Elastic Security

Het onderwerp Elastic Security kwam vanuit meerdere invalshoeken naar voren. Hoe gaat een organisatie om met het steeds meer ‘op afstand’ werken en hoe kan de (digitale) beveiliging op een hoog niveau worden gehouden. Met behulp van de Elastic Agent kan detectie en preventie worden ingezet voor het geval er iets gebeurt. Voorbeelden van wat er allemaal kan gebeuren zijn opgenomen en als video beschikbaar gesteld op Oh My Malware. Daarnaast werd de Elastic Agent ook gebruikt om een Single Point of Truth voor informatie te creëren. Het doel hiervan is om wrijving en kosten te verminderen in het operationele proces binnen de organisatie.

Kamer van Koophandel

Bij de KvK is Elastic succesvol geïmplementeerd als krachtige zoekmachine die verschillende informatiebronnen naadloos integreert. Medewerkers en gebruikers kunnen nu moeiteloos door alle bronnen zoeken dankzij Elastic, dat een onmisbaar onderdeel van de dagelijkse bedrijfsvoering is geworden. Maar daar blijft het niet bij! Met het oog op de toekomst, streven ze ernaar om de beschikbare informatie in te zetten voor fraudepreventie, waardoor Elastic nog meer waarde en impact zal toevoegen aan de organisatie.

Elasticsearch Relevance Engine

Vervolgens gaf Elastic een demonstratie over een nieuwe functie die beschikbaar is vanaf Elastic 8.8.1, waarin ze de Elasticsearch Relevance Engine (ESRE) hebben laten zien. Deze functie combineert tekst en zoeken, in combinatie met Azure Chat of ChatGPT, om direct antwoorden te geven op beveiligingsmeldingen of informatie te verstrekken wanneer er direct een case wordt aangemaakt vanuit Elastic Cloud.

We sloten af met een paneldiscussie, waarbij deze twee interessante vragen gesteld werden:

• Vraag: Wat zou je graag willen zien als nieuwe functie in Elastic Cloud?
  Het beschikbaar hebben van een basislijn voor het gebruik van de cloud. Een basislijn voor OS-beveiliging of ISO-beveiliging. Standaardbouwstenen voor de configuratie van containers en/of machines, in combinatie met de Elastic Agent.
• Vraag: Wat staat er op de roadmap om in de toekomst aan te werken?
  Met behulp van Elastic Security inzicht krijgen in de huidige bedreigingen binnen en buiten de organisatie. Eén dashboard maken dat de top 10 van iets laat zien, bijvoorbeeld de top 10 van minst presterende machines. Dit kan worden gedaan op basis van APM-informatie.

De dag werd pas officieel afgesloten toen alle gesprekken waren uitgewisseld en de laatste drankjes waren genuttigd. En dat was precies wat ik ook heb gedaan, want tijdens de boeiende discussies kwam het onderwerp “wat het meest is bijgebleven van de dag” naar voren. Voor mij sprongen de voordelen van chatbots voor zowel gebruikers van search als beheerders eruit, vooral wanneer al die waardevolle informatie in Elastic is ondergebracht. Daarnaast werd een bijzonder krachtig hulpmiddel, de ‘redact processor’, besproken. Het speelt een essentiële rol bij het werken met gevoelige informatie, aangezien het ervoor zorgt dat deze data niet langer doorzoekbaar is in platte tekst. Een waardevolle toevoeging aan Elastic, die mijn gedachten niet losliet na deze onvergetelijke dag.

In de nabije toekomst is het de verwachting dat er alleen maar meer data verzameld wordt in de toekomst (met Elastic 😉). Het belang van zoekbare en toegankelijke data wordt dan nog waardevoller, aangezien het ons in staat zal stellen diepgaand inzicht te krijgen in processen en uitdagingen. Het is opvallend om te zien dat zowel mensen als technologie al vooroplopen in deze ontwikkeling, maar het aanpassen van regels en procedures aan de ‘Elastic-way’ vraagt natuurlijk de nodige tijd en aandacht.

De toekomst is veelbelovend, met een niet te stoppen stroom van data die we met Elastic in handen hebben. Wij van HCS Company staan klaar om de grenzen te verleggen en samen de mogelijkheden van Elastic te verkennen. Mocht je meer willen weten over wat wij allemaal met Elastic doen? Neem vooral contact op!