Aujourd’hui est un grand jour. Un très grand jour. Car à partir d’aujourd’hui, Sophos renforce la protection des ressources dans les environnements de Cloud public. Et ceci grâce à la nouvelle fonctionnalité incluse dans la licence Cloud Optix.
Amélioration de la sécurité pour ceux qui exécutent des ressources dans le Cloud public
La gestion des rôles utilisateurs, des permissions et de l’accès à AWS en fonction des rôles est un énorme défi pour les entreprises. L’ampleur et l’imbrication de l’accès utilisateur ou de groupe aux services signifient que souvent les entreprises a) ne peuvent tout simplement pas voir précisément comment leurs services sont accédés, et b) ne le gèrent pas de manière proactive, créant ainsi une boucle sans fin vers a).
Et la conséquence évidente est que les cybercriminels exploiteront inévitablement cette faille de sécurité. C’est exactement ce qui s’est produit récemment lors d’une attaque ultra médiatisée du Cloud public. Les criminels ont exploité des accès utilisateurs surprivilégiés pour détourner 40 000 numéros de sécurité sociale et 80 000 numéro de comptes bancaires.
Visualisation IAM révolutionnaire
Ce n’est pas par hasard que Sophos a remporté la première place parmi les éditeurs de technologie Cloud les plus innovants du marché. La visualisation IAM dans Cloud Optix est une fonctionnalité qui va révolutionner la gestion des infrastructures sur AWS. Elle permettra aux entreprises d’avoir une vision claire des relations entre les rôles IAM, les utilisateurs IAM et les services.
Cette nouvelle fonctionnalité aussi unique qu’innovante va permettre aux clients d’identifier les utilisateurs à haut risque qui ont accès à des services qu’ils utilisent rarement ou jamais. Elle permettra de répondre à des questions telles que : Quels utilisateurs IAm dans mon compte AWS ont accès au service S3, susceptible de contenir des données sensibles ? Quelles instances de serveur EC2 ont accès au service RDS, la base de données client ? Et bien plus encore. Ceci entrainera une réduction considérable de la surface d’attaque.
Faire face à une série de nouvelles menaces
Les nouvelles améliorations apportées à Sophos Cloud Optix offrent une protection plus puissante que jamais.
Détection des anomalies dans les dépenses AWS, Azure, et GCP
Sophos Cloud Optix inclut une fonctionnalité qui permet de faciliter la surveillance des dépenses quotidiennes et mensuelles pour détecter les activités inhabituelles qui pourraient indiquer la présence d’abus tels que le cryptojacking dans les comptes AWS, Azure et GCP. Elle met en relief les services occasionnant le plus de dépenses pour identifier plus rapidement les activités malveillantes, et permet de fixer des seuils de dépense personnalisés pour améliorer la visibilité.
Amélioration de la sécurité des conteneurs avec Amazon EKS (service Kubernetes administré)
De plus en plus d’entreprises cherchent à étendre leur utilisation du Cloud pour profiter de ses ressources natives telles que les conteneurs.
Il est donc essentiel qu’elles connaissent les techniques utilisées par les cybercriminels pour cibler les failles de sécurité cachées ainsi que les erreurs de configuration.
Cloud Optix fournit depuis déjà quelque temps une fonctionnalité de détection automatique des ressources couvrant AWS, Microsoft Azure et Google Cloud Platform, ainsi que les environnements programmables (IaC). Fin 2019,
nous avons ajouté la prise en charge des conteneurs Kubernetes natifs et Kubernetes Engine de Google (GKE). Nous prenons maintenant en charge le service Elastic Kubernetes Service (EKS) d’Amazon, et très prochainement le service Kubernetes administré par Azure AKS.
La visualisation de la topologie inclut maintenant les nœuds Amazon EKS, l’inventaire des clusters en temps réel, les groupes de nœuds, nœuds, pods, conteneurs, services et bien plus. Il est aussi possible d’effectuer des contrôles de sécurité supplémentaires sur ces environnements de conteneur.
Pour plus de détails, consultez les notes de publication Sophos Community.
Informations complémentaires
En plus des nouveautés citées ci-dessus, la nouvelle version de Cloud Optix contient une foule de nouvelles fonctionnalités pour améliorer la sécurité et la conformité des environnements des clients :
- Sophos Cloud Optix a été accrédité par le CIS (Center for Internet Security) pour évaluer la conformité système d’AWS et de GCP conformément aux recommandations de sécurité du profil CIS Benchmark. En faisant accréditer Cloud Optix par le CIS, Sophos s’engage à résoudre un problème fondamental : veiller à ce que tous les clients respectent des normes de configurations de sécurité. En portant la marque CIS Certified Security Software Products nous nous engageons à permettre aux entreprises de protéger leurs ressources conformément à des normes consensuelles de pratiques exemplaires.
- Analyse supérieure du trafic du Cloud public. Celle-ci permet aux entreprises de contrôler les anomalies du trafic sortant en surveillant les adresses IP de destination (ISP, entreprise, pays, région géographique). Regarder la vidéo.
- Inventaire des groupes de machines virtuelles Microsoft Azure identiques. Cela permet de voir quels hôtes font partie de quels groupes de machines, avec la possibilité d’effectuer un filtrage par groupe donné.
- Ajout d’environnements AWS avec AWS CloudFormation (à l’essai). A utiliser en tant qu’alternative à l’interface de ligne de commande AWS ou à Terraform.
Téléchargez les dernières ressources marketing et partagez toutes ces bonnes nouvelles avec vos clients et vos prospects !
Sophos Cloud Optix est la solution idéale pour les entreprises qui utilisent ou qui souhaitent migrer leurs ressources vers le Cloud public. La solution offre aux entreprises l’analyse en continu et la visibilité nécessaire pour détecter, corriger et prévenir les failles de sécurité et de conformité cachées qui pourraient les mettre en danger. Personnalisez la dernière campagne partenaires Cloud Optix – disponible dès maintenant sur le Portail Partenaires Sophos.
Remarque : La plupart des liens ci-dessus nécessitent un accès au Portail Partenaires, disponible aux seuls partenaires Sophos. Si vous êtes un partenaire enregistré et que vous ne parvenez pas à vous identifier, veuillez nous contacter à l’adresse customercare@sophos.com.
Dans certains cas, si vous n’êtes pas identifié, les liens directs mentionnés peuvent ne pas fonctionner. Si tel est le cas, identifiez-vous sur le Portail Partenaires, puis cliquez à nouveau sur le lien pour afficher la page souhaitée.