (et de restaurer) les données dans Elasticsearch. Il s’agit d’une étape essentielle pour quasiment tous les déploiements. La gestion du cycle de vie des snapshots désormais offerte dans la 7.4 permet aux administrateurs de définir des règles qui se chargeront de gérer le moment et la fréquence des snapshots. Cela garantit que des sauvegardes récentes et adaptées soient disponibles en cas de sinistre ou de tout autre besoin de restauration.
Associée à la fonctionnalité de gestion du cycle de vie des index lancés dans la version 6.7, la gestion du cycle de vie des snapshots simplifie considérablement l’exploitation des clusters en production. Grâce à ces fonctionnalités natives intégrées à la Suite Elastic, les administrateurs sont moins dépendants des outils externes et des tâches basées sur Cron, gagnent en fiabilité et en visibilité, et peuvent se consacrer à la définition des règles de protection des données essentielles à leur entreprise. La gestion du cycle de vie des snapshots est accessible via l’interface de snapshots et de restauration dans Kibana.
La version 7.4 vient doubler l’auto-instrumentation d’Elastic APM , augmentent ainsi le nombre d’agents APM qui assurent une expérience de type "plug-and-play" pour les frameworks de programmation les plus courants. Parmi ces nouveautés, citons notamment la compatibilité de l’agent RUM avec Angular, ou celle de l’agent .NET avec .NET Framework. L’exploitation des données de géolocalisation RUM lancées dans la précédente version et l’ajout à l’interface utilisateur d’APM d’un affichage détaillé des performances par zone géographique permettent d’isoler les problèmes spécifiques à certaines régions afin de les résoudre plus rapidement. Enfin, les filtres structurés de l’interface utilisateur d’Elastic APM permettent aux analystes d’accélérer la recherche des données de traces, ce qui se traduit par une accélération des cycles de résolution.
La version 7.4 permet désormais d’ingérer des indicateurs depuis un plus grand nombre de services AWS, tels que Elastic Load Balancer (ELB), Elastic Block Storage (EBS) ou encore CloudWatch Statistics. Il est aussi possible de lire des logs de serveur directement depuis Amazon S3. Les capacités de monitoring Kubernetes sont renforcées par de nouveaux indicateurs pour les tâches planifiées et un nouveau module StatsD est intégré pour la collecte des indicateurs personnalisés qui utilisent ce format courant. Le monitoring de bases de données passe à la vitesse supérieure et intègre un grand nombre de nouveaux ensembles d’indicateurs, ainsi que des tableaux de bord par défaut optimisés pour des datastores tels qu’Oracle, Prometheus et Postgres. Enfin, l’analyse de logs est maintenant compatible avec IBM MQ, puisqu’il s’agit d’une plateforme de messagerie essentielle à bon nombre d’applications d’entreprise.
