Sophos e AWS collaborano per fornire una risposta rapida alle minacce cloud
Credit to Author: Sophos Italia| Date: Fri, 06 Dec 2019 07:41:34 +0000
Per impedire alle minacce informatiche avanzate di colpire i dati e i carichi di lavoro sul cloud pubblico, è necessario assicurarsi che le risorse cloud siano configurate correttamente e, cosa più importante, sapere come è possibile accedervi.
Cloud Optix ha già trasformato il modo in cui le aziende affrontano le sfide della visibilità del cloud pubblico e del rilevamento delle minacce. Siamo quindi felicissimi di sostenere gli ultimi avanzamenti in materia di sicurezza del cloud pubblico con il lancio di Amazon Detective e AWS Identity and Access Management (IAM) Access Analyzer all’evento AWS re:Invent 2019, due strumenti che offrono un modo intelligente per continuare ad affrontare queste sfide.
Se non lo vedi, non puoi metterlo al sicuro
Cloud Optix risponde a una necessità fondamentale del mercato: la visibilità negli annosi e rischiosi punti cechi.
L’intelligenza artificiale è usata per automatizzare il rilevamento e la risposta alle vulnerabilità di sicurezza e alle configurazioni sbagliate dell’architettura cloud. I responsabili della sicurezza ottengono visibilità completa su tutto quello che c’è sul cloud e la capacità di rispondere e rimediare ai rischi per la sicurezza in pochi minuti.
Disponibile nel Marketplace AWS (Amazon Web Services), Cloud Optix permette l’individuazione automatica degli asset aziendali in ambienti cloud ibridi, compresi AWS, cluster Kubernetes nativi e gestiti (Amazon EKS) e ambienti Infrastructure as Code.
Ora, con le ultime integrazioni presentate all’evento AWS re:Invent 2019, Sophos va oltre, velocizzando l’analisi delle minacce con Amazon Detective e lanciando le ultime funzionalità in IAM Access Analyzer.
Collegare le attività per individuare prima le minacce
Se gestisci la sicurezza in account AWS separati, sai quanto è difficile collegare i puntini dei diversi rilevamenti in materia di sicurezza. Questo è uno dei modi in cui i criminali riescono a entrare… dopotutto, gli basta avere fortuna una volta sola.
Ma è qui che entra in gioco Amazon Detective. Indentificando attività come i tentativi di accesso falliti o le chiamate API sospette, collega le diverse azioni nei tuoi account AWS con facilità e permette un’indagine rapida degli schemi di comportamento, che è semplicemente impossibile da fare manualmente per i responsabili della sicurezza, sempre indaffarati.
Fornendo visualizzazioni e analisi dettagliate, Amazon Detective ti permette di comprendere la causa principale di un rilevamento di sicurezza, oltre alle risorse interessate, così hai il contesto necessario per decidere se le attività sono pericolose.
PER SAPERNE DI PIÙ: Amazon Detective e Cloud Optix ►
Identificare gli accessi imprevisti in pochi secondi
Chi ha accesso ai miei bucket S3? Un account esterno può assumere il mio ruolo IAM e accedere a o cancellare i miei dati sensibili? Buone domande… aspetta un attimo, fammi controllare.
Beh, tu non hai tempo per queste cose, ma IAM Access Analyzer sì.
Lo strumento offre un approccio intelligente all’individuazione di accessi S3 tra un account e l’altro e da account esterni, permettendoti di analizzare centinaia o perfino migliaia di policy negli ambienti AWS in pochi secondi all’interno di Cloud Optix. In questo modo hai i dettagli e il contesto necessari per determinare velocemente se le policy delle risorse sono state configurate male e permettono l’accesso a un pubblico imprevisto o tra diversi account, lasciando esposte le tue risorse importanti o i tuoi dati.
PER SAPERNE DI PIÙ: AWS IAM Access Analyzer e Cloud Optix ►
Proteggi il cloud con Sophos
Come partner del lancio di integrazioni per Amazon Detective e IAM Access Analyzer, Sophos Cloud Optix trasforma la tua gestione della sicurezza AWS.
Offre l’analisi e la visibilità continue necessarie per individuare, rispondere e prevenire le lacune di sicurezza e conformità nascoste che li lasciano esposti e offre un punto di vista unico sulla sicurezza in AWS, cluster Kubernetes nativi e gestiti (Amazon EKS) e ambienti Infrastructure as Code.
PER SAPERNE DI PIÙ: Sophos Cloud Optix ►
Scopri gli ultimi aggiornamenti Cloud Optix su @SophosDevOps.