Amazon Simple Storage Service (S3) es uno de los servicios más populares de AWS. La mayoría de los clientes de AWS S3 utilizan buckets para almacenar archivos a corto o largo plazo.
A menudo, los archivos y códigos maliciosos solo se consideran peligrosos cuando se ejecutan en un dispositivo como parte de un ataque. Sin embargo, con los adversarios buscando constantemente nuevas formas de ocultar sus actividades a los defensores, el simple hecho de tener archivos maliciosos en cualquier mecanismo de almacenamiento (ya sea en un dispositivo, un servidor de archivos o un bucket en AWS S3) supone un riesgo de seguridad importante. Las organizaciones no deben permitir que ningún método de almacenamiento de archivos, incluidos los buckets de Amazon S3, sea un mecanismo para distribuir archivos maliciosos.
Proteger los buckets de Amazon S3
Utilizar la protección tradicional de endpoint o servidor para escanear archivos en un bucket de S3 o cuando se suben al bucket de S3 es más complejo de lo que parece: un bucket de S3 es un elemento sin servidor de la plataforma de AWS, lo que hace imposible instalar un producto de protección tradicional de endpoint o servidor.
Nuestra nueva funcionalidad de, Protección de Almacenamiento sin Servidor en Sophos Cloud Optix, parte de Sophos Cloud Native Security, utiliza un enfoque sin servidor para detectar malware/código malicioso en archivos almacenados en buckets S3. Escanea todos los archivos cargados o modificados en busca de amenazas, con la opción de escanear también los objetos existentes en busca de archivos maliciosos.
Con la Protección de Almacenamiento sin Servidor, se pueden escanear todos los tipos de archivos, incluidos los más populares almacenados en buckets S3: ejecutables, archivos multimedia, documentos, etc. Se pueden escanear archivos de hasta un máximo de 2,5 TB.
Si se encuentra una amenaza en un archivo de un bucket S3, se adoptará una respuesta automática a la amenaza y se mostrará una alerta en la consola de gestión. La respuesta automática a la amenaza puede configurarse para eliminar o poner en cuarentena el archivo. El contenido del archivo no sale de tu entorno en la nube durante el escaneado, lo que alivia los problemas de privacidad.
Más información y cómo empezar
La Protección del Almacenamiento sin Servidor está disponible automáticamente para todos los clientes de Cloud Optix y se puede encontrar en la consola web de gestión de Cloud Optix. Para más información, consulta la ayuda en línea.
Sophos Cloud Optix es una potente herramienta de gestión de la seguridad y la postura en la nube que le ayuda a identificar rápidamente las vulnerabilidades de los recursos en la nube, garantizar el cumplimiento y responder a las amenazas con mayor rapidez en entornos de varios proveedores en la nube. Obtén más información sobre cómo protege Sophos los entornos en la nube o inicia una evaluación gratuita de Cloud Optix hoy mismo.
Dejar un comentario