lavoro remoto
Prodotti e Servizi PRODOTTI & SERVIZI

Nel cloud? In azienda? Proteggi le tue risorse ovunque si trovino

Scritto da
1 Aprile 2021
Products & Services Cloud Cloud Optix EDR Sophos Firewall

A seconda delle esigenze della tua organizzazione, potresti avere server in azienda, usare applicazioni in cloud o ospitare risorse in ambienti cloud privati e pubblici su AWS, Azure o GCP. Probabilmente, stai facendo tutto questo.

Il cloud sta rapidamente diventando sempre più centrale per le operazioni quotidiane della maggior parte delle organizzazioni. In effetti, il 90% dei servizi aziendali si trova in ambienti di cloud computing. Per questo motivo, i criminali informatici sono attenti alle opportunità fornite dal cloud, tanto che il 70% delle aziende che lo utilizzano ha subito un incidente di sicurezza nel cloud pubblico negli ultimi 12 mesi. *

Protezione del cloud ibrido

Le aziende adottano sempre più un modello cloud ibrido combinando servizi in ambienti SaaS, pubblici e privati e mantenendo, al contempo, l’infrastruttura legacy on-premise fino alla migrazione definitiva.

Quando si tratta di proteggere le tue risorse, ovunque si trovino, devi fare due cose:

  1. Proteggere i dati effettivi sui server locali e i workloads sul cloud ibrido
  2. Proteggere le reti in cui si trovano le risorse, che siano nel cloud o in azienda

Protezione di dati e workloads

Sophos Intercept X for Server, protegge i dati e i workloads sui server Windows e Linux (in locale o nel cloud), concentrandosi principalmente su:

  • Blocco del malware avanzato, inclusi ransomware, attacchi basati su exploit e malware specifico del server
  • Protezione degli ambienti desktop virtuali per supportare i team strategici che lavorano da remoto.
  • Blocco dei tuoi server controllando cosa può e non può essere eseguito e ricezione di notifiche in caso di tentativi di modifica non autorizzati
  • Distribuzione e gestione globale da un’unica console, inclusi scenari misti con workloads cloud e server locali

Sophos Intercept X for Servers con EDR (Endpoint Detection and Response), inoltre, estende ulteriormente la tua protezione, aiutandoti a:

  • Mostrare minacce evasive, individuare problemi, comprendere come si sono verificati gli attacchi e rispondere sistematicamente agli incidenti
  • Rilevare automaticamente workloads cloud e servizi cloud critici, inclusi bucket S3, database e funzioni serverless
  • Rilevare le distribuzioni non sicure con il monitoraggio costante dell’IA dei tuoi ambienti cloud a fronte di configurazioni pericolose, anomalie di accesso alla rete e degli utenti

L’altro aspetto importante della protezione dei workloads cloud è la visibilità, e cioè vedere cosa è in esecuzione in modo da configurare in modo sicuro i servizi del provider cloud per prevenire le violazioni.

Per una visibilità impareggiabile, l’ideale è Sophos Cloud Optix, il servizio di Cloud Security Posture Management di Sophos. Noi stessi lo utilizziamo per identificare facilmente le vulnerabilità delle risorse cloud, garantire la conformità e rispondere alle minacce più rapidamente negli ambienti Amazon Web Services che ospitano Sophos Central.

Cloud Optix può fornirti:

  • Visibilità degli asset e del traffico di rete per AWS, Azure e Google Cloud
  • Assegnazione delle priorità ai problemi di sicurezza basata sul rischio con rimedio guidato
  • Identificazione dei ruoli IAM con privilegi eccessivi prima che vengano sfruttati
  • Ottimizzazione dei costi di consumo di AWS e Azure su un’unica schermata
  • Visualizzazione dei firewall Sophos e degli agenti di protezione del workload del server

Sebbene le notifiche e gli avvisi siano utili, è fin troppo facile esserne sopraffatti. E può diventare difficile decidere quali dovrebbero essere affrontati per primi.

Uno dei principali vantaggi di Cloud Optix per il team di Sophos è che individua dove concentrare l’attenzione in modo da poter affrontare in modo proattivo eventuali vulnerabilità prima che si verifichino violazioni.

Protezione della rete

Una volta che i tuoi dati e i workloads sono al sicuro, il passo successivo è la protezione della rete.

Sophos Firewall fornisce protezione e prestazioni potenti, proteggendo reti locali, cloud privato e cloud pubblico AWS e ambienti Azure. Protegge reti, applicazioni e garantisce la sicurezza del traffico in ingresso e in uscita.

Con Sophos Firewall, ottieni:

  • Una soluzione all-in-one: i nostri modelli preconfigurati sono progettati appositamente per proteggere gli ambienti da minacce note ed emergenti e mantenere un’elevata disponibilità delle applicazioni web
  • Reportistica completa, inclusa una visione completa degli utenti e delle attività di rete
  • Visibilità delle applicazioni cloud, rilevamento dello shadow IT e risposta automatica alle minacce

Sophos Firewall consente di rafforzare i workloads cloud contro i tentativi di hacking come SQL injection e cross-site scripting. Per semplificare la distribuzione e garantire che le applicazioni e gli utenti possano sempre connettersi, tutto è disponibile su un’unica macchina virtuale preconfigurata per il massimo tempo di attività. 

Protezione dell’organizzazione ovunque

Per saperne di più su come Sophos può aiutarti a consentire agli utenti di lavorare in sicurezza su qualsiasi dispositivo da qualsiasi luogo, leggi il nostro articolo “Securing the Anywhere Organization”.

 

 

* The State of Cloud Security 2020, Sophos

L’autore

As Senior Director, Marketing, Sally is responsible for many of Sophos’ external research-based reports and educational resources. With over 15 years’ experience in cybersecurity, Sally combines deep knowledge of both adversary trends and Sophos technologies to help organizations optimize their protection.

Leggi articoli simili