A Sophos, líder global em soluções de cibersegurança de próxima geração, revela desenvolvimentos no Sophos Cloud Optix que automatizam e simplificam a deteção e resposta de incidentes de segurança em toda a infraestrutura Amazon Web Services (AWS).
Capacitado pelos novos modelos de machine learning da SophosAI, agora o Sophos Cloud Optix, a solução de gestão de postura de segurança na Cloud, analisa continuamente o AWS CloudTrail para construir uma imagem da atividade dos utilizadores individuais. Isto transforma os eventos no AWS CloudTrail numa cronologia clara e detalhada das atividades dos utilizadores, anomalias de risco elevado e incidentes de segurança e compliance em todas as contas AWS, com orientações de reparação para as equipas de segurança.
“Investigar e encontrar sentido em potencialmente milhares de eventos de atividades dos utilizadores para identificar atividade suspeita costumava ser quase impossível,” afirmou Scott Barlow, Vice President of Global MSP and Cloud Alliances da Sophos. “A Sophos está a alterar este processo exigente em termos de recursos, oferecendo às equipas de segurança as respostas de que necessitam com o clique de um botão. As equipas de segurança podem identificar atividade fora do comum – como por exemplo ações que um utilizador não tinha realizado anteriormente ou ações realizadas fora das horas de trabalho normais – e focar as suas investigações nos alertas de risco mais elevado, com confiança.”
Acelerar com o AWS, proteger com o Sophos Cloud Optix
O Sophos Cloud Optix proporciona visibilidade sem igual sobre ângulos mortos de risco. Protege o AWS e outras cargas de trabalho na Cloud contra ameaças avançadas e erros de configuração no ambiente Cloud, e é facilmente gerido na plataforma baseada na Cloud Sophos Central, juntamente com todo o portefólio de soluções e serviços de cibersegurança de próxima geração da Sophos.
O Sophos Cloud Optix oferece amplas integrações de serviços de segurança AWS – incluindo integração com o novo Amazon Inspector. A ferramenta também se integra com o AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager e Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, Amazon Detective e Amazon Elastic File System.
Sendo um parceiro do programa de Competências AWS Level 1 Managed Security Service Provider (MSSP), o exclusivo pacote de proteção, monitorização e resposta a ameaças da Sophos, validado pela AWS, preenche uma lacuna crítica no mercado no que toca a serviços de segurança geridos. Agora disponível no AWS Marketplace, o pacote funde proteção automatizada e resposta gerida a ameaças 24/7 numa única e abrangente oferta. Concebida especificamente para clientes AWS, combina gestão de postura de segurança na Cloud; segurança de endpoint, carga de trabalho na Cloud e rede; análise de vulnerabilidades; visibilidade do inventário; e controlo de compliance. As organizações beneficiam ainda de uma equipa de segurança Sophos Managed Threat Response dedicada 24/7, que monitoriza os ambientes AWS e dá resposta de forma a neutralizar as ameaças e os ataques em progresso.