Sophos renforce l’EDR dans le Cloud

ProduitsCloud OptixIntercept X for ServerSophos EDR

Nous sommes ravis d’annoncer qu’Intercept X for Server Advanced with EDR vient d’être doté de puissantes fonctionnalités de visibilité Cloud intégrées dans Cloud Optix.

Nous sommes ravis d’annoncer qu’Intercept X for Server Advanced with EDR vient d’être doté de puissantes fonctionnalités de visibilité Cloud intégrées dans Cloud Optix. En plus de vous apporter une vision plus détaillée de vos charges de travail Cloud AWS, Azure et GCP, cette intégration donne aux clients des informations essentielles sur leurs environnements Cloud élargis, y compris les groupes de sécurité, les hôtes, le stockage partagé, les bases de données, le serverless (sans serveur), les conteneurs, etc.

Une visibilité complète sur votre environnement Cloud

L’accessibilité du Cloud public est une épée à double tranchant : si elle permet aux équipes de déployer de nouvelles ressources en quelques minutes, elle complique également le travail des équipes qui doivent suivre et protéger tout ce qui se passe dans le Cloud. Avec Sophos, cette tâche est maintenant devenue très simple. Avec Server EDR, vous obtenez des détails concernant l’ensemble de votre infrastructure Cloud au niveau de différents fournisseurs de Cloud public et ce sur un seul et même écran, via une seule console d’administration. Vous pouvez vous immerger directement dans vos actifs pour obtenir plus de détails sur l’inventaire de ces derniers ainsi que sur votre posture de sécurité Cloud.

Sécurisez votre environnement Cloud dans son intégralité

Les analyses automatisées détecteront tous les déploiements non sécurisés, avec des recommandations qui vous guideront sur la manière de traiter les problèmes potentiels. De plus, des garde-fous peuvent être déployés pour verrouiller certaines configurations, garantissant ainsi qu’elles ne pourront pas être altérées accidentellement ou par malveillance et laissées ainsi dans un état non sécurisé. L’intelligence artificielle scrute les modèles de comportement normaux, à la recherche de toute activité suspecte telle que des modèles de trafic anormaux ou des tentatives de connexion inhabituelles aux comptes Cloud. Les problèmes sont ensuite signalés et classés par niveau de risque s’ils nécessitent une intervention manuelle. Renforcement de Sophos EDR dans le Cloud par Sophos sur Vimeo. Voici la liste complète des fonctionnalités disponibles :

  • Inventaire des actifs Cloud : consultez un inventaire détaillé de l’ensemble de votre infrastructure Cloud (par exemple, les hôtes Cloud, les fonctions serverless [sans serveur], les compartiments S3, les bases de données et les charges de travail Cloud), éliminant ainsi le besoin d’un classement manuel fastidieux.
  • Détection des anomalies d’accès et de trafic : les tentatives de connexion inhabituelles et les modèles de trafic suspects sont automatiquement détectés et bloqués ou bien signalés à l’administrateur selon le cas
  • Analyses de sécurité : des analyses quotidiennes et à la demande surveillent votre environnement Cloud pour garantir une sécurité continue. Les problèmes sont automatiquement traités lorsque cela est possible, avec une notification envoyée à l’administrateur si une intervention manuelle est requise.
  • Garde-fous au niveau de la configuration : les falsifications accidentelles ou malveillantes des configurations qui pourraient avoir un impact négatif sur la sécurité sont stoppées.
  • Politiques de conformité : assurez-vous que votre environnement Cloud soit conforme aux meilleures pratiques du Center for Internet Security (CIS), afin de maintenir votre niveau de sécurité à son meilleur niveau.
  • Intégrations de la gestion des alertes : recevez des notifications par email lorsqu’une intervention manuelle est requise.

 

Visibilité et protection puissantes pour chaque configuration

Cette nouvelle fonctionnalité Cloud puissante est disponible pour tous les clients Intercept X Advanced for Server with EDR, et ce sans frais supplémentaires. Les trois licences suivantes bénéficieront toutes de cette amélioration !

  • Intercept X for Server Advanced with EDR (SVRCIXAEDR)
  • Intercept X for Server Advanced with MTR Standard (SVRCIXAMTR-STD)
  • Intercept X for Server Advanced with MTR Advanced (SVRCIXAMTR-ADV)

Il est extrêmement intuitif pour les clients Sophos Central d’activer les capacités de Cloud Optix. Cerise sur le gâteau : aucune clé de licence supplémentaire ne sera nécessaire pour l’activation. La barre de menu de Cloud Optix s’affichera automatiquement dans la console Central Admin pour les clients disposant de licences éligibles, et l’ensemble des fonctionnalités « Cloud Optix pour EDR » apparaitront dans l’écran Cloud Optix. Pour commencer immédiatement, les clients peuvent se connecter à la console Sophos Central puis sélectionner Cloud Optix. Les clients actuels utilisant Sophos Central et souhaitant essayer cette nouvelle fonctionnalité, en plus des capacités EDR récemment lancées et dédiées aux opérations IT et à la traque des menaces, peuvent démarrer un essai depuis la console Sophos Central. Si vous ne possédez pas de compte Sophos Central, vous pouvez vous inscrire pour bénéficier d’un essai sur Sophos.fr.   Intercept X Advanced for Server with EDR et Intercept X Advanced with EDR offrent aux entreprises une visibilité et une protection inégalées dans le Cloud, sur site et dans leurs parcs virtuels. Cloud Optix met en lumière l’intégralité de vos environnements Cloud, en montrant ce qui existe, ce qui doit être sécurisé et en s’assurant que tous vos actifs soient bien protégés. Pour en savoir plus sur ces nouvelles capacités, téléchargez le « Guide des nouveautés ».


Remarque : Certains des liens ci-dessus nécessitent un accès au Portail Partenaires Sophos, qui est uniquement disponible pour les partenaires Sophos. Si vous êtes un partenaire enregistré et que vous ne parvenez pas à vous identifier, veuillez ouvrir un dossier de support à la page www.sophos.fr/support. Dans certains cas, si vous n’êtes pas identifié, les liens directs mentionnés peuvent ne pas fonctionner. Si tel est le cas, assurez-vous d’être connecté au Portail Partenaires, puis cliquez à nouveau sur le lien pour afficher la page souhaitée.