Nouveautés de Sophos Cloud Workload Protection

ProduitsCloud Optix

Intercept X Advanced for Server intègre maintenant la gestion de la posture de sécurité du Cloud (CSPM).

20 Mai 2021 Par

66 % des attaques ciblant les données, les fichiers et les applications web dans le Cloud public tirent profit des erreurs de configuration.1 Sophos Cloud Workload Protection permet désormais aux partenaires Sophos d’offrir la visibilité et la protection nécessaires pour éviter les erreurs de configuration des ressources Cloud. Sophos Cloud Workload Protection permet aux partenaires Sophos d’obtenir des informations essentielles sur l’ensemble de leurs environnements Cloud (Amazon Web Services [AWS], Microsoft Azure et Google Cloud Platform [GCP]), notamment sur les groupes de sécurité, les hôtes, le stockage partagé, les bases de données, le serverless, les conteneurs, etc.

Extension de Sophos Cloud Workload Protection

Cette version étend les capacités de Sophos Cloud Workload Protection. Intercept X Advanced for Server intègre la gestion de la posture de sécurité du Cloud (CSPM) avec les nouvelles fonctionnalités de Sophos Cloud Optix Standard. Cet ajout étend la protection au-delà des charges de travail de serveur exécutées dans Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP) aux services Cloud critiques et fournit une intégration transparente avec les agents de serveur Sophos fonctionnant dans le Cloud.

Sophos Cloud Optix Standard et Advanced

Les clients Intercept X Advanced for Server bénéficient désormais des capacités CSPM de Cloud Optix Standard, ce qui permet aux équipes de sécurité de se concentrer sur les failles de sécurité du Cloud et de les corriger de manière proactive avant qu’elles ne soient identifiées et exploitées par des cyberattaquants.

Cloud Optix identifie les risques liés aux problèmes de configuration des workloads Cloud, aux événements d’accès suspects et aux vulnérabilités inhabituelles du trafic réseau qui ont un impact sur la sécurité. Cloud Optix Standard permet ainsi aux équipes de répondre plus rapidement, en émettant des alertes contextuelles qui listent les ressources affectées et proposent des mesures correctives détaillées.

Le produit Cloud Optix complet devient Cloud Optix Advanced. Cette mise à jour de la licence ne modifie aucune des fonctionnalités avancées de CSPM de la licence Cloud Optix précédente, mais elle introduit une nouvelle structure de licence plus flexible par actif, sans limites supplémentaires de traitement de logs. Cette mise à jour permettra aux entreprises qui utilisent Cloud Optix Standard d’évoluer vers une gamme complète de fonctionnalités de surveillance de la sécurité et de la conformité.

Tous les clients Cloud Optix dans Sophos Central bénéficient également d’une nouvelle intégration transparente avec Intercept X Advanced for Server, qui supprime automatiquement les serveurs de la console Central Admin lorsque les VM sont résiliées dans les environnements AWS et Azure.2

 

Identifiez et sécurisez l’ensemble de l’environnement Cloud

Les analyses automatisées détecteront tout déploiement non sécurisé en mappant leur configuration aux critères CIS. Il s’agit d’une série de bonnes pratiques de sécurité Cloud, élaborées, maintenues et soutenues par la communauté, qui visent à aider les entreprises à prioriser leurs défenses en fonction de ce que font les attaquants.

Et Cloud Optix ne s’arrête pas là, vous obtiendrez également la priorisation des alertes avec des recommandations guidées sur la façon de résoudre les problèmes potentiels. L’intelligence artificielle surveille les modèles de comportement normaux, en recherchant toute activité suspecte telle que des modèles de trafic anormaux ou des tentatives de connexion inhabituelles à des comptes Cloud. S’ils nécessitent une intervention manuelle, les problèmes sont identifiés et classés par ordre de priorité en fonction du niveau de risque.

Voici la liste complète des fonctionnalités disponibles :

  • Inventaire des ressources Cloud – Affichez un inventaire détaillé de l’ensemble de votre infrastructure Cloud (par exemple les rôles IAM, les groupes de sécurité, le stockage partagé, les bases de données, le serverless, les conteneurs, etc.), ce qui élimine la nécessité d’un collationnement manuel fastidieux depuis AWS, Azure et GCP.
  • Détection des anomalies d’accès et de trafic – Les tentatives de connexion inhabituelles et les modèles de trafic suspects sont automatiquement détectés et les équipes sont alertées.
  • Analyses de sécurité – Des analyses quotidiennes et à la demande surveillent votre environnement Cloud pour garantir un état de sécurité continu. Les alertes sont automatiquement classées par ordre de priorité en fonction du niveau de risque, tandis que la réponse guidée fournit des informations et des instructions détaillées pour résoudre le problème.
  • Bonnes pratiques de sécurité – Détectez lorsque les comptes Cloud et la configuration des ressources déployées ne sont pas conformes aux bonnes pratiques de sécurité avec les politiques des critères CIS (Center for Internet Security), afin de maintenir une posture de sécurité optimale.
  • Intégrations de la gestion des alertes – Recevez des notifications par email lorsqu’une intervention manuelle est requise.

 

Obtenez une visibilité et une protection puissantes

Cette nouvelle fonctionnalité Cloud puissante est disponible pour tous les clients dotés de licences Intercept X Advanced for Server à durée déterminée, et ce sans frais supplémentaires. Pour commencer immédiatement, connectez-vous à la console Sophos Central puis sélectionner Cloud Optix.

Des démonstrations complètes en ligne d’Intercept X Advanced for Server et de Cloud Optix sont disponibles à la demande pour les partenaires. Il suffit de se connecter au Portail Partenaires de Sophos, de sélectionner « Hub CSP », puis « Démos en ligne ».

Les partenaires spécialisés dans la sécurité du Cloud devraient rejoindre le programme Sophos Cloud Security Provider (CSP). Ce programme fournit les outils, les formations, la reconnaissance et les avantages financiers nécessaires pour soutenir et sécuriser les clients utilisant ou migrant vers le Cloud. Obtenez plus d’informations sur le programme Sophos CSP sur Sophos.fr/csp, ou via le Hub CSP sur le Portail Partenaires Sophos.

 

1Rapport Sophos L’état de la sécurité du Cloud, janvier 2020

²Requiert une licence Intercept X Advanced for Server à durée déterminée.

À propos de l’auteur

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.