En plus de vous apporter une vision plus détaillée de vos charges de travail Cloud AWS, Azure et GCP, cette intégration donne aux clients des informations essentielles sur leurs environnements Cloud élargis, y compris les groupes de sécurité, les hôtes, le stockage partagé, les bases de données, le serverless (sans serveur), les conteneurs, etc.
Une visibilité complète sur votre environnement Cloud
La nature dynamique des environnements Cloud, à savoir des actifs activés et désactivés au fur et à mesure des besoins pour répondre à l’évolution des demandes, peut rendre les évaluations de sécurité et de conformité chronophages. Dans de nombreux cas, vous devrez vous connecter à plusieurs consoles et rassembler manuellement les informations nécessaires pour obtenir une vision complète.
Avec Sophos, cette tâche est maintenant devenue très simple. Vous obtenez des détails concernant l’ensemble de votre infrastructure Cloud au niveau de différents fournisseurs de Cloud public et ce sur un seul et même écran, via une seule console d’administration. Vous pouvez vous immerger directement dans vos actifs pour obtenir plus de détails sur l’inventaire de ces derniers ainsi que sur votre posture de sécurité Cloud.
Sécurisez votre environnement Cloud dans son intégralité
Les analyses automatisées détecteront tous les déploiements non sécurisés, avec des recommandations qui vous guideront sur la manière de traiter les problèmes potentiels. De plus, des garde-fous peuvent être déployés pour verrouiller certaines configurations, garantissant ainsi qu’elles ne pourront pas être altérées accidentellement ou par malveillance et laissées ainsi dans un état non sécurisé.
L’intelligence artificielle scrute les modèles de comportement normaux, à la recherche de toute activité suspecte telle que des modèles de trafic anormaux ou des tentatives de connexion inhabituelles aux comptes Cloud. Les problèmes sont ensuite signalés et classés par niveau de risque s’ils nécessitent une intervention manuelle.
Voici la liste complète des fonctionnalités disponibles :
- Inventaire des actifs Cloud : consultez un inventaire détaillé de l’ensemble de votre infrastructure Cloud (par exemple, les hôtes Cloud, les fonctions serverless (sans serveur), les compartiments S3, les bases de données et les charges de travail Cloud), éliminant ainsi le besoin d’un classement manuel fastidieux.
- Détection des anomalies d’accès et de trafic : les tentatives de connexion inhabituelles et les modèles de trafic suspects sont automatiquement détectés et bloqués ou bien signalés à l’administrateur selon le cas.
- Analyses de sécurité : des analyses quotidiennes et à la demande surveillent votre environnement Cloud pour garantir une sécurité continue. Les problèmes sont automatiquement traités lorsque cela est possible, avec une notification envoyée à l’administrateur si une intervention manuelle est requise.
- Garde-fous au niveau de la configuration : les falsifications accidentelles ou malveillantes des configurations qui pourraient avoir un impact négatif sur la sécurité sont stoppées.
- Politiques de conformité : assurez-vous que votre environnement Cloud soit conforme aux meilleures pratiques du Center for Internet Security (CIS), afin de maintenir votre niveau de sécurité à son meilleur niveau.
- Intégrations de la gestion des alertes : recevez des notifications par email lorsqu’une intervention manuelle est requise.
Visibilité et protection puissantes pour chaque configuration
Cette nouvelle fonctionnalité Cloud puissante est disponible pour tous les clients Intercept X Advanced for Server with EDR, et ce sans frais supplémentaires. Connectez-vous à votre console Sophos Central, sélectionnez Cloud Optix et vous pourrez alors commencer immédiatement.
Les clients actuels utilisant Sophos Central et souhaitant essayer cette nouvelle fonctionnalité, en plus des capacités EDR récemment lancées et dédiées aux opérations IT et à la traque des menaces, peuvent démarrer un essai depuis la console Sophos Central.
Si vous ne possédez pas de compte Sophos Central, vous pouvez vous inscrire pour bénéficier d’un essai sur Sophos.com.
Intercept X Advanced for Server with EDR et Intercept X Advanced with EDR offrent aux entreprises une visibilité et une protection inégalées dans le Cloud, sur site et dans leurs parcs virtuels.
Cloud Optix met en lumière l’intégralité de vos environnements Cloud, en montrant ce qui existe, ce qui doit être sécurisé et en s’assurant que tous vos actifs soient bien protégés.
Billet inspiré de Extend visibility across your entire cloud environment, sur le Blog Sophos.