Sophos UTM et Amazon VPC Ingress Routing : le moyen de savoir vers où se dirige votre trafic ?

Solutions Sophos

Vous avez besoin d’un moyen simple pour faire la différence entre les destinations légitimes et celles qui ne le sont pas au niveau de votre trafic VPC (Virtual Private Cloud) ?

sophos utm

Nous nous associons donc à AWS pour lancer la fonctionnalité Amazon VPC Ingress Routing sur Sophos UTM.

Lors de la sécurisation du trafic VPC, nous souhaitons tous un itinéraire simple et ultra-sécurisé pour éviter de rendre accidentellement public un sous-réseau privé.

Cependant, le défi auquel nous sommes confrontés est que la solution au final est loin d’être aussi simple. En effet l’utilisation de tables de routage dans un VPC ne peuvent être associées qu’à des sous-réseaux et il n’existe pas de moyen simple pour définir des règles de routage afin de diriger le trafic vers des sous-réseaux et via un pare-feu lors de l’entrée dans les VPC.

Avec une telle complexité, qui a encore besoin d’ennemis ?

Les équipes de sécurité ont besoin d’un moyen simple de faire la distinction entre les destinations légitimes et illégitimes pour le trafic VPC, ce qui est important lorsque vous devez appliquer les meilleures pratiques internes et les normes réglementaires, et surtout ne pas être piraté.

Extension de la sécurité VPC avec Amazon Web Services et Sophos

Nous sommes donc ravis de faire équipe avec Amazon Web Services (AWS) en tant que partenaire de lancement pour la nouvelle fonctionnalité Amazon Virtual Private Cloud (Amazon VPC) Ingress Routing sur Sophos UTM dans AWS Marketplace. Vous disposez enfin d’un contrôle strict sur le trafic traversant vos environnements cloud AWS, protégeant ainsi vos précieux workloads cloud et vos données contre d’éventuelles cyberattaques.

Ce nouveau service vous aide à simplifier l’intégration des appliances de réseau et de sécurité dans votre topologie réseau. Avec Amazon VPC Ingress Routing, vous pouvez définir des règles de routage au niveau de la passerelle Internet (IGW : Internet Gateway) et de la passerelle virtuelle privée (VGW : Virtual Private Gateway) pour rediriger le trafic entrant vers des appliances tierces, avant qu’il atteigne la destination finale. Cette possibilité facilite le déploiement d’applications pour une utilisation intensive et professionnelle avec les services de réseau et de sécurité requis au sein de votre Amazon VPC.

Amazon VPC Ingress Routing sur Sophos UTM vous offre un moyen simple de sécuriser les sous-réseaux, avec une nouvelle table de contrôle de l’itinéraire permettant de canaliser explicitement le trafic nord/sud entrant et sortant d’un VPC via votre Sophos UTM. Cette fonctionnalité vous donne de la visibilité sur une zone du réseau potentiellement suspecte et vous offre ainsi une couche de protection supplémentaire pour les environnements AWS au sein d’une solution UTM puissante et tout-en-un.

Amazon VPC Ingress Routing sur Sophos UTM en action

sophos utm

Amazon VPC Ingress Routing sur Sophos UTM vous offre un contrôle précieux sur la table de routage pour sécuriser le trafic entrant et sortant d’un VPC afin de protéger vos actifs Cloud à forte valeur.

Sophos UTM, solution de cybersécurité tout-en-un, est, depuis des années l’élément central de la sécurité d’AWS, en offrant des couches de sécurité supplémentaires pour aider à protéger votre environnement AWS.

Obtenez des contrôles granulaires, tels que la journalisation et la création de rapports, avec l’inspection et le contrôle du trafic à états, le système de prévention des intrusions (IPS : Intrusion Prevention System), le contrôle des applications de couche 7, la connectivité du réseau privé virtuel (VPN) et un Pare-feu d’Applications Web (WAF : Web Application Firewall). Toutes ces fonctionnalités peuvent être gérées avec une console web facile à utiliser.

Cliquez sur notre AWS Resource Center à l’adresse sophos.com/AWS pour en savoir plus sur la manière avec laquelle Sophos UTM et AWS fonctionnent ensemble.


Billet inspiré de Know where your VPC traffic is going, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.