Sophos simplifica la seguridad cloud con mejoras en Cloud Optix
- Cloud
Usando inteligencia artificial para automatizar la detección de vulnerabilidades y configuraciones incorrectas de la arquitectura de la nube, con Sophos Cloud Optix los equipos de seguridad obtienen una visibilidad completa de todo lo que tienen en la nube, para remediar riesgos de seguridad en minutos.
Aprovechando su participación en AWS re:Invent 2019, Sophos ha dado a conocer avances a Sophos Cloud Optix, que automatizan y simplifican la detección y respuesta a vulnerabilidades de seguridad en la nube y configuraciones incorrectas para reducir la exposición al riesgo.
Cloud Optix responde a una necesidad crítica del mercado de seguridad en la nube dando una visibilidad incomparable de los puntos ciegos peligrosos. Usando inteligencia artificial para automatizar la detección de vulnerabilidades y configuraciones incorrectas de la arquitectura de la nube, los equipos de seguridad obtienen una visibilidad completa de todo lo que tienen en la nube, así como la capacidad de responder y remediar los riesgos de seguridad en minutos. Disponible en AWS Marketplace, Cloud Optix proporciona el descubrimiento automático de los activos de una organización en Amazon Web Services (AWS) y entornos multicloud.
Las nuevas características y capacidades innovadoras de Cloud Optix permiten:
• Acelerar la investigación de amenazas: Cloud Optix transforma la visualización de la infraestructura de AWS, para que las organizaciones puedan identificar y eliminar las amenazas de seguridad ocultas. Cloud Optix ahora amplía el soporte para el nuevo Amazon Detective con datos interactivos e intuitivos sobre amenazas potenciales, como intentos fallidos de inicio de sesión y llamadas sospechosas de API a través de cargas de trabajo de AWS
• Identificar las vulnerabilidades de seguridad de Kubernetes: Cloud Optix realiza un seguimiento de los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) y las implementaciones nativas de Kubernetes, proporcionando un inventario completo y visualización de clústeres, nodos, agrupaciones de nodos, pods, contenedores y más.
• Detectar anomalías en el gasto en la nube: las nuevas capacidades de monitorización del gasto en la nube centradas en la seguridad identifican actividades inusuales potencialmente indicativas de abuso, para que las organizaciones puedan tomar medidas.
• Detectar el acceso público no intencionado o de cuentas cruzadas: la integración con el nuevo AWS Identity and Access Management (IAM) Access Analyzer proporciona los detalles y el contexto necesarios para determinar rápidamente si las políticas de recursos se han configurado incorrectamente para permitir el acceso público no intencionado o acceso de cuentas cruzadas
• Asegurar el tráfico en la nube: al extender la seguridad a la red, el soporte de Sophos UTM para el nuevo Amazon Virtual Private Cloud (VPC) Ingress Routing asegura que el tráfico que ingresa y sale de VPC y otros dispositivos virtuales es seguro. Con la nueva capacidad de restringir el tráfico norte-sur, Sophos proporciona una capa adicional de protección para asegurar la infraestructura de la nube.