Concernant les attaques qui ciblent les données, les fichiers et les applications Web au niveau du Cloud public, 66% d’entre elles exploitent de mauvaises configurations.
Certains utilisateurs, capables de créer et configurer un stockage, des bases de données et des instances de serveur basés dans le Cloud, et ce même avec un minimum de contrôle de la part de votre équipe de sécurité, peuvent véritablement nuire à la protection de vos données.
Sophos Cloud Workload Protection permet désormais de donner facilement à vos ressources Cloud l’importance qu’elles méritent en termes de sécurité. Et la cerise sur le gâteau est qu’aucun budget supplémentaire ne sera nécessaire.
Cette fonctionnalité vous donne des informations essentielles sur votre environnement Cloud étendu, à savoir au niveau d’Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP), et notamment concernant les groupes de sécurité, les hôtes, le stockage partagé, les bases de données, le serverless, les conteneurs, etc.
Extension de Sophos Cloud Workload Protection
Cette version développe davantage Sophos Cloud Workload Protection en permettant à Intercept X Advanced for Server d’intégrer la Gestion de la Posture de Sécurité du Cloud avec les nouvelles fonctionnalités de Sophos Cloud Optix Standard, et ce sans frais supplémentaires.
Cloud Optix Standard identifie et établit un profil de risque concernant les problèmes de configuration de sécurité des workloads Cloud, les événements d’accès suspects et les vulnérabilités inhabituelles au niveau du trafic réseau qui ont un impact sur votre sécurité. Il fournit également des alertes contextuelles, associant les ressources affectées avec des étapes détaillées pour la remédiation, garantissant ainsi que votre équipe soit véritablement en mesure de répondre plus rapidement qu’auparavant.
Tous les clients Cloud Optix dans Sophos Central bénéficient désormais aussi d’une nouvelle intégration fluide avec Intercept X Advanced for Server qui supprime automatiquement les serveurs au niveau de la console Central Admin lorsque les instances de serveur Cloud sont résiliées dans les environnements AWS et Azure.*
Visualisez et sécurisez votre environnement Cloud global
Les analyses automatisées détectent les déploiements non sécurisés en mappant et en comparant leurs configurations à celles du Center for Internet Security (CIS). Il s’agit de bonnes pratiques en matière de sécurité Cloud développées, maintenues et prises en charge par la communauté. Elles sont destinées à aider votre entreprise à prioriser vos défenses en fonction des actions lancées par les attaquants.
Mais Cloud Optix ne s’arrête pas là. Vous pourrez également visualiser d’un simple coup d’œil une priorisation des risques au niveau des alertes avec des recommandations qui vous guideront sur la manière de résoudre les problèmes potentiels. Cette possibilité aide à maximiser vos ressources tout en palliant les éventuelles pénuries de compétences auxquelles vous pourriez être confronté.
L’intelligence artificielle suit les modèles de comportements normaux, à la recherche de toute activité suspecte telle que des modèles de trafic anormaux ou des tentatives de connexion inhabituels aux comptes Cloud. Les problèmes sont ensuite signalés et classés par niveau de risque s’ils nécessitent effectivement une intervention manuelle.
Voici la liste complète des fonctionnalités disponibles :
- Inventaire des Ressources Cloud : vous pourrez avoir accès à un inventaire détaillé de l’ensemble de votre infrastructure Cloud (par exemple, rôles IAM, groupes de sécurité, stockage partagé, bases de données, serverless, conteneurs, etc.), éliminant ainsi le besoin d’un classement manuel fastidieux au niveau d’AWS, Azure et GCP.
- Détection d’Anomalies d’Accès et de Trafic : les tentatives de connexion inhabituelles et les modèles de trafic suspects sont automatiquement détectés et les équipes alertées.
- Analyses de Sécurité : des analyses quotidiennes et à-la-demande surveillent votre environnement Cloud afin de garantir l’état de la sécurité en continu. Les alertes sont automatiquement hiérarchisées par niveau de risque, tandis que la réponse guidée fournit des informations et des instructions détaillées pour résoudre les problèmes.
- Meilleures Pratiques de Sécurité : elles détectent lorsque les comptes Cloud et la configuration des ressources déployées s’éloignent des meilleures pratiques de sécurité préconisées par les politiques de référence du Center for Internet Security (CIS), aidant ainsi à maintenir une posture de sécurité optimale.
- Intégrations de la Gestion des Alertes : vous recevrez des notifications par email lorsqu’une intervention manuelle sera requise.
Bien démarrer avec de puissantes capacités en matière de visibilité et protection
Cette nouvelle fonctionnalité Cloud est disponible pour tous les clients disposant d’une licence à terme Intercept X Advanced for Server, et ce sans frais supplémentaires. Connectez-vous à votre console Sophos Central, sélectionnez Cloud Optix et vous pourrez commencer immédiatement.
Les clients actuels utilisant Sophos Central et souhaitant tester cette nouvelle fonctionnalité peuvent bénéficier d’un essai depuis la console Sophos Central.
Si vous n’avez pas de compte Sophos Central, vous pouvez vous inscrire pour démarrer un essai sur Sophos.com.
Intercept X Advanced for Server offre aux entreprises une visibilité et une protection inégalées dans le Cloud, sur-site (on-premise) et dans les domaines virtuels.
Cloud Optix permet de mettre en lumière des environnements Cloud complets, en montrant ce qu’ils contiennent véritablement, ce qui doit être protégé, tout en s’assurant que tout soit bien sécurisé.
*Nécessite une licence à terme Intercept X Advanced for Server.
Billet inspiré de Intercept X Advanced for Server now incorporates Cloud Security Posture Management, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.