作者:RICH BECKETT
為了希望節省基礎架構成本、增加靈活性,並充分利用開發與維運 (devOps) 流程來加速開發和產品交付,您轉換到了公用雲。轉換到 Amazon Web Services、Microsoft Azure 或 Google Cloud Platform,就可以享受這一些優點。但很快您就會遇到新挑戰,因為鎖定分散式多雲網路而來的攻擊日益複雜。
這正是我們在全球放置 10 個雲端誘捕系統 (Honeypot “蜜罐”) 的最新 Sophos 研究所發現的。一旦誘捕系統上線運作,攻擊者就會立即開始尋找 SSH 服務以及嘗試登入。甚至有某個誘捕系統在部署後不到一分鐘就遭到了攻擊。一旦開始嘗試登入,攻擊就是無情且持續的。
找回您的笑容
為了解決公用雲安全問題,並讓您將時間分配在推動業務發展的專案而不是擔心安全,我們欣然宣布推出 Sophos Cloud Optix。
作為 Sophos 公用雲安全系列產品的最新成員,Cloud Optix 是一款功能強大的最新工具,可讓您隨時準確地檢視在雲中運作的內容,同時結合 AI 和自動化的強大功能、簡化合規性、管理和雲端的安全監控。您可以在十分鐘內架設完成並讓它開始運作。
你無法保護看不到的東西
當運作多個可能涵蓋多個廠商的雲端環境時,您很難看到實際雲端網路和資產的狀況。這代表您或許得花費數天或數週才能做好準確的圖表,以確保配置正確並接受稽核。Cloud Optix 是一種無代理程式解決方案,具有完整的網路清單、拓撲視覺化和持續的資產監控能力,可在數秒內完成這項工作。不要只聽我們說,以下是 HubSpot 選擇 Sophos 的原因:
Sophos Cloud Optix 為我們提供了一個全面性的網路拓撲圖表,其中包含我們雲端環境的即時流量。我比以往更為了解我們的雲端網路安全狀況。
– HubSpot Inc. 安全工程師 Jessica Mazzone
不斷變化的環境需要持續遵循法規
在不斷變化且自動擴展的公用雲環境中,即時自動偵測雲端環境的變化非常有用。Cloud Optix 使用 SOC2、HIPAA 和 GDPR 的自訂或現成範本,可在幾秒鐘內產生報告,能持續監控合規性。
只要一扇門沒有關好
雲端安全最大的問題不一定是新的惡意軟體,重點在於確保您的架構是安全的,並且可以擁有適當的可見度。
在這份報告中,我們發現,雲端伺服器上的每個誘捕系統平均每分鐘受到 13 次攻擊。因此,如果您不小心將您的 Amazon S3 儲存貯體設定為公開,或是讓 MongoDB 資料庫對網際網路開放,那麼您就有可能因為設定錯誤,造成資料外洩而躍上媒體版面。
Cloud Optix 擁有一系列威脅回應和警示功能,從偵測網路上的可疑流量模式 (即進行中的資料外洩)、和雲端供應商的帳戶共用存取金鑰,到對公開網際網路開放的資料儲存等,都可提供幫助。
如需我們研究結果的更多資訊,請閱讀完整的 Sophos 報告,或是閱讀 Naked Security 文章。
如需了解 Sophos Cloud Optix 的更多資訊以及它能如何簡化可見度、合規性和威脅回應,請瀏覽 www.sophos.com/cloud-optix。
(本博文為翻譯本,內容以英文原文為準)