FlagLunes, 06 Julio 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sophos cloudoptix

 

Sophos anunció los próximos adelantos de Sophos Cloud Optix, los cuales automatizan y simplifican la detección de vulnerabilidades en la seguridad de la nube, así como configuraciones erróneas para reducir la exposición a riesgos y amenazas.

Cloud Optix puede gestionarse fácilmente desde la plataforma unificada de Sophos Central basada en la nube junto con toda la cartera de soluciones en ciberseguridad de última generación -incluidos los productos de Sophos para puntos finales, redes, móviles, Wi-Fi, email y encriptados. El intercambio de información en tiempo real y la respuesta inmediata de amenazas en Sophos Central permite a las organizaciones mejorar su detección y los tiempos de respuesta, simplificar las investigaciones y minimizar su impacto.

Cloud Optix responde a una necesidad crítica del mercado de seguridad en la nube a través de contar con una visibilidad inigualable de los puntos ciegos de riesgo. Gracias al uso de Inteligencia Artificial para automatizar la detección de vulnerabilidades y configuraciones erróneas en la arquitectura de la nube, los equipos de seguridad obtienen una visibilidad completa de todo lo almacenado, así como la capacidad de responder y remediar los riesgos de seguridad en cuestión de minutos. Disponible en AWS Marketplace, Cloud Optix, proporciona descubrimiento automático de los activos de una organización a través de Amazon Web Services (AWS) y entornos multi-nube.

Nuevas características y capacidades:

● Acelera la investigación de amenazas: Cloud Optix transforma la visualización de la infraestructura de AWS, por lo que las organizaciones pueden identificar y eliminar amenazas de seguridad ocultas. Cloud Optix ahora amplía el soporte para el recién lanzado Amazon Detective con datos interactivos e intuitivos acerca de potenciales amenazas, como intentos fallidos en inicios de sesión y llamadas sospechosas a la API en todas las cargas de trabajo de AWS.

● Identificar las vulnerabilidades en la seguridad de Kubernetes: Los clústers de Amazon Elastic Kubernetes Service (Amazon EKS) y las implementaciones nativas de Kubernetes ahora son rastreadas por Cloud Optix, proporcionando un inventario visualización completos de clusters, nodos, pools de nodos pods, contenedores y más. Los nuevos controles de seguridad de referencia permiten a las organizaciones evaluar continuamente la postura de su plataforma de orquestación de contenedores.

● Detectar anomalías en la nube: Las nuevas capacidades de monitorización del gasto en la nube centradas en la seguridad, señalan anormalidades inesperadas potencialmente indicativas de abuso para que las organizaciones puedan tomar medidas. Cloud Optix supervisa el gasto diario en la nube e identifica actividades inusuales, destacando los principales entornos y servicios por gasto con alertas de umbral de gasto personalizables.

● Detectar el acceso público no intencionado o el acceso a cuentas cruzadas. La integración con el nuevo Analizador de Acceso de Gestión de Identidad y Acceso (IAM) de AWS proporciona el detalle y el contexto necesarios para determinar rápidamente si las políticas de recursos han sido mal configuradas para permitir el acceso involuntario público o de cuentas cruzadas.

● Tráfico seguro en la nube: Al extender la seguridad en la red, la compatibilidad de Sophos UTM con el nuevo enrutamiento de entrada de Amazon Virtual Private Cloud (VPC) garantiza la seguridad del tráfico que entra y sale de los VPC y otros dispositivos virtuales. Con la nueva capacidad de restringir el tráfico norte-sur, Sophos proporciona una capa adicional de protección para la infraestructura de la nube.