Site icon Sophos News

Detección y respuesta a amenazas en múltiples nubes con Sophos XDR

La detención y respuesta ampliadas de Sophos (XDR) va ahora aún más lejos en la nube pública, añadiendo registros de actividad de Microsoft Azure (Azure) y Google Cloud Platform (GCP) junto con Amazon Web Services (AWS), lo que ayuda a los equipos de seguridad a ver el panorama más amplio en los entornos de la nube pública.

Al integrar los datos de la solución de gestión de la postura de seguridad en la nube de Sophos, Cloud Optix, Sophos XDR permite detectar, evaluar y fortalecer las cargas de trabajo en la nube y el acceso de los usuarios frente a vulnerabilidades y configuraciones erróneas de seguridad.

Las nuevas fuentes de datos de Cloud Optix en Sophos XDR ahora te permiten investigar fácilmente las actividades de la API, la CLI y la consola de gestión de los entornos de nube de AWS, Azure y GCP. Mediante consultas SQL preescritas y totalmente personalizables, puedes descubrir intentos de acceso inicial al entorno a través de roles comprometidos, así como roles y recursos de usuario recién creados que indican persistencia dentro del entorno, y tácticas de escalada y exfiltración de privilegios mostradas por los atacantes.

Utilizando los hallazgos de Cloud Optix como indicadores de compromiso, te ayudamos a pivotar aprovechando el Data Lake de Sophos XDR para investigar las vulnerabilidades de las cargas de trabajo descubiertas por los agentes de protección de cargas de trabajo de Sophos Intercept X for Server que se ejecutan en dichas cargas de trabajo. Los ejemplos incluyen la detección de recursos de carga de trabajo de computación con puertos expuestos a Internet, como RDP o SSH. En este escenario, Cloud Optix te avisa sobre estas vulnerabilidades de acceso y Sophos XDR te permite pivotar rápidamente las investigaciones para identificar la cantidad de intentos de autenticación en esas instancias y cualquier intento exitoso realizado. Luego, puedes actuar con confianza para eliminar el acceso y prevenir una infracción, con Cloud Optix proporcionando instrucciones de corrección guiadas para reducir el tiempo medio de resolución (MTTR) de vulnerabilidades.

Esta seguridad multinube conectada desde una consola central ayuda a los equipos a ver el panorama general durante las investigaciones, lo que facilita la identificación rápida de riesgos y la prevención proactiva de incidentes de seguridad.

Más mejoras en Cloud Optix

Esta última actualización de Sophos Cloud Optix también incluye una serie de mejoras para facilitar la supervisión de la seguridad en la nube y la respuesta de cumplimiento:

Anomalías en la actividad de AWS: los nuevos modelos de SophosAI analizan continuamente los registros de actividad de los usuarios de AWS CloudTrail. Esto permite a Cloud Optix crear una imagen de la actividad de los roles de los usuarios individuales para identificar tanto los cambios accidentales como la actividad maliciosa de los roles comprometidos. Consigue que los eventos de AWS CloudTrail cobren vida en una vista clara y detallada de la línea de tiempo de las actividades del usuario, identificando anomalías de alto riesgo, como acciones realizadas fuera del horario laboral normal y aquellas nunca antes realizadas.

Con esta actualización puedes reducir drásticamente el número total de alertas que reciben los equipos de seguridad y ayudarlos a concentrarse en investigar patrones de comportamiento de alto riesgo que podrían conducir a incidentes de seguridad en mucho menos tiempo de lo que ocurría antes.

Múltiples instancias de integración de Jira: ahora puedes agregar varias instancias de integración de Jira a una cuenta de Cloud Optix. Cada entorno de nube estará vinculado a una instancia de Jira. Esta podría ser una instancia de Jira separada por entorno o una instancia de Jira común compartida con muchos entornos.

Visualización de Azure IAM: visualiza las relaciones entre los roles de IAM, los usuarios de IAM y los servicios en Azure para simplificar la administración de roles de IAM complejos e interconectados para varias suscripciones de Azure y Azure AD.

Alertas de políticas personalizadas: ahora puedes crear alertas personalizadas basadas en consultas de búsqueda avanzada de Cloud Optix. Los análisis comparativos de seguridad futuros generarán alertas en Cloud Optix cuando se cumplan los criterios de la consulta.

Estas últimas actualizaciones y un resumen de todas las mejoras de Cloud Optix están disponibles aquí. Para mejorar tu postura de seguridad en la nube y probar Cloud Optix gratis durante 30 días, visita Sophos.com/Optix.

Exit mobile version