Pour stopper les cybermenaces avancées qui ciblent les données et les workloads du Cloud public, vous devez vous assurer que vos ressources Cloud soient configurées correctement et, plus important encore, de savoir comment y accéder.
Cloud Optix a déjà transformé la manière avec laquelle les entreprises sont parvenues à relever les défis majeurs liés à la visibilité dans le Cloud public et à la détection des menaces. Nous sommes donc prêts à intégrer les dernières améliorations apportées au niveau de la sécurité du Cloud avec le lancement d’Amazon Detective et de l’Analyseur d’Accès (Access Analyzer) d’AWS IAM (Identity and Access Management) lors de l’évènement AWS re:Invent 2019, vous permettant ainsi d’affronter les challenges de demain en matière de sécurité.
Vous ne pouvez pas sécuriser ce que vous n’arrivez pas à voir !
Cloud Optix répond à un besoin essentiel du marché en matière de visibilité au niveau des angles morts à risque, qui sont présents au sein de votre architecture depuis bien longtemps.
L’intelligence artificielle est utilisée pour automatiser la détection et la réponse aux vulnérabilités de sécurité et aux erreurs de configuration au sein de l’architecture Cloud. Les équipes de sécurité bénéficient d’une visibilité complète sur l’ensemble de leurs actifs dans le Cloud, et se voient ainsi dotées d’une capacité de réponse et de remédiation des risques de sécurité, et ce en quelques minutes seulement
Disponible dans Amazon Web Services (AWS) Marketplace, Cloud Optix permet la découverte automatique des actifs d’une entreprise dans des environnements Cloud hybrides, tels que AWS, les clusters Kubernetes natifs et managés (Amazon EKS) et les environnements de type Infrastructure-as-Code.
À présent, avec les dernières intégrations présentées lors de l’évènement AWS re:Invent 2019, Sophos passe à la vitesse supérieure, en accélérant les investigations sur les menaces avec Amazon Detective et en lançant de nouvelles fonctionnalités autour d’IAM Access Analyzer.
Relier les activités entre elles pour détecter plus tôt les menaces
Si vous gérez la sécurité via des comptes AWS distincts, vous savez à quel point il est difficile de faire des rapprochements à partir de différentes conclusions faites au niveau de la sécurité. Cependant, les attaquants y parviennent. Après tout, ils n’ont besoin d’être chanceux qu’une seule fois.
Mais c’est aussi là qu’Amazon Detective prend tout son sens. L’identification d’activités, telles que des tentatives de connexion infructueuses ou des appels d’API suspects, permet de relier facilement des actions distinctes au niveau de vos comptes AWS et de mener ainsi des investigations rapides par le biais de schémas comportementaux que les équipes de sécurité, bien trop occupées, ne peuvent tout simplement pas réaliser manuellement.
En fournissant des visualisations et des analyses détaillées, Amazon Detective vous permet de comprendre la cause première d’une conclusion faite au niveau de la sécurité, et de savoir quelles sont les ressources affectées, afin que vous disposiez du contexte nécessaire pour décider si des activités sont malveillantes.
Identifiez les accès non prévus en quelques secondes
Qui a accès à mes compartiments S3 ? Un compte externe peut-il endosser mon rôle IAM et accéder ou bien supprimer mes données sensibles ? Il s’agit d’une bonne question … attendez une minute, laissez-moi vérifier.
Eh bien oui, il se peut que vous n’ayez pas le temps de le vérifier, mais IAM Access Analyzer, lui, peut le faire pour vous. En effet, il propose une approche intelligente lors de la découverte d’accès S3 à des comptes externes et inter-comptes, vous permettant ainsi d’analyser des centaines, voire des milliers de politiques dans des environnements AWS en quelques secondes via Cloud Optix.
Cette approche vous apporte des détails ainsi que le contexte nécessaires pour déterminer rapidement si les politiques en matière de ressources ont été mal configurées permettant ainsi un accès non souhaité de type public ou à plusieurs comptes, laissant ainsi vos précieuses ressources ou données courir un véritable risque.
Sécurisez votre Cloud avec Sophos
En tant que partenaire de lancement au niveau de l’intégration d’Amazon Detective et d’IAM Access Analyzer, Sophos Cloud Optix révolutionne votre posture de sécurité AWS.
Il fournit, en continue, l’analyse et la visibilité nécessaires pour détecter, répondre et se protéger des failles de sécurité et de conformité cachées, qui représentent un réel danger en matière d’exposition, et offre un aperçu unique au niveau de la posture sécurité à travers AWS, les clusters Kubernetes natifs et managés (Amazon EKS) et les environnements de type Infrastructure-as-Code.
Obtenez les dernières mises à jour de Cloud Optix sur @SophosDevOps.
Billet inspiré de Sophos and AWS collaborate to provide rapid response to cloud threats, sur le Blog Sophos.