Au fur et mesure que les clients transfèrent les charges de travail de leurs serveurs vers des hôtes Cloud, des conteneurs ou des environnements sans serveur (serverless), en partant d’une configuration locale (on-prem), ils ont besoin que leurs environnements soient robustes, difficiles à compromettre et rapides à restaurer.
Pour y parvenir, ils ont besoin d’une unique plateforme de sécurité intégrée qui unifie leur sécurité Cloud et leur offre une visibilité sur l’intégralité de leur parc IT.
Avec le modèle de sécurité partagée (AWS, Azure), les clients sont responsables de la sécurisation de leurs instances, applications et données.
Sophos aide ses clients à atteindre cet objectif en fournissant une plateforme de sécurité Cloud unifiée basée sur quatre piliers majeurs :
- Sécurité de l’accès : elle permet de protéger les identifiants de connexion et d’accéder de manière sécurisée aux services.
- Protection des charges de travail : elle permet de détecter, lancer des requêtes et sécuriser les charges de travail du Cloud hybride.
- Sécurité du réseau : elle permet de sécuriser les réseaux Cloud et de répondre automatiquement aux menaces.
- Intégration avec DevOps : elle permet aux clients d’intégrer la sécurité dans les processus de développement.
Introduction à Sophos Cloud Native Security
Sophos Cloud Native Security répond aux exigences en matière de protection des charges de travail, en offrant une couverture complète en termes de sécurité au niveau des environnements, des charges de travail et des identités. Une solution unique qui offre aux clients une visibilité complète et centralisée, des détections priorisées et un temps de réponse aux incidents plus rapide.
Le pack Sophos Cloud Native Security est une référence (SKU) unique qui comprend Sophos Intercept X Advanced for Server with XDR et Sophos Cloud Optix Advanced, pour offrir :
- Une visibilité, une gouvernance, une gestion des droits et une conformité au niveau de l’ensemble des environnements mono- et multi-Cloud, notamment Amazon Web Services, Microsoft Azure et Google Cloud Platform, ainsi qu’une surveillance sur-site (on-prem) traditionnelle.
- Une protection et une détection de l’infrastructure et des données aujourd’hui et à mesure qu’elles évoluent, avec une sécurité flexible des charges de travail au niveau des hôtes et des conteneurs pour Windows et Linux.
- Une adaptabilité et une collaboration accrues au sein de l’entreprise, avec des alertes concernant la posture de sécurité au niveau de l’environnement Cloud intégrées aux outils populaires SIEM, de collaboration, de flux de travail et DevOps.
La protection Sophos Cloud Native Security peut être gérée soit par l’équipe de sécurité du client, soit par l’équipe du service Sophos MTR (Managed Threat Response) afin d’accélérer la cyber-résilience et mieux répondre aux incidents de sécurité actuels.
Sophos Cloud Native Security et la nouvelle solution Cloud Native Firewall, qui sera bientôt disponible en avant-première (EAP), sont toutes deux intégrées à la plateforme Sophos XDR. Cloud Native Firewall prendra en charge les règles IPS, WAF, la micro-segmentation et le contrôle d’admission et pourra être déployé à partir de Kubernetes, AWS EKS et Azure AKS natifs.
Sophos Cloud Native Security est disponible dès maintenant. Pour en savoir plus, rendez-vous sur Sophos.com/Cloud.
Billet inspiré de Introducing Sophos Cloud Native Security, sur le Blog Sophos.