Les environnements Cloud peuvent être des lieux très fréquentés. Avec plusieurs utilisateurs capables d’accéder, de créer et de configurer des ressources Cloud, il peut être facile de passer à côté de signaux faibles émis par certaines stratégies d’attaque et provenant d’activités de reconnaissance.
Pour obtenir la visibilité nécessaire au niveau d’environnements dispersés dans Amazon Web Services et améliorer la sécurité, Sophos propose des solutions qui s’intègrent à une variété de services AWS, notamment AWS Security Hub, AWS CloudTrail, AWS IAM Access Analyzer et Amazon Inspector.
Dans cet article, nous examinerons de plus près comment Sophos Cloud Optix, le service Sophos de Gestion de la Posture de Sécurité du Cloud (Cloud Security Posture Management), intègre et améliore Amazon GuardDuty.
Comment Amazon GuardDuty peut vous aider ?
En termes simples, Amazon GuardDuty agit comme une extension de vos yeux et vos oreilles, détectant les comportements ou menaces inhabituels et malveillants, dans votre environnement Cloud AWS, qui pourraient compromettre les comptes, les données, les ressources ou les workloads AWS. Il recherche trois principaux types de menace au niveau de votre entreprise :
- Reconnaissance des attaquants : les tentatives de connexion infructueuses, les appels d’API inhabituels et l’analyse des ports.
- Ressources compromises : les ressources utilisées pour le cryptojacking, les pics inhabituels de trafic réseau et l’accès temporaire aux instances Amazon EC2 par une adresse IP externe.
- Comptes compromis : les appels d’API à partir d’emplacements inhabituels, tentatives de désactivation d’AWS CloudTrail et déploiements d’infrastructure inhabituels.
Amazon GuardDuty : une utilisation facilitée par Sophos Cloud Optix
Votre environnement AWS peut générer un grand nombre d’alertes, donc optimiser la posture de sécurité AWS, savoir quelles alertes Amazon GuardDuty prioriser, et identifier puis bloquer les comportements malveillants avant qu’ils ne débouchent sur des violations est un véritable défi sans les compétences spécifiques de la plateforme AWS.
Sophos Cloud Optix facilite l’action des services AWS, en permettant de maximiser la valeur ajoutée offerte par Amazon GuardDuty. En commençant par le regroupement des alertes Amazon GuardDuty au niveau de plusieurs régions et comptes au sein du tableau de bord Sophos Cloud Optix, vous pourrez visualiser tous vos environnements depuis un seul et même endroit.
La priorisation des risques concernant toutes les alertes, notamment celles issues des évaluations de la posture de sécurité et de la détection des menaces de Sophos, aide ensuite les équipes de sécurité, généralement surchargées, à se concentrer sur leurs problèmes de sécurité les plus critiques et à les résoudre.
Une fois cette fonctionnalité activée, d’autres intégrations seront alors disponibles dans Sophos Cloud Optix, telles que Jira, Slack, Teams et ServiceNow, lesquelles fonctionneront automatiquement pour Amazon GuardDuty, permettant ainsi aux équipes de sécurité d’identifier, d’attribuer, de suivre et de répondre plus rapidement aux menaces de sécurité.
La sécurité administrée par Sophos au niveau d’AWS
En tant que membre de l’AWS Security Competency Program and Advanced Technology Partner’, Sophos a travaillé avec AWS pour développer une approche globale en matière de cybersécurité afin de pouvoir proposer une protection et une surveillance des ressources AWS essentielles 24h/24 et 7j/7.
L’équipe Sophos Managed Threat Response, constituée d’experts Sophos en protection et sécurité automatisée, s’appuie sur Amazon GuardDuty pour obtenir la visibilité nécessaire afin d’identifier rapidement les événements de sécurité Cloud critiques utilisés lors de tentatives de violation des environnements Amazon Web Services.
Bien démarrer avec Sophos
Sophos Cloud Optix et Sophos Managed Threat Response sont disponibles via AWS Marketplace et prendront en compte tous les engagements déjà pris auprès d’AWS en termes de consommation.
Les clients Sophos qui souhaitent essayer Sophos Cloud Optix pour leurs environnements Cloud peuvent bénéficier d’un essai depuis la console Sophos Central. Si vous n’avez pas de compte Sophos Central, vous pouvez démarrer un essai gratuit sur Sophos.com.
Les entreprises intéressées par les services Sophos Managed pour AWS peuvent nous contacter pour obtenir pour plus d’informations.
Billet inspiré de Respond faster with Sophos and Amazon GuardDuty, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.