Sophos Cloud Optix a maintenant été certifié par le Center for Internet Security (CIS) pour évaluer avec précision les environnements AWS, Azure et GCP sur la base des meilleures pratiques en matière de configuration sécurisée.
Les critères CIS sont élaborés sur la base d’un consensus entre des professionnels de la cybersécurité et des experts du domaine, dans le monde entier, et sont recommandées en tant que normes, reconnues par l’ensemble du secteur, en matière de durcissement des systèmes (system hardening).
Ces normes sont utilisées par les entreprises pour répondre aux exigences de conformité de nombreuses lois (dont les Federal Information Security Management Act, PCI, Health Insurance Portability Accountability Act) ainsi que d’autres exigences de sécurité.
- Critères CIS pour Amazon Web Services
- Critères CIS pour Microsoft Azure
- Critères CIS pour Google Cloud Platform
En accréditant Cloud Optix par le CIS, Sophos s’engage à résoudre un problème fondamental : veiller à ce que tous les environnements AWS, Azure et GCP soient dotés de configurations sécurisées.
Toutes les certifications ne se valent pas
La certification CIS Benchmarks est attribuée sur deux niveaux de profil. L’objectif du profil de niveau 1 est de réduire la surface d’attaque de votre entreprise sans perturber les équipements et sans entraver l’activité de celle-ci. Le profil de niveau 2 est considéré comme une “défense en profondeur” et est destiné aux environnements où la sécurité est primordiale.
Les organisations doivent vérifier si un fournisseur offre le niveau de certification requis pour leur secteur d’activité, ou par leurs normes de conformité. Sophos a démontré que Cloud Optix pouvait fournir des recommandations de sécurité précises au niveau des profils CIS de niveau 1 et 2.
Billet inspiré de Sophos Cloud Optix awarded CIS Benchmarks certification for AWS, Azure, and GCP, sur le Blog Sophos.