Prodotti e Servizi PRODOTTI & SERVIZI

Intercept X Advanced for Server ora incorpora Cloud Security Posture Management

Riserva alle tue risorse cloud un posto al tavolo della sicurezza

Quando si tratta di attacchi che prendono di mira dati, file e applicazioni Web del cloud pubblico, il 66% dei cyber criminali approfitta di configurazioni errate.

La possibilità di più utenti di creare e configurare l’archiviazione basata su cloud, database e istanze server, anche con la supervisione del proprio team di sicurezza, può provocare danni alla riservatezza dei dati.

Sophos Cloud Workload Protection ora rende facile dare alle tue risorse cloud un posto al tavolo della sicurezza. E soprattutto: non è necessario un budget aggiuntivo.

Questa soluzione offre informazioni strategiche sul tuo più ampio ambiente cloud all’interno di Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP), inclusi gruppi di sicurezza, host, storage condiviso, database, serverless, container e molto altro.

Espansione di Sophos Cloud Workload Protection

Questa versione offre una interessante espansione a Sophos Cloud Workload Protection che vede Intercept X Advanced for Server incorporare Cloud Security Posture Management con le nuove funzionalità Sophos Cloud Optix Standard senza costi aggiuntivi.

Cloud Optix Standard identifica e delinea i rischi legati ai problemi di configurazione della sicurezza del carico di lavoro cloud, gli eventi di accesso sospetti e le vulnerabilità insolite del traffico di rete che influiscono sulla tua posizione dell’ambiente. Fornisce alert contestuali che raggruppano le risorse interessate con passaggi dettagliati relativi alla soluzione dei problemi, assicurando che il tuo team possa rispondere più velocemente che mai.

Tutti i clienti Cloud Optix in Sophos Central ora beneficiano anche di una nuova integrazione con Intercept X Advanced for Server che rimuove automaticamente i server dalla console di amministrazione centrale quando le istanze server cloud vengono terminate negli ambienti AWS e Azure. *

Visualizza e proteggi il tuo ambiente cloud al completo

Le scansioni automatiche rilevano eventuali distribuzioni non sicure associando le loro configurazioni ai benchmark del Center for Internet Security (CIS). Si tratta di best practice di sicurezza cloud create, mantenute e supportate dalla comunità il cui obiettivo è quello di aiutare la tua organizzazione a stabilire le priorità delle difese in base a ciò che stanno facendo gli aggressori.

Ma Cloud Optix non si ferma qui. Grazie a questa soluzione potrai assegnare rapidamente la priorità di rischio agli avvisi con consigli guidati su come risolvere potenziali problemi. Questo ti aiuterà a massimizzare le tue risorse affrontando eventuali carenze di competenze che potresti avere.

L’intelligenza artificiale tiene traccia dei normali modelli di comportamento, cercando attività sospette, come modelli di traffico anomali o tentativi di accesso insoliti agli account cloud. I problemi vengono quindi contrassegnati e classificati in base al livello di rischio se richiedono un intervento manuale.

Ecco l’elenco completo di ciò che è disponibile:

  • Inventario delle risorse cloud: visualizza un inventario dettagliato dell’intera infrastruttura cloud (ad es. Ruoli IAM, gruppi di sicurezza, storage condiviso, database, serverless, container e altro), eliminando la necessità di lunghe regole di confronto manuale tra AWS, Azure e GCP.
  • Rilevamento degli accessi e delle anomalie del traffico: i tentativi di accesso insoliti e i modelli di traffico sospetti vengono rilevati automaticamente e i team vengono avvisati.
  • Scansioni di sicurezza: le scansioni giornaliere e su richiesta monitorano l’ambiente cloud per garantire l’integrità della sicurezza continua. Gli avvisi ricevono automaticamente la priorità in base al livello di rischio, mentre la risposta guidata fornisce informazioni dettagliate e istruzioni per risolvere i problemi.
  • Best practice per la sicurezza: rileva quando gli account cloud e la configurazione delle risorse distribuite non sono allineati alle best practice per la sicurezza con i criteri di benchmark del Center for Internet Security (CIS), contribuendo a mantenere attivo il migliore stato di sicurezza.
  • Integrazioni per la gestione degli avvisi: ricevi notifiche e-mail quando è necessario un intervento manuale.

Inizia con visibilità e protezione potenti

Questa nuova entusiasmante funzionalità cloud è disponibile per tutti i clienti con licenza Intercept X Advanced for Server senza costi aggiuntivi. Accedi alla tua console Sophos Central, seleziona Cloud Optix e inizia subito.

I clienti attuali che utilizzano Sophos Central e che desiderano provare questa nuova funzionalità possono avviare una versione di prova dalla console di Sophos Central.

Se non si dispone di un account Sophos Central, è possibile registrarsi per una versione di prova su Sophos.com.

Intercept X Advanced for Server offre alle organizzazioni visibilità e protezione senza precedenti su cloud, ambienti locali e virtuali.

Cloud Optix punta i riflettori su ambienti cloud completi, mostrando cosa c’è, cosa deve essere protetto e assicurandosi che tutto rimanga sicuro e protetto.

 

* Richiede Intercept X Advanced per licenza a termine Server