Sophos Extended Detection and Response (XDR) ahora va aún más lejos en la nube pública, agregando registros de actividad de Microsoft Azure (Azure) y Google Cloud Platform (GCP) junto con Amazon Web Services (AWS), lo que ayuda a los equipos de seguridad a ver el panorama de amenazas más amplio en diferentes ambientes de nube pública.
Al integrar los datos de la solución de gestión de la postura de seguridad en nube de Sophos (Cloud Optix) Sophos XDR le permite detectar, evaluar y fortalecer las cargas de trabajo en la nube y el acceso de los usuarios frente a vulnerabilidades y configuraciones erróneas de seguridad.
Las nuevas fuentes de datos de Cloud Optix en Sophos XDR ahora le permiten investigar fácilmente las actividades de la consola de administración, el CLI y la API del entorno de nube de AWS, Azure y GCP. Mediante consultas SQL pre-escritas y totalmente personalizables, puede descubrir intentos de acceso inicial al entorno a través de roles comprometidos, así como roles y recursos de usuario recién creados que indican persistencia dentro del entorno, y tácticas de escalamiento de privilegios y exfiltración usadas por los atacantes.
Utilizando los hallazgos de Cloud Optix como indicadores de compromiso, lo ayudamos a pivotar aprovechando el Datalake de Sophos XDR para investigar las vulnerabilidades de las carga de trabajo identificadas por Sophos Intercept X para los agentes de protección de servidor que se ejecutan en dichas cargas de trabajo. Los ejemplos incluyen la detección de recursos de cargas de trabajo con puertos expuestos a Internet, como RDP o SSH. En este escenario, Cloud Optix le alerta sobre estas vulnerabilidades de acceso y Sophos XDR le permite iniciar rápidamente las investigaciones para identificar la cantidad de intentos de autenticación en esas instancias. Luego con Cloud Optix, puede actuar con confianza para eliminar el acceso y prevenir una infracción proporcionando instrucciones de corrección guiadas para reducir el tiempo medio de resolución (MTTR) de las vulnerabilidades.
Esta seguridad multi-nube desde una única consola central ayuda a los equipos a ver el panorama general durante las investigaciones, lo que facilita la identificación rápida de riesgos y la prevención proactiva de incidentes de seguridad.
Más mejoras de Cloud Optix
Esta última actualización de Sophos Cloud Optix también incluye una variedad de adiciones para mejorar la supervisión de la seguridad en la nube y la respuesta de cumplimiento:
Anomalías de actividad en AWS: los nuevos modelos de inteligencia artificial de SophosAI analizan continuamente los registros de actividad de los usuarios de AWS CloudTrail. Esto permite a Cloud Optix crear una imagen de la actividad de los roles de los usuarios individuales para identificar tanto los cambios accidentales como la actividad maliciosa de los roles comprometidos. Hace que los eventos de AWS CloudTrail cobren vida en una vista clara y detallada de la línea de tiempo de las actividades del usuario, identificando anomalías de alto riesgo, como acciones realizadas fuera del horario laboral normal y aquellas que nunca se realizaron antes.
Con esta actualización, puede reducir drásticamente el número de alertas para los equipos de seguridad y ayudarlos a concentrarse en investigar patrones de comportamiento de alto riesgo que podrían conducir a incidentes de seguridad en una fracción del tiempo que les tomaba anteriormente.
Multiples instancias de integración con Jira: ahora agregue multiples instancias de integración con Jira a una cuenta de Cloud Optix. Cada entorno de nube estará vinculado a una instancia de Jira. Esta podría ser una instancia de Jira separada por entorno o una instancia de Jira común compartida con muchos entornos.
Visualización de IAM de Azure: visualice las relaciones entre los roles de IAM, los usuarios de IAM y los servicios en Azure para simplificar la administración de roles de IAM complejos e interconectados para varias suscripciones de Azure y Azure AD.
Alertas de políticas personalizadas: ahora cree alertas personalizadas basadas en consultas de búsqueda avanzada de Cloud Optix. Los análisis comparativos de seguridad futuros generarán alertas en Cloud Optix cuando se cumplan los criterios de la consulta.
Estas últimas actualizaciones y un resumen de todas las mejoras de Cloud Optix están disponibles aquí. Para mejorar su postura de seguridad en la nube y probar Cloud Optix gratis durante 30 días, visite Sophos.com/Optix hoy.
Leave a Reply