In occasione dell’evento AWS re:Invent, in corso a Las Vegas fino al 3 dicembre, Sophos ha presentato le nuove funzionalità avanzate di Sophos Cloud Optix che automatizzano e semplificano il rilevamento e la risposta alle vulnerabilità di sicurezza che mettono a rischio l’infrastruttura Amazon Web Services (AWS).
Ottimizzata grazie a nuovi modelli di machine learning basati su SophosAI, la soluzione per la gestione della sicurezza cloud Sophos Cloud Optix oggi fornisce un’analisi continuativa di AWS CloudTrail al fine di ottenere una visione completa sull’attività individuale dell’utente.
Ciò consentirà di riportare gli eventi di AWS CloudTrail in una visualizzazione su linea temporale delle attività degli utenti, evidenziando anomalie ad alto rischio, incidenti di sicurezza ed eventuali discrepanze di conformità su tutti gli account AWS, includendo indicazioni utili per i team di sicurezza al fine di porvi rimedio.
“Interpretare e dare un senso a migliaia di eventi all’interno dell’attività degli utenti per identificare attività sospette era quasi impossibile. Sophos sta trasformando questo processo ad alta intensità di risorse, dando ai team di sicurezza le risposte di cui hanno bisogno con un semplice click. I team di sicurezza possono immediatamente individuare attività insolite – come ad esempio azioni non intraprese in precedenza da un utente o azioni eseguite al di fuori del normale orario di lavoro – e concentrare le loro indagini sugli alert più rilevanti” spiega Scott Barlow, VP global MSP e cloud alliances di Sophos.
Veloci con AWS, sicuri con Sophos Cloud Optix
Cloud Optix risponde alla richiesta di sicurezza cloud espressa dal mercato fornendo una visibilità senza paragoni sui punti ciechi più rischiosi e consentendo di mettere in sicurezza AWS e altro workload cloud dalle minacce più avanzate e da eventuali errori di configurazione dell’ambiente cloud.
Sophos Cloud Optix viene gestita in modo semplice attraverso la piattaforma cloud-based Sophos Central come avviene già per l’intera gamma di soluzioni di sicurezza Sophos di ultima generazione.
Sophos Cloud Optix offre inoltre un’ampia integrazione con i Servizi di sicurezza AWS, inclusa l’integrazione con il nuovo Amazon Inspector, ed è altresì integrato con l’AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, Amazon Detective, e Amazon Elastic File System.
In qualità di AWS Level 1 Managed Security Service Provider (MSSP) Competency program partner, l’offerta di protezione, monitoraggio e risposta alle minacce di Sophos risponde alle crescenti esigenze del mercato in termini di Servizi di sicurezza gestiti, convalidati da AWS
Adesso disponibile su AWS Marketplace, questo nuovo pacchetto unisce la protezione automatizzata e la risposta alle minacce gestita 24/7 in un’unica offerta completa. Progettata specificamente per i clienti AWS, l’offerta combina la gestione della sicurezza cloud a quella degli endpoint, del carico di lavoro del cloud, della rete e garantisce la scansione ottimale delle vulnerabilità, la visibilità completa di tutte le risorse e il monitoraggio della conformità. Le aziende potranno inoltre beneficiare del servizio dedicato 24/7 del team di Sophos Managed Threat Response che monitora l’ambiente AWS rilevando e bloccando attacchi e minacce.