Sophos presenta le funzionalità avanzate di Cloud Optix in grado di automatizzare e semplificare rilevamento e risposta alle vulnerabilità che minacciano il cloud. Cloud Optix è gestita dalla piattaforma cloud-based integrata Sophos Central, come avviene già per l’intera gamma di soluzioni di sicurezza Sophos per l’endpoint, la rete, i device mobili, il Wi-Fi, la protezione email e i prodotti per l’encryption. Disponible sul Marketplace AWS, Cloud Optix offre un’identificazione immediata degli asset aziendali su Amazon Web Services (AWS) e ambienti multi-cloud.
La condivisione in real time delle informazioni e la risposta agli attacchi da Sophos Central consente alle aziende di ottimizzare il rilevamento delle minacce e i tempi di risposta, semplificando l’attività di investigazione e minimizzando l’impatto degli attacchi stessi.
Sophos Cloud Optix dà una risposta alla richiesta di sicurezza cloud espressa dal mercato fornendo visibilità sui punti ciechi più rischiosi. Grazie all’intelligenza artificiale, utilizzata per il rilevamento automatico delle vulnerabilità dell’architettura cloud e delle eventuali lacune nella configurazione, i team IT potranno così rispondere e reagire in pochi minuti agli attacchi.
Tra le nuove funzionalità, presentate durante AWS re:Invent 2019:
–Investigazione delle minacce accelerata. Cloud Optix trasforma la visualizzazione dell’infrastruttura AWS in modo che le aziende possano identificare ed eliminare eventuali minacce informatiche nascoste. Cloud Optix estende il supporto a Amazon Detective, rilasciato di recente, grazie a dati interattivi ed intuitivi inerenti ai potenziali pericoli, come ad esempio tentativi di login falliti o API sospette rilevate nei carichi di lavoro di AWS.
–Identificazione delle vulnerabilità di sicurezza di Kubernetes. L’impiego di cluster Amazon Elastic Kubernetes Service e di native Kubernetes vengono ora monitorati da Cloud Optix, che fornisce un inventario esaustivo e la visualizzazione di cluster, nodi, pool di nodi, pods, container e molto altro.
–Rilevazione di anomalie nell’utilizzo del cloud. le nuove funzionalità rilevano e segnalano eventuali anomalie che potrebbero essere indicative di un uso improprio. Cloud Optix monitora l’utilizzo quotidiano del cloud e identifica attività anomale, evidenziando gli ambienti e i servizi che indicano un utilizzo elevato attraverso alert di superamento della soglia personalizzabili.
–Rilevamento di accessi pubblici o cross-account indesiderati. L’integrazione con il nuovo AWS Identity and Access Management Access Analyzer fornisce dettagli e contesto per definire velocemente se le policy relative alle risorse sono state configurate in modo errato, consentendo accessi pubblici o cross-account indesiderati.
–Protezione del traffico cloud. Estendendo la sicurezza alla rete, il supporto Sophos UTM al nuovo Amazon Virtual Private Cloud (VPC) Ingress Routing assicura che lo scorrimento del traffico dentro e fuori dal Virtual Private Cloud e da altre appliance virtuali sia sicuro. Con la nuova funzionalità che consente di limitare il traffico nord-sud, Sophos permette di aggiungere un ulteriore livello di protezione all’infrastruttura cloud.