Las funciones de seguridad de Core Elastic Stack ahora también están disponibles para usuarios gratuitos

Noticias 1 de abril de 2022

seguridad de pila elástica

Elastic, la compañía detrás del motor de búsqueda empresarial más utilizado, ElasticSearch y Elastic Stack, anunció hoy que ha decidido hacer que las funciones de seguridad básicas de Elastic Stack sean gratuitas y accesibles para todos los usuarios.

ELK Stack o Elastic Stack es una colección de tres poderosos proyectos de código abierto (Elasticsearch, Logstash y Kibana) que muchas empresas grandes y pequeñas utilizan para formatear, buscar, analizar y visualizar una gran cantidad de datos en tiempo real.

En los últimos meses, hemos visto cómo miles de instancias de servidores Kibana y Elasticsearch inseguros y mal configurados habían dejado expuestos datos confidenciales de millones de usuarios en Internet.

Dado que la versión gratuita de Elastic Stack de forma predeterminada no tiene ningún mecanismo de autenticación o autorización, muchos desarrolladores y administradores no implementan correctamente funciones de seguridad importantes de forma manual.

Las funciones principales de seguridad, como la comunicación cifrada, el control de acceso basado en roles, los reinos de autenticación, en versiones anteriores requerían una suscripción Gold paga, pero las últimas versiones 6.8.0 y 7.1.0 de Elastic Stack lanzadas hoy ofrecen estas funciones de forma gratuita, por lo que que todos puedan ejecutar un clúster completamente seguro sin ningún problema.

Esta es la lista de funciones de seguridad principales que ahora son gratuitas en las últimas versiones de Elastic Stack como parte del nivel Básico:

  • TLS (Transport Layer Security) para comunicaciones encriptadas.
  • Archivo y dominio nativo para crear y administrar usuarios.
  • Control de acceso basado en roles para controlar el acceso de los usuarios a las API e índices del clúster; también permite la tenencia múltiple para Kibana con seguridad para Kibana Spaces.

Estas características ahora permiten a los usuarios «cifrar el tráfico de la red, crear y administrar usuarios, definir roles que protegen el acceso a nivel de índice y clúster, y asegurar completamente Kibana con Spaces».

Sin embargo, la empresa aclara que sus funciones de seguridad avanzadas, como el inicio de sesión único, la autenticación de Active Directory/LDAP, el control de acceso basado en atributos y la seguridad a nivel de campo y de documento, siguen estando disponibles solo para clientes de pago.

Puede descargar las versiones 6.8.0 o 7.1.0 del Elastic Stack para aprovechar las funciones de seguridad.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested