Intercept X Advanced for Server ahora incorpora Cloud Security Posture Management

Cuando se trata de ataques dirigidos a datos, archivos y aplicaciones web en la nube pública, el 66% aprovecha configuraciones incorrectas.

La posibilidad de que varios usuarios creen y configuren almacenamiento, bases de datos e instancias de servidor basados ​​en la nube, incluso con la visibilidad de su equipo de seguridad, pueden causar estragos en la confidencialidad de los datos.

Sophos Cloud Workload Protection ahora facilita que sus activos en la nube tengan su lugar en la postura de seguridad. Y lo mejor de todo: no se necesitas un presupuesto adicional.

Brinda información crítica sobre su entorno de nube más amplio en Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP), incluidos grupos de seguridad, hosts, almacenamiento compartido, bases de datos, sin servidor, contenedores y más.

Expansión de Sophos Cloud Workload Protection

Esta versión trae una expansión importante a Sophos Cloud Workload Protection que ve a Intercept X Advanced for Server incorporar la gestión de postura de seguridad en la nube con las nuevas capacidades de Sophos Cloud Optix Standard sin coste adicional.

Cloud Optix Standard identifica y perfila los problemas de configuración de seguridad de la carga de trabajo en la nube, eventos de acceso sospechosos y vulnerabilidades inusuales del tráfico de red que afectan tu postura de seguridad. Proporciona alertas contextuales que agrupan los recursos afectados con pasos de corrección detallados, lo que garantiza que tu equipo pueda responder más rápido que nunca.

Todos los clientes de Cloud Optix en Sophos Central ahora también se benefician de una nueva integración perfecta con Intercept X Advanced for Server que elimina automáticamente los servidores de la Consola de administración central cuando las instancias del servidor en la nube terminan en entornos AWS y Azure (requiere una licencia de Intercept X Advanced).

Visibilidad y protección de tu entorno de nube al completo

Los análisis automatizados detectan cualquier implementación insegura al mapear las configuraciones a los puntos de referencia del Center for Internet Security (CIS). Estas son las mejores prácticas de seguridad en la nube creadas, mantenidas y respaldadas por la comunidad, destinadas a ayudar a tu organización a priorizar sus defensas según lo que están haciendo los atacantes.

Y Cloud Optix no se para ahí. También obtendrás de un vistazo la priorización de riesgos de las alertas con recomendaciones guiadas sobre cómo solucionar posibles problemas. Esto ayuda a maximizar los recursos al abordar cualquier escasez de habilidades que puedas tener.

La inteligencia artificial rastrea los patrones de comportamiento normales, buscando cualquier actividad sospechosa, como patrones de tráfico anómalos o intentos de inicio de sesión inusuales en cuentas en la nube. Luego, los problemas se marcan y se priorizan por nivel de riesgo si requieren una intervención manual.

Esta es la lista completa de lo que está disponible:

• Inventario de activos en la nube: acceso a un inventario detallado de toda la infraestructura en la nube (por ejemplo, roles de IAM, grupos de seguridad, almacenamiento compartido, bases de datos, sin servidor, contenedores y más), eliminando la necesidad de una intercalación manual que consume mucho tiempo en AWS, Azure y GCP.
• Detección de anomalías de acceso y tráfico: los intentos de inicio de sesión inusuales y los patrones de tráfico sospechosos se detectan automáticamente y se alerta a los equipos.
• Análisis de seguridad: los análisis diarios y bajo demanda supervisan su entorno de nube para garantizar el estado de seguridad continuo. Las alertas se priorizan automáticamente por nivel de riesgo, mientras que la respuesta guiada proporciona información e instrucciones detalladas para resolver problemas.
• Prácticas recomendadas de seguridad: detecta cuándo las cuentas en la nube y la configuración de los recursos implementados no se alinean con las prácticas recomendadas de seguridad con las políticas de referencia del Centro de seguridad de Internet (CIS), lo que ayuda a mantener la postura de seguridad en su mejor momento.
• Integraciones de administración de alertas: recibe notificaciones por correo electrónico cuando se requiera una intervención manual.

Comienzacon una potente visibilidad y protección

Esta nueva y emocionante funcionalidad en la nube está disponible para todos los clientes de Intercept X Advanced for Server sin coste adicional. Inicia sesión en la consola de Sophos Central, selecciona Cloud Optix y podrás comenzar de inmediato.

Los clientes actuales que utilicen Sophos Central y deseen probar esta nueva funcionalidad pueden iniciar una prueba desde la consola de Sophos Central.

Si no tienes una cuenta de Sophos Central, puedes registrarte para una prueba en Sophos.com.

Intercept X Advanced for Server brinda a las organizaciones una visibilidad y protección incomparables en la nube, en las instalaciones y en los estados virtuales.

Cloud Optix destaca los entornos de nube completos, mostrando lo que hay allí, lo que necesita protección y asegurándose de que todo se mantenga seguro y protegido.