Una svolta nella visualizzazione di IAM con Cloud Optix e molto altro ancora

ProdottiCloud OptixNews sui Prodotti
19 Feb 2020 Autore:

Oggi è un ottimo giorno. Anzi, è un giorno straordinario. Oggi Sophos ha ottimizzato la protezione per chiunque esegue workload in ambienti cloud pubblici. E questa protezione è ora inclusa nella licenza Cloud Optix.

Protezione ottimizzata per l’esecuzione di workload sul cloud pubblico

Gestire ruoli utente, autorizzazioni e accesso basato sul ruolo per i servizi AWS è una sfida ardua. Le vaste proporzioni e la natura intrinseca dell’accesso ai servizi da parte di gruppi e singoli individui rappresentano una sfida per le organizzazioni, le quali spesso: a) non riescono a determinare in maniera accurata come può essere effettuato l’accesso ai propri servizi, e b) non gestiscono proattivamente tale accesso, e ciò genera a sua volta un circolo vizioso che riporta al punto a).

E poi naturalmente c’è la conseguenza più ovvia: gli autori degli attacchi approfitteranno di questa lacuna di sicurezza. È già capitato in un recente attacco cloud di alto profilo, per il quale è stato sfruttato l’accesso di utenti dotati di privilegi eccessivi per accedere a 40.000 codici fiscali e a 80.000 numeri di conto corrente.

Una svolta nella visualizzazione di IAM

Non è un caso che Sophos sia stata nominata vincitrice tra i più importanti player del mondo delle tecnologie cloud. La visualizzazione di IAM in Cloud Optix rappresenta una svolta per le organizzazioni che gestiscono infrastrutture su AWS. Permette ai clienti di visualizzare con semplicità assoluta le relazioni tra i ruoli IAM, gli utenti IAM e i servizi.

Questa funzionalità innovativa e diversificata permette ai clienti di identificare gli utenti ad alto rischio che hanno accesso a vari servizi utilizzati poco o persino per nulla. Aiuta a rispondere a domande come le seguenti: Quali sono gli utenti IAM nel mio account AWS che hanno accesso al servizio S3, che potrebbe contenere dati di natura sensibile? Quali istanze del server EC2 possono accedere al servizio RDS, ovvero il database di clienti? E molte altre ancora. Queste informazioni aiutano le organizzazioni a limitare drasticamente la superficie di attacco del cloud.

Una soluzione per un ampio spettro di nuove minacce

Le recenti ottimizzazioni della sicurezza in Sophos Cloud Optix vanno persino oltre, garantendo livelli di profondità un tempo impensabili.

Rilevamento di anomalie nella spesa per il cloud in AWS, Azure, e GCP

Con lo Spend Monitor per la sicurezza, disponibile in Sophos Cloud Optix, monitorare la spesa per il cloud diventa un gioco da ragazzi: individua le attività insolite che possono indicare un utilizzo improprio (come ad es. il cryptojacking) negli account cloud di AWS, Azure e GCP. Mette in evidenza i servizi che incidono maggiormente sulla spesa, aiutando i responsabili a capire più rapidamente se l’aumento della spesa corrisponda ad attività malevole, e fornendo avvisi personalizzabili sui limiti di spesa, per maggiore visibilità.

Protezione estesa per i container, con Amazon EKS – Servizio Kubernetes gestito

Man mano che le organizzazioni decidono di passare al cloud e di sfruttare i vantaggi dei workload nativi del cloud (quali i container), è importante che conoscano le tecniche utilizzate dai cybercriminali per approfittare delle falle di protezione che si celano nelle responsabilità di sicurezza e negli errori di configurazione.

Da tempo Cloud Optix offre opzioni di individuazione automatica degli asset di un’organizzazione su AWS, Microsoft Azure e Google Cloud Platform, nonché degli ambienti Infrastructure as Code, avendo aggiunto, alla fine del 2019, il supporto nativo di Kubernetes e di Google Kubernetes Engine (GKE) gestito.

Ora è disponibile anche il supporto di Elastic Kubernetes Service (EKS), un servizio gestito di Amazon. Presto seguirà anche il servizio Azure Kubernetes gestito “Azure AKS”.

I nodi di Amazon EKS sono ora inclusi nella visualizzazione della topologia, nonché nelle viste dell’inventario in tempo reale di cluster, gruppi di nodi, nodi, pod, container, servizi e molto altro ancora; tutto questo garantendo allo stesso tempo alle organizzazioni la possibilità di svolgere ulteriori controlli benchmark di sicurezza sugli ambienti di questi container.

Per informazioni dettagliate, consultare le note di rilascio nella Sophos Community.

 

Ulteriori aggiornamenti

Oltre agli aggiornamenti principali, il rilascio di oggi di Cloud Optix contiene diverse nuove funzionalità che aiutano a potenziare la sicurezza e a ottimizzare la conformità degli ambienti dei clienti:

  • Sophos Cloud Optix è stata certificata dal Center for Internet Security (CIS) per la sua valutazione accurata della conformità dei sistemi AWS e GCP alle raccomandazioni di sicurezza del profilo di CIS Benchmark. Ottenendo la certificazione CIS per Cloud Optix, Sophos ha dimostrato il suo impegno volto a risolvere attivamente il problema delle configurazioni inadeguate, facendo in modo che i clienti osservino standard di sicurezza appropriati per le configurazioni. I prodotti software di sicurezza con certificazione CIS dimostrano un forte impegno nell’offrire ai clienti la capacità di garantire la protezione dei propri asset, secondo gli standard delle migliori prassi di settore basate sul consenso.
  • Abilità superiori di analisi del traffico nel cloud pubblico, per aiutare le organizzazioni ad analizzare le anomalie del traffico in uscita, con un’ottima visibilità sugli indirizzi IP di destinazione, inclusi ISP, organizzazione, paese e regione. Video.
  • Inventario dei set di scalabilità delle VM di Azure, per consentire ai clienti di sapere quali host fanno parte di un set di scalabilità e di filtrare la visualizzazione degli host all’interno del set di scalabilità di una VM specifica.
  • Aggiunta di ambienti AWS con AWS CloudFormation (in anteprima), come alternativa all’esecuzione di uno script utilizzando la CLI di AWS o Terraform.

 

Scaricate le nuove risorse di marketing e condividete queste notizie straordinarie con clienti attuali e potenziali

Sophos Cloud Optix è la soluzione ideale per le organizzazioni che utilizzano o che hanno intenzione di utilizzare il cloud pubblico, in quanto offre le capacità di analisi continua e visibilità indispensabili per rilevare, rispondere e prevenire i rischi di sicurezza e conformità che potrebbero esporne le vulnerabilità. Nuovo branding per l’ultimissima campagna Cloud Optix per i Partner – ora disponibile dal Sophos Partner Portal.

 

Nota: molti dei link riportati sopra richiedono accesso al Sophos Partner Portal, che è disponibile solamente per i Sophos Partner. I Partner registrati che dovessero avere problemi di accesso sono pregati di scrivere a: customercare@sophos.com.

In alcuni casi, se non si è effettuato l’accesso, i link diretti potrebbero non funzionare. In tale eventualità, verificare di aver effettuato l’accesso al Partner Portal e cliccare nuovamente sul link per visualizzare la pagina desiderata.

Informazioni sull’autore

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.