Esta semana, Amazon Web Services (AWS) ha lanzado el nuevo servicio Amazon GuardDuty Malware Protection, que ofrece una detección sin agentes de malware en las cargas de trabajo de AWS.
Como líder global en ciberseguridad de última generación, estamos encantados de integrar estos avances en nuestra recién anunciada oferta de Cloud Native Security para ayudar a automatizar, simplificar y mejorar la detección y respuesta a los hallazgos de Amazon GuardDuty Malware Protection.
¿Qué es Amazon GuardDuty Malware Protection?
Amazon GuardDuty Malware Protection ayuda a detectar archivos maliciosos en las instancias de Amazon EC2 y en las cargas de trabajo de los contenedores sin necesidad de utilizar software o agentes de seguridad. Los hallazgos sospechosos de GuardDuty, inician los escaneos de GuardDuty Malware Protection de las instantáneas de los volúmenes de Amazon EBS adjuntos a sus instancias de Amazon EC2 y cargas de trabajo de contenedores.
Ofrece los siguientes beneficios:
- Protege todas las cargas de trabajo de AWS contra el malware con un solo clic: habilita la función GuardDuty Malware Protection en la consola de GuardDuty en todas las cargas de trabajo
- Escala y simplifica las operaciones al eliminar los requisitos de software y agentes de escaneo de malware
- Recibe información más precisa y procesable para detectar archivos que contengan malware
Añade un contexto crítico de estado completo con la nueva oferta de Sophos Cloud Native Security
Aunque Amazon GuardDuty Malware Protection es una forma estupenda de añadir protección adicional a la seguridad de AWS, ésta, y GuardDuty en general, sólo pueden informar al equipo de seguridad de una empresa de una parte de la historia general.
Nuestra nueva oferta Cloud Native Security, que combina Intercept X for Server con XDR y Cloud Optix, integra los hallazgos de Amazon GuardDuty en una vista completa de la postura de seguridad de la organización a través de la consola de gestión Sophos Central.
Sophos Central ofrece una visión clara y priorizada de las amenazas en toda la superficie de ataque de la empresa. Las alertas de Amazon GuardDuty se integran a la perfección en esta vista única, así como en la información de otros servicios de seguridad de AWS, como Amazon Inspector, AWS CloudTrail y AWS Security Hub, la detección de anomalías de la función IAM y la visibilidad del agente de protección de la carga de trabajo.
“La facilidad de integración con los sistemas de nuestros partners y clientes es la verdadera prueba de una gran seguridad”, dijo Scott Barlow, vicepresidente de alianzas globales de MSP y de la nube de Sophos. “Por eso hemos diseñado Sophos Cloud Native Security para que se integre con Amazon Simple Notification Service, soluciones de gestión de eventos e información de seguridad (SIEM), servicios de colaboración ampliamente utilizados, etc. La integración bidireccional con las herramientas de emisión de tickets permite a los equipos integrar fácilmente la seguridad en la nube y la respuesta de cumplimiento en los flujos de trabajo estándar mediante la creación de tickets desde dentro de la consola de Cloud Optix para nuevos incidentes, incluyendo Amazon GuardDuty”.
“Sabemos lo críticos que son los datos contextuales a la hora de investigar y responder con confianza a los incidentes de amenazas de seguridad en la nube”, añadió Barlow.
Sophos mejora y amplía las capacidades de Amazon GuardDuty
Aunque el contexto completo es fundamental para entender un ataque, las capacidades añadidas a través de Sophos facilitan el trabajo de los profesionales de la seguridad informática y les ayudan a dormir mejor por la noche.
Por ejemplo, la función Activity Insights de Cloud Native Security mejora los servicios de notificación de alertas de GuardDuty mediante el uso de IA para construir una línea de tiempo de los eventos y asignar una puntuación de confianza, ahorrando a los profesionales de la seguridad un tiempo inestimable de triaje de incidentes.
Sophos Cloud Native Security también podrá (actualmente en versión preliminar) escanear archivos que entran o salen de S3 (Amazon Simple Storage Service) en busca de malware pronto , así como escanear opcionalmente archivos estáticos, permitiendo escanear ambos tipos de servicios de almacenamiento primario de AWS.
Sophos Cloud Native Security también proporciona telemetría de los agentes de protección de la carga de trabajo de Sophos para añadir más contexto a las amenazas identificadas por Amazon GuardDuty. Los profesionales de la seguridad pueden entonces actuar con confianza para mitigar una amenaza, reduciendo el tiempo medio de resolución de incidentes (MTTR).
Habilita la protección, supervisión y respuesta a las amenazas de Sophos las 24 horas del día en AWS
“Como partner de servicios de seguridad gestionados de nivel 1 de AWS, sabemos que una defensa proactiva requiere una monitorización y respuesta 24/7, pero para muchos equipos de TI, grandes y pequeños, no es realista mantener un equipo que monitorice la seguridad las 24 horas del día”, añadió Barlow.
Disponible en AWS Marketplace, el paquete Sophos Threat Protection, Monitoring and Response for AWS combina la gestión de la postura de seguridad en la nube y el cumplimiento, el firewall, la protección de la carga de trabajo en la nube y de los endpoints, una serie de servicios de AWS y el servicio Sophos Managed Threat Response para supervisar continuamente los entornos de AWS, y analizar y triar los eventos de seguridad.
Este soporte ayuda a las empresas a aumentar la eficiencia de sus programas de seguridad y equipos internos, asesorando de forma preventiva sobre los próximos pasos recomendados y actuando en su nombre, si así lo desean.
Obtén más información o habla con un experto para profundizar en un tema específico en sophos.com/aws-mssp.