{"id":328,"date":"2020-02-19T09:13:34","date_gmt":"2020-02-19T09:13:34","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=328"},"modified":"2025-03-12T14:50:02","modified_gmt":"2025-03-12T14:50:02","slug":"cloud-optix-breakthrough-iam-visualization","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2020\/02\/products\/cloud-optix-breakthrough-iam-visualization\/","title":{"rendered":"Avance revolucionario de Cloud Optix en la visualizaci\u00f3n de IAM y mucho m\u00e1s"},"content":{"rendered":"<p>Hoy es un gran d\u00eda. Grand\u00edsimo, de hecho. Hoy Sophos ha mejorado la seguridad para todos los que ejecutan cargas de trabajo en entornos en la nube p\u00fablica. Y lo hemos incluido en la licencia de Cloud Optix individual.<\/p>\n<h2>Mejora de la seguridad para cualquiera que ejecute cargas de trabajo en la nube p\u00fablica<\/h2>\n<p>Administrar roles de usuario, permisos y el acceso basado en roles a servicios de AWS supone un reto may\u00fasculo. La magnitud y la interdependencia del acceso de grupos e individuos a los servicios implican que, con frecuencia, las empresas a) simplemente no pueden ver con precisi\u00f3n c\u00f3mo puede accederse a sus servicios y b) no lo gestionan de forma proactiva, lo que crea un bucle infinito con a).<\/p>\n<p>Y el final de la historia es predecible: los atacantes aprovechar\u00e1n esta carencia de seguridad.\u00a0<a href=\"https:\/\/news.sophos.com\/en-us\/2019\/11\/08\/exposed-private-amazon-s3-bucket-exposure\/\" target=\"_blank\" rel=\"noopener noreferrer\">Lo hemos visto en un reciente ataque en la nube p\u00fablica de gran repercusi\u00f3n<\/a>\u00a0en que se explot\u00f3 el acceso de un usuario con demasiados privilegios para acceder a 40 000 n\u00fameros de la seguridad social y 80 000 n\u00fameros de cuentas bancarias.<\/p>\n<p><strong>Una revoluci\u00f3n en la visualizaci\u00f3n de IAM<\/strong><\/p>\n<p>Sophos no fue elegido\u00a0<a href=\"https:\/\/www.crn.com\/slide-shows\/security\/the-20-coolest-cloud-security-vendors-of-the-2019-cloud-100\/17\" target=\"_blank\" rel=\"noopener noreferrer\">ganador entre los proveedores de tecnolog\u00eda en la nube m\u00e1s avanzados<\/a>\u00a0porque s\u00ed. La visualizaci\u00f3n de IAM de Cloud Optix es un avance revolucionario para las empresas que gestionan infraestructuras en AWS, ya que permite a los clientes visualizar f\u00e1cilmente las relaciones entre los roles de IAM, los usuarios de IAM y los servicios.<\/p>\n<p>Esta funci\u00f3n innovadora y diferenciada permitir\u00e1 a los clientes identificar a los usuarios de alto riesgo que tienen acceso a m\u00faltiples servicios que no necesitan nunca o casi nunca. Ayuda a responder preguntas como: \u00bfQu\u00e9 usuarios de IAM de mi cuenta de AWS tienen acceso al servicio S3, que puede contener datos confidenciales? \u00bfQu\u00e9 instancias de servidor EC2 pueden acceder al servicio RDS (su base de datos de clientes)? Y muchas m\u00e1s. Esto ayuda a las empresas a reducir su superficie de ataque en la nube de forma dr\u00e1stica.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/390561810?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<h2>Gesti\u00f3n de una serie de amenazas nuevas<\/h2>\n<p>Las mejoras de seguridad m\u00e1s recientes de Sophos Cloud Optix van incluso m\u00e1s all\u00e1 para ofrecer una funcionalidad m\u00e1s exhaustiva que nunca.<\/p>\n<p><strong>Detecci\u00f3n de anomal\u00edas de gastos en AWS, Azure y GCP<\/strong><\/p>\n<p>Con la supervisi\u00f3n de gastos centrada en la seguridad de Sophos Cloud Optix, ahora resulta muy sencillo monitorizar los gastos en la nube diaria y mensualmente gracias a la identificaci\u00f3n de actividad inusual que indica abusos, como el criptojacking en las cuentas en la nube de AWS, Azure y GCP. Pone de relieve los principales servicios que contribuyen al gasto, lo que permite tomar decisiones m\u00e1s r\u00e1pidas sobre si unos gastos m\u00e1s elevados equivalen a una actividad maliciosa, adem\u00e1s de proporcionar alertas de umbral de gastos personalizables para permitir la visibilidad.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/388250873?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n&nbsp;<\/p>\n<p><strong>Ampliaci\u00f3n de la seguridad de contenedores con Amazon EKS \u2013 Servicio de Kubernetes administrado<\/strong><\/p>\n<p>A medida que las empresas se plantean expandirse en la nube para aprovechar las cargas de trabajo nativas en la nube como los contenedores, es necesario que conozcan las t\u00e9cnicas utilizadas por los ciberdelincuentes para explotar las brechas ocultas en las responsabilidades de seguridad y las configuraciones incorrectas.<\/p>\n<p>Hace ya alg\u00fan tiempo que Cloud Optix permite la detecci\u00f3n autom\u00e1tica de los recursos de las empresas en AWS, Microsoft Azure y Google Cloud Platform y en entornos de infraestructura como c\u00f3digo, adem\u00e1s de haber incorporado el soporte para Kubernetes nativos y el motor de Kubernetes administrado de Google (GKE) a finales de 2019.<\/p>\n<p>Y ahora llega el soporte para el servicio Elastic Kubernetes Service (EKS) administrado de Amazon. El servicio de Kubernetes administrado de Azure (AKS) va pis\u00e1ndole los talones y estar\u00e1 disponible en breve.<\/p>\n<p>Ahora los nodos de Amazon EKS se incluyen en la visualizaci\u00f3n de la topolog\u00eda, as\u00ed como vistas de inventario en tiempo real de cl\u00fasteres, grupos de nodos, nodos, pods, contenedores, servicios y m\u00e1s, adem\u00e1s de permitir que las empresas realicen comprobaciones de referencia de seguridad adicionales en estos entornos de contenedor.<\/p>\n<p>Encontrar\u00e1 todos los detalles en las\u00a0<a href=\"https:\/\/community.sophos.com\/products\/sophos-cloud-optix\/b\/blog\/posts\/sophos-cloud-opitx-release-iam-visualization-and-much-more\" target=\"_blank\" rel=\"noopener noreferrer\">notas de la edici\u00f3n en la comunidad de Sophos<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h2>M\u00e1s novedades<\/h2>\n<p>Adem\u00e1s de las novedades del titular, la actual versi\u00f3n de Cloud Optix incluye varias funciones nuevas para incrementar la seguridad y el cumplimiento en el entorno del cliente:<\/p>\n<ul>\n<li><strong>Sophos Cloud Optix ha sido certificado por el Center for Internet Security (CIS)<\/strong>\u00a0para evaluar correctamente el cumplimiento del sistema AWS y GCP con las recomendaciones del perfil de las pruebas comparativas del CIS. Al obtener la certificaci\u00f3n del CIS para Cloud Optix, Sophos ha demostrado su compromiso para resolver de forma activa el problema clave de asegurarse de que los clientes utilicen configuraciones est\u00e1ndar seguras. Los productos de software de seguridad certificados por el CIS demuestran un firme compromiso para proporcionar a los clientes la capacidad de garantizar que sus recursos est\u00e1n protegidos conforme a unas pr\u00e1cticas recomendadas consensuadas.<\/li>\n<li><strong>An\u00e1lisis superior del tr\u00e1fico en la nube p\u00fablica<\/strong>\u00a0para ayudar a las empresas a analizar las anomal\u00edas en el tr\u00e1fico saliente con la visibilidad de las direcciones IP de destino, incluidos el ISP, la empresa, el pa\u00eds y la regi\u00f3n.\u00a0<a href=\"https:\/\/vimeo.com\/387761014\" target=\"_blank\" rel=\"noopener noreferrer\">Vea el v\u00eddeo<\/a>.<\/li>\n<li><strong>Inventario de conjuntos de escalado de m\u00e1quinas virtuales de Azure<\/strong>\u00a0para permitir a los clientes ver que los hosts forman parte de conjuntos de escalado, as\u00ed como filtrar para ver los hosts de un conjunto de escalado de m\u00e1quinas virtuales espec\u00edfico.<\/li>\n<li><strong>Adici\u00f3n de entornos de AWS usando AWS CloudFormation (en versi\u00f3n preliminar)<\/strong>\u00a0como alternativa a la ejecuci\u00f3n de un script usando la CLI de AWS o Terraform.<\/li>\n<\/ul>\n<h2>Consiga los recursos de marketing m\u00e1s recientes y comparta todas las ventajas con sus clientes actuales y potenciales<\/h2>\n<p>Sophos Cloud Optix es la soluci\u00f3n ideal para las empresas que utilizan la nube p\u00fablica o que se van a trasladar a ella, puesto que les ofrece el an\u00e1lisis y la visibilidad continuos necesarios para detectar, responder y evitar los riesgos de seguridad y cumplimiento que pueden dejarlas expuestas. Incorpore su marca a la \u00faltima campa\u00f1a para partners de Cloud Optix,\u00a0<a href=\"https:\/\/partnerportal.sophos.com\/es-es\/campaigns\/securing-the-public-cloud.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">ya disponible en el portal para partners de Sophos<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p><strong><em>Importante:\u00a0<\/em><\/strong><em>muchos de los enlaces anteriores requieren acceso al portal para partners de Sophos, que solo est\u00e1 disponible para estos. Si es un partner registrado y tiene problemas para acceder, p\u00f3ngase en contacto con<\/em>\u00a0<a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em><\/p>\n<p><em>En algunos casos, si no est\u00e1 conectado, es posible que los enlaces directos facilitados no funcionen. De ser as\u00ed, compruebe que ha iniciado sesi\u00f3n en el portal para partners y vuelva a hacer clic en el enlace para ver la p\u00e1gina deseada.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy es un gran d\u00eda. Grand\u00edsimo, de hecho. Hoy Sophos ha mejorado la seguridad para todos los que ejecutan cargas de trabajo en entornos en la nube p\u00fablica. Y lo hemos incluido en la licencia de Cloud Optix individual.<\/p>\n","protected":false},"author":35,"featured_media":228,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[72],"tags":[24,10],"coauthors":[],"class_list":["post-328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-novedades-de-producto"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/es-es\/wp-content\/uploads\/sites\/7\/2019\/11\/featured-image-sophos-cloud-optix.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=328"}],"version-history":[{"count":8,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/328\/revisions"}],"predecessor-version":[{"id":349,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/328\/revisions\/349"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media\/228"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=328"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}