Sophos Cloud Optix 可解決公用雲安全方面最棘手的挑戰

CorporateCloud Optix

作者:RICH BECKETT

為了希望節省基礎架構成本、增加靈活性,並充分利用開發與維運 (devOps) 流程來加速開發和產品交付,您轉換到了公用雲。轉換到 Amazon Web Services、Microsoft Azure 或 Google Cloud Platform,就可以享受這一些優點。但很快您就會遇到新挑戰,因為鎖定分散式多雲網路而來的攻擊日益複雜。

這正是我們在全球放置 10 個雲端誘捕系統 (Honeypot “蜜罐”) 的最新 Sophos 研究所發現的。一旦誘捕系統上線運作,攻擊者就會立即開始尋找 SSH 服務以及嘗試登入。甚至有某個誘捕系統在部署後不到一分鐘就遭到了攻擊。一旦開始嘗試登入,攻擊就是無情且持續的。

找回您的笑容

為了解決公用雲安全問題,並讓您將時間分配在推動業務發展的專案而不是擔心安全,我們欣然宣布推出 Sophos Cloud Optix。

作為 Sophos 公用雲安全系列產品的最新成員,Cloud Optix 是一款功能強大的最新工具,可讓您隨時準確地檢視在雲中運作的內容,同時結合 AI 和自動化的強大功能、簡化合規性、管理和雲端的安全監控。您可以在十分鐘內架設完成並讓它開始運作。

你無法保護看不到的東西

當運作多個可能涵蓋多個廠商的雲端環境時,您很難看到實際雲端網路和資產的狀況。這代表您或許得花費數天或數週才能做好準確的圖表,以確保配置正確並接受稽核。Cloud Optix 是一種無代理程式解決方案,具有完整的網路清單、拓撲視覺化和持續的資產監控能力,可在數秒內完成這項工作。不要只聽我們說,以下是 HubSpot 選擇 Sophos 的原因:

Sophos Cloud Optix 為我們提供了一個全面性的網路拓撲圖表,其中包含我們雲端環境的即時流量。我比以往更為了解我們的雲端網路安全狀況。

 – HubSpot Inc. 安全工程師 Jessica Mazzone

不斷變化的環境需要持續遵循法規

在不斷變化且自動擴展的公用雲環境中,即時自動偵測雲端環境的變化非常有用。Cloud Optix 使用 SOC2、HIPAA 和 GDPR 的自訂或現成範本,可在幾秒鐘內產生報告,能持續監控合規性。

只要一扇門沒有關好

雲端安全最大的問題不一定是新的惡意軟體,重點在於確保您的架構是安全的,並且可以擁有適當的可見度。

在這份報告中,我們發現,雲端伺服器上的每個誘捕系統平均每分鐘受到 13 次攻擊。因此,如果您不小心將您的 Amazon S3 儲存貯體設定為公開,或是讓 MongoDB 資料庫對網際網路開放,那麼您就有可能因為設定錯誤,造成資料外洩而躍上媒體版面。

Cloud Optix 擁有一系列威脅回應和警示功能,從偵測網路上的可疑流量模式 (即進行中的資料外洩)、和雲端供應商的帳戶共用存取金鑰,到對公開網際網路開放的資料儲存等,都可提供幫助。

如需我們研究結果的更多資訊,請閱讀完整的 Sophos 報告,或是閱讀 Naked Security 文章

如需了解 Sophos Cloud Optix 的更多資訊以及它能如何簡化可見度、合規性和威脅回應,請瀏覽 www.sophos.com/cloud-optix

 

英文原文: https://news.sophos.com/en-us/2019/04/09/sophos-cloud-optix-is-solving-the-toughest-challenges-in-public-cloud-security/?cmp=28009 

(本博文為翻譯本,內容以英文原文為準)

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.