A seconda delle esigenze della tua organizzazione, potresti avere server in azienda, usare applicazioni in cloud o ospitare risorse in ambienti cloud privati e pubblici su AWS, Azure o GCP. Probabilmente, stai facendo tutto questo.
Il cloud sta rapidamente diventando sempre più centrale per le operazioni quotidiane della maggior parte delle organizzazioni. In effetti, il 90% dei servizi aziendali si trova in ambienti di cloud computing. Per questo motivo, i criminali informatici sono attenti alle opportunità fornite dal cloud, tanto che il 70% delle aziende che lo utilizzano ha subito un incidente di sicurezza nel cloud pubblico negli ultimi 12 mesi. *
Protezione del cloud ibrido
Le aziende adottano sempre più un modello cloud ibrido combinando servizi in ambienti SaaS, pubblici e privati e mantenendo, al contempo, l’infrastruttura legacy on-premise fino alla migrazione definitiva.
Quando si tratta di proteggere le tue risorse, ovunque si trovino, devi fare due cose:
- Proteggere i dati effettivi sui server locali e i workloads sul cloud ibrido
- Proteggere le reti in cui si trovano le risorse, che siano nel cloud o in azienda
Protezione di dati e workloads
Sophos Intercept X for Server, protegge i dati e i workloads sui server Windows e Linux (in locale o nel cloud), concentrandosi principalmente su:
- Blocco del malware avanzato, inclusi ransomware, attacchi basati su exploit e malware specifico del server
- Protezione degli ambienti desktop virtuali per supportare i team strategici che lavorano da remoto.
- Blocco dei tuoi server controllando cosa può e non può essere eseguito e ricezione di notifiche in caso di tentativi di modifica non autorizzati
- Distribuzione e gestione globale da un’unica console, inclusi scenari misti con workloads cloud e server locali
Sophos Intercept X for Servers con EDR (Endpoint Detection and Response), inoltre, estende ulteriormente la tua protezione, aiutandoti a:
- Mostrare minacce evasive, individuare problemi, comprendere come si sono verificati gli attacchi e rispondere sistematicamente agli incidenti
- Rilevare automaticamente workloads cloud e servizi cloud critici, inclusi bucket S3, database e funzioni serverless
- Rilevare le distribuzioni non sicure con il monitoraggio costante dell’IA dei tuoi ambienti cloud a fronte di configurazioni pericolose, anomalie di accesso alla rete e degli utenti
L’altro aspetto importante della protezione dei workloads cloud è la visibilità, e cioè vedere cosa è in esecuzione in modo da configurare in modo sicuro i servizi del provider cloud per prevenire le violazioni.
Per una visibilità impareggiabile, l’ideale è Sophos Cloud Optix, il servizio di Cloud Security Posture Management di Sophos. Noi stessi lo utilizziamo per identificare facilmente le vulnerabilità delle risorse cloud, garantire la conformità e rispondere alle minacce più rapidamente negli ambienti Amazon Web Services che ospitano Sophos Central.
Cloud Optix può fornirti:
- Visibilità degli asset e del traffico di rete per AWS, Azure e Google Cloud
- Assegnazione delle priorità ai problemi di sicurezza basata sul rischio con rimedio guidato
- Identificazione dei ruoli IAM con privilegi eccessivi prima che vengano sfruttati
- Ottimizzazione dei costi di consumo di AWS e Azure su un’unica schermata
- Visualizzazione dei firewall Sophos e degli agenti di protezione del workload del server
Sebbene le notifiche e gli avvisi siano utili, è fin troppo facile esserne sopraffatti. E può diventare difficile decidere quali dovrebbero essere affrontati per primi.
Uno dei principali vantaggi di Cloud Optix per il team di Sophos è che individua dove concentrare l’attenzione in modo da poter affrontare in modo proattivo eventuali vulnerabilità prima che si verifichino violazioni.
Protezione della rete
Una volta che i tuoi dati e i workloads sono al sicuro, il passo successivo è la protezione della rete.
Sophos Firewall fornisce protezione e prestazioni potenti, proteggendo reti locali, cloud privato e cloud pubblico AWS e ambienti Azure. Protegge reti, applicazioni e garantisce la sicurezza del traffico in ingresso e in uscita.
Con Sophos Firewall, ottieni:
- Una soluzione all-in-one: i nostri modelli preconfigurati sono progettati appositamente per proteggere gli ambienti da minacce note ed emergenti e mantenere un’elevata disponibilità delle applicazioni web
- Reportistica completa, inclusa una visione completa degli utenti e delle attività di rete
- Visibilità delle applicazioni cloud, rilevamento dello shadow IT e risposta automatica alle minacce
Sophos Firewall consente di rafforzare i workloads cloud contro i tentativi di hacking come SQL injection e cross-site scripting. Per semplificare la distribuzione e garantire che le applicazioni e gli utenti possano sempre connettersi, tutto è disponibile su un’unica macchina virtuale preconfigurata per il massimo tempo di attività.
Protezione dell’organizzazione ovunque
Per saperne di più su come Sophos può aiutarti a consentire agli utenti di lavorare in sicurezza su qualsiasi dispositivo da qualsiasi luogo, leggi il nostro articolo “Securing the Anywhere Organization”.
* The State of Cloud Security 2020, Sophos