Les perfectionnements de Sophos Cloud Optix automatisent et simplifient la détection et la réponse pour les incidents de sécurité sur AWS
novembre 2021 par Marc Jacob
Sophos dévoile des perfectionnements apportés à Sophos Cloud Optix afin d’automatiser et de simplifier la détection et la réponse pour les incidents de sécurité sur l’infrastructure Amazon Web Services (AWS).
S’appuyant sur de nouveaux modèles de Machine Learning de SophosAI, la solution de gestion de la posture de sécurité Cloud Sophos Cloud Optix analyse désormais en continu AWS CloudTrail afin de dresser un tableau des activités de chaque utilisateur. La solution présente les événements AWS CloudTrail sur une vue chronologique claire et détaillée de ces activités, des anomalies à haut risque ainsi que des incidents en matière de sécurité et de conformité pour tous les comptes AWS, accompagnée de conseils de remédiation pour les équipes de sécurité.
Accélération avec AWS, sécurité avec Sophos Cloud Optix
Sophos Cloud Optix offre une visibilité hors pair sur les angles morts dangereux. La solution protège AWS et les autres workloads Cloud contre les menaces avancées et les mauvaises configurations des environnements Cloud. Elle se gère facilement dans la plateforme Cloud Sophos Central aux côtés de l’ensemble de l’offre Sophos de solutions et services de cybersécurité de nouvelle génération.
Sophos Cloud Optix offre de vastes intégrations avec les services de sécurité AWS, notamment avec le nouvel Amazon Inspector. Sophos Cloud Optix s’intègre également avec AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access Analyser, Amazon Detective et Amazon EFS.
En tant que partenaire Niveau 1 du programme de compétences MSSP AWS, Sophos propose une offre unique de protection, surveillance et réponse face aux menaces, répondant à un besoin critique du marché pour des services de sécurité managés, validés par AWS. Désormais disponible sur AWS Marketplace, cette offre complète réunit une protection automatisée et une réponse aux menaces managée 24 heures sur 24, 7 jours 7. Spécialement conçue pour les clients AWS, elle combine la gestion de la posture de sécurité Cloud, la sécurité des postes de travail, des workloads Cloud et du réseau, la recherche des vulnérabilités, la visibilité du parc et le suivi de conformité. Les entreprises bénéficient en outre constamment des services d’une équipe de sécurité Sophos Managed Threat Response dédiée, qui surveille les environnements AWS et intervient pour neutraliser les menaces et les attaques en cours.