Los entornos cloud pueden ser lugares concurridos. Con múltiples usuarios capaces de acceder, crear y configurar recursos, puede ser fácil pasar por alto señales débiles del comportamiento de un ataque o la actividad de reconocimiento.
Para lograr la visibilidad necesaria en entornos dispersos en Amazon Web Services y mejorar la postura de seguridad, Sophos proporciona soluciones que se integran con una variedad de servicios de AWS, incluidos AWS Security Hub, AWS CloudTrail, AWS IAM Access Analyzer y Amazon Inspector.
En este artículo, analizaremos más de cerca cómo Sophos Cloud Optix, el servicio Sophos Cloud Security Posture Management, integra y mejora Amazon GuardDuty.
Cómo ayuda Amazon GuardDuty
En pocas palabras, Amazon GuardDuty es tus ojos y oídos, ya que detecta comportamientos o amenazas inusuales y maliciosas en tu entorno cloud de AWS que podrían comprometer las cuentas, los datos, los recursos o las cargas de trabajo de AWS. Busca tres tipos principales de amenazas para tu organización:
- Reconocimiento de atacantes: intentos fallidos de inicio de sesión, llamadas API inusuales y escaneo de puertos
- Recursos comprometidos: recursos utilizados para el cryptojacking, picos inusuales en el tráfico de red y acceso temporal a instancias de Amazon EC2 mediante una dirección IP externa.
- Cuentas comprometidas: llamadas a la API desde ubicaciones inusuales, intentos de deshabilitar AWS CloudTrail e implementaciones de infraestructura inusuales
Amazon GuardDuty es más fácil con Sophos
Tu entorno de AWS puede generar muchas alertas, por lo que optimizar la postura de seguridad de AWS, saber qué alertas de Amazon GuardDuty priorizar e identificar y bloquear comportamientos maliciosos antes de que se conviertan en infracciones, es un desafío sin las habilidades especializadas de la plataforma AWS.
Sophos Cloud Optix facilita los servicios de AWS, liberando un mayor valor de Amazon GuardDuty. A partir de la agregación de alertas de Amazon GuardDuty de varias regiones y cuentas en el panel de Sophos Cloud Optix, te beneficiarás de un único panel en todos tus entornos.
La priorización de riesgos de todas las alertas, incluidas las alertas de las evaluaciones de la postura de seguridad de Sophos y la detección de amenazas, ayuda a los equipos de seguridad a concentrarse y solucionar los problemas de seguridad más críticos.
Una vez activadas, otras integraciones habilitadas en Sophos Cloud Optix, como Jira, Slack, Teams y ServiceNow, funcionan automáticamente para Amazon GuardDuty, lo que permite a los equipos de seguridad identificar, asignar, rastrear y, en última instancia, responder más rápido a las amenazas de seguridad.
Seguridad administrada por Sophos para AWS
Como AWS Security Competency Program y Advanced Technology Partner, Sophos ha trabajado con AWS para desarrollar un enfoque integral de ciberseguridad para brindar protección y monitorización 24/7 de los recursos esenciales de AWS.
Una combinación de expertos en seguridad y protección automatizada de Sophos, el equipo de Sophos Managed Threat Response aprovecha Amazon GuardDuty para lograr la visibilidad necesaria para identificar rápidamente los eventos críticos de seguridad en la nube utilizados en intentos de violación en los entornos de Amazon Web Services.
Empieza a utilizar Sophos
Sophos Cloud Optix y Sophos Managed Threat Response están disponibles a través de AWS Marketplace y contarán para cualquier compromiso de consumo contratado por AWS que ya se haya establecido.
Los clientes de Sophos que deseen probar Sophos Cloud Optix para sus entornos de nube pueden iniciar una prueba desde la consola de Sophos Central. Si no tienes una cuenta de Sophos Central, puedes comenzar una prueba gratuita en Sophos.com.
Las organizaciones interesadas en los servicios gestionados de Sophos para AWS pueden ponerse en contacto aquí para obtener más información.
Dejar un comentario