Avance revolucionario de Cloud Optix en la visualización de IAM y mucho más

ProductosCloud OptixNovedades de producto

Hoy es un gran día. Grandísimo, de hecho. Hoy Sophos ha mejorado la seguridad para todos los que ejecutan cargas de trabajo en entornos en la nube pública. Y lo hemos incluido en la licencia de Cloud Optix individual.

19 Feb 2020 Por

Hoy es un gran día. Grandísimo, de hecho. Hoy Sophos ha mejorado la seguridad para todos los que ejecutan cargas de trabajo en entornos en la nube pública. Y lo hemos incluido en la licencia de Cloud Optix individual.

Mejora de la seguridad para cualquiera que ejecute cargas de trabajo en la nube pública

Administrar roles de usuario, permisos y el acceso basado en roles a servicios de AWS supone un reto mayúsculo. La magnitud y la interdependencia del acceso de grupos e individuos a los servicios implican que, con frecuencia, las empresas a) simplemente no pueden ver con precisión cómo puede accederse a sus servicios y b) no lo gestionan de forma proactiva, lo que crea un bucle infinito con a).

Y el final de la historia es predecible: los atacantes aprovecharán esta carencia de seguridad. Lo hemos visto en un reciente ataque en la nube pública de gran repercusión en que se explotó el acceso de un usuario con demasiados privilegios para acceder a 40 000 números de la seguridad social y 80 000 números de cuentas bancarias.

Una revolución en la visualización de IAM

Sophos no fue elegido ganador entre los proveedores de tecnología en la nube más avanzados porque sí. La visualización de IAM de Cloud Optix es un avance revolucionario para las empresas que gestionan infraestructuras en AWS, ya que permite a los clientes visualizar fácilmente las relaciones entre los roles de IAM, los usuarios de IAM y los servicios.

Esta función innovadora y diferenciada permitirá a los clientes identificar a los usuarios de alto riesgo que tienen acceso a múltiples servicios que no necesitan nunca o casi nunca. Ayuda a responder preguntas como: ¿Qué usuarios de IAM de mi cuenta de AWS tienen acceso al servicio S3, que puede contener datos confidenciales? ¿Qué instancias de servidor EC2 pueden acceder al servicio RDS (su base de datos de clientes)? Y muchas más. Esto ayuda a las empresas a reducir su superficie de ataque en la nube de forma drástica.

 

Gestión de una serie de amenazas nuevas

Las mejoras de seguridad más recientes de Sophos Cloud Optix van incluso más allá para ofrecer una funcionalidad más exhaustiva que nunca.

Detección de anomalías de gastos en AWS, Azure y GCP

Con la supervisión de gastos centrada en la seguridad de Sophos Cloud Optix, ahora resulta muy sencillo monitorizar los gastos en la nube diaria y mensualmente gracias a la identificación de actividad inusual que indica abusos, como el criptojacking en las cuentas en la nube de AWS, Azure y GCP. Pone de relieve los principales servicios que contribuyen al gasto, lo que permite tomar decisiones más rápidas sobre si unos gastos más elevados equivalen a una actividad maliciosa, además de proporcionar alertas de umbral de gastos personalizables para permitir la visibilidad.


 

Ampliación de la seguridad de contenedores con Amazon EKS – Servicio de Kubernetes administrado

A medida que las empresas se plantean expandirse en la nube para aprovechar las cargas de trabajo nativas en la nube como los contenedores, es necesario que conozcan las técnicas utilizadas por los ciberdelincuentes para explotar las brechas ocultas en las responsabilidades de seguridad y las configuraciones incorrectas.

Hace ya algún tiempo que Cloud Optix permite la detección automática de los recursos de las empresas en AWS, Microsoft Azure y Google Cloud Platform y en entornos de infraestructura como código, además de haber incorporado el soporte para Kubernetes nativos y el motor de Kubernetes administrado de Google (GKE) a finales de 2019.

Y ahora llega el soporte para el servicio Elastic Kubernetes Service (EKS) administrado de Amazon. El servicio de Kubernetes administrado de Azure (AKS) va pisándole los talones y estará disponible en breve.

Ahora los nodos de Amazon EKS se incluyen en la visualización de la topología, así como vistas de inventario en tiempo real de clústeres, grupos de nodos, nodos, pods, contenedores, servicios y más, además de permitir que las empresas realicen comprobaciones de referencia de seguridad adicionales en estos entornos de contenedor.

Encontrará todos los detalles en las notas de la edición en la comunidad de Sophos.

 

Más novedades

Además de las novedades del titular, la actual versión de Cloud Optix incluye varias funciones nuevas para incrementar la seguridad y el cumplimiento en el entorno del cliente:

  • Sophos Cloud Optix ha sido certificado por el Center for Internet Security (CIS) para evaluar correctamente el cumplimiento del sistema AWS y GCP con las recomendaciones del perfil de las pruebas comparativas del CIS. Al obtener la certificación del CIS para Cloud Optix, Sophos ha demostrado su compromiso para resolver de forma activa el problema clave de asegurarse de que los clientes utilicen configuraciones estándar seguras. Los productos de software de seguridad certificados por el CIS demuestran un firme compromiso para proporcionar a los clientes la capacidad de garantizar que sus recursos están protegidos conforme a unas prácticas recomendadas consensuadas.
  • Análisis superior del tráfico en la nube pública para ayudar a las empresas a analizar las anomalías en el tráfico saliente con la visibilidad de las direcciones IP de destino, incluidos el ISP, la empresa, el país y la región. Vea el vídeo.
  • Inventario de conjuntos de escalado de máquinas virtuales de Azure para permitir a los clientes ver que los hosts forman parte de conjuntos de escalado, así como filtrar para ver los hosts de un conjunto de escalado de máquinas virtuales específico.
  • Adición de entornos de AWS usando AWS CloudFormation (en versión preliminar) como alternativa a la ejecución de un script usando la CLI de AWS o Terraform.

Consiga los recursos de marketing más recientes y comparta todas las ventajas con sus clientes actuales y potenciales

Sophos Cloud Optix es la solución ideal para las empresas que utilizan la nube pública o que se van a trasladar a ella, puesto que les ofrece el análisis y la visibilidad continuos necesarios para detectar, responder y evitar los riesgos de seguridad y cumplimiento que pueden dejarlas expuestas. Incorpore su marca a la última campaña para partners de Cloud Optix, ya disponible en el portal para partners de Sophos.

 

Importante: muchos de los enlaces anteriores requieren acceso al portal para partners de Sophos, que solo está disponible para estos. Si es un partner registrado y tiene problemas para acceder, póngase en contacto con customercare@sophos.com.

En algunos casos, si no está conectado, es posible que los enlaces directos facilitados no funcionen. De ser así, compruebe que ha iniciado sesión en el portal para partners y vuelva a hacer clic en el enlace para ver la página deseada.

Acerca del autor

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.