Amazon GuardDuty Malware Protection
Produits et Services PRODUITS & SERVICES

Sophos annonce la prise en charge du nouveau service Amazon GuardDuty Malware Protection

La nouvelle offre Sophos Cloud Native Security permet d'automatiser, de simplifier et d'améliorer la réponse aux fichiers malveillants détectés par le nouveau service Amazon.

Amazon Web Services (AWS) vient de lancer le nouveau service Amazon GuardDuty Malware Protection, offrant ainsi une détection sans agent des malwares au niveau des charges de travail AWS.

En tant qu’un des leaders mondiaux de la cybersécurité Next-Gen, nous sommes ravis d’intégrer ces avancées dans notre nouvelle offre Sophos Cloud Native Security pour aider à automatiser, simplifier et améliorer la détection et la réponse au niveau des résultats trouvés par Amazon GuardDuty Malware Protection.

Présentation du service Amazon GuardDuty Malware Protection

Amazon GuardDuty Malware Protection aide à détecter les fichiers malveillants au niveau des instances Amazon EC2 et des charges de travail de conteneur sans nécessiter l’utilisation de logiciels ou d’agents de sécurité.  Les découvertes suspectes de GuardDuty déclenchent des analyses d’instantanés de volume, réalisées par GuardDuty Malware Protection, au niveau des volumes Amazon EBS liés à votre instance Amazon EC2 et aux charges de travail de conteneur.

Ce service offre les avantages suivants :

  • Une protection de toutes les charges de travail AWS contre les malwares, et ce en un seul clic : activez simplement la fonction GuardDuty Malware Protection au niveau de la console GuardDuty pour toutes les charges de travail.
  • La possibilité de faire évoluer et de simplifier les opérations en supprimant les exigences relatives aux logiciels et agents dédiés à l’analyse des malwares.
  • La disponibilité d’informations plus précises et exploitables pour détecter les fichiers contenant des malwares.

Ajoutez un contexte critique à votre parc IT dans son ensemble avec la nouvelle offre Sophos Cloud Native Security

Bien qu’Amazon GuardDuty Malware Protection soit un excellent moyen d’ajouter un niveau de protection supplémentaire dans AWS, en général ce dernier et GuardDuty, ne peuvent faire remonter à l’équipe de sécurité d’une entreprise qu’une partie seulement de l’histoire.

Notre nouvelle offre Sophos Cloud Native Security, qui combine Intercept X for Server with XDR et Cloud Optix, intègre les découvertes faites par Amazon GuardDuty dans une vision plus globale au niveau de la posture de sécurité organisationnelle via la console de gestion Sophos Central.

Sophos Central fournit une vue claire et priorisée des menaces au niveau de l’ensemble de la surface d’attaque de votre entreprise. Les alertes Amazon GuardDuty sont intégrées de manière transparente dans cet aperçu unique, avec l’ajout d’informations supplémentaires provenant de nombreux autres services de sécurité AWS, tels qu’Amazon Inspector, AWS CloudTrail et AWS Security Hub, la détection des anomalies de rôle IAM et la visibilité de l’agent de protection des charges de travail.

“La facilité d’intégration avec les systèmes de nos partenaires et clients est la véritable preuve d’une sécurité de haut niveau”, a déclaré Scott Barlow, vice-président des alliances Global MSP & Cloud. “C’est pourquoi nous avons conçu Sophos Cloud Native Security, à savoir pour qu’il s’intègre à Amazon Simple Notification Service (SNS), aux solutions SIEM (Security Information and Event Management), aux services de collaboration largement utilisés, et bien plus encore. L’intégration bidirectionnelle avec les outils de gestion de ticket permet à vos équipes d’intégrer facilement la sécurité du Cloud et la réponse en matière de conformité dans les flux de travail standard, en créant des tickets depuis la console Cloud Optix pour les nouveaux incidents, notamment au niveau d’Amazon GuardDuty.

“Nous savons à quel point les données contextuelles sont essentielles lors de l’investigation et de la réponse qui doit être apportée en toute confiance aux incidents liés aux menaces de sécurité dans le Cloud”, a ajouté Barlow.

Sophos améliore et étend les capacités d’Amazon GuardDuty

Alors que le contexte complet est essentiel pour comprendre une attaque, les fonctionnalités supplémentaires de Sophos facilitent le travail des professionnels de la sécurité IT, les aidant ainsi à passer de meilleures nuits.

Par exemple, la fonctionnalité de Cloud Native Security appelée Activity Insights améliore les services de notification d’alerte GuardDuty en utilisant l’IA pour créer une chronologie des événements et attribuer un score de confiance, permettant ainsi aux professionnels de la sécurité de gagner un temps précieux lors du tri des incidents.

Sophos Cloud Native Security sera également bientôt en mesure (actuellement en version avant-lancement) d’analyser les fichiers entrant ou sortant de S3 (Amazon Simple Storage Service) à la recherche de malwares, ainsi que d’analyser éventuellement les fichiers statiques, permettant de traiter les deux types de service de stockage principal d’AWS .

Sophos Cloud Native Security fournit également une télémétrie à partir des agents de protection des charges de travail Sophos pour ajouter un contexte supplémentaire aux menaces identifiées par Amazon GuardDuty. Les professionnels de la sécurité peuvent alors agir en toute confiance pour mitiger une menace, réduisant ainsi le temps moyen de résolution des incidents (MTTR).

Activez la protection, la surveillance et la réponse aux menaces Sophos 24h/24 et 7j/7 sur AWS

“En tant que MSSP (Managed Security Service Partner) AWS de niveau 1, nous savons qu’une défense proactive nécessite une surveillance et une réponse 24h/24, 7j/7, mais pour de nombreuses équipes informatiques, qu’elles soient grandes et petites d’ailleurs, il n’est pas réaliste d’avoir une équipe surveillant la sécurité 24h/24″, a ajouté Barlow.

Disponible sur AWS Marketplace, le package Sophos Threat Protection, Monitoring and Response pour AWS combine la gestion et la conformité de la posture de sécurité dans le Cloud, un pare-feu, la protection des charges de travail et des systèmes endpoint dans le Cloud, un certain nombre de services AWS et le service Sophos MTR (Managed Threat Response) pour surveiller en permanence les environnements AWS, analyser et trier les événements de sécurité.

Cette prise en charge aide les entreprises à accroître l’efficacité de leurs programmes de sécurité et de leurs équipes internes, en les conseillant de manière préventive sur les prochaines étapes recommandées et en agissant en leur nom, si nécessaire.

Pour en savoir plus ou bien pour échanger avec un de nos experts afin d’approfondir un sujet spécifique, rendez-vous sur sophos.com/aws-mssp.

Billet inspiré de Sophos announces support for the new Amazon GuardDuty Malware Protection Service, sur le Blog Sophos.

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published.