Preguntas frecuentes

¿Qué es la gestión unificada de amenazas (UTM) de Sophos en Amazon Web Services (AWS)?

Sophos UTM es una solución de seguridad virtualizada que se ejecuta en una instancia de Amazon Elastic Compute Cloud (EC2) y se despliega en una Amazon Virtual Private Cloud (VPC). Proporciona una capa adicional de seguridad para ayudar a proteger las aplicaciones, los datos y las cargas de trabajo en su entorno AWS. Sophos UTM es una solución todo en uno que combina inspección y control dinámicos de paquetes, sistema de prevención contra intrusiones (IPS), restricción de aplicaciones de capa 7, conectividad de red privada virtual (VPN) y un firewall de aplicaciones web (WAF).

 

¿Qué puedo hacer con Sophos UTM en AWS?

Sophos UTM en AWS va más allá de los grupos de seguridad tradicionales ofreciendo funciones de firewall avanzadas. Estas funciones le permiten especificar reglas basadas en las direcciones IP de origen y destino, puertos TCP y UDP, así como la inspección detallada de paquetes de todo el tráfico de red para detectar y ayudar en la prevención contra actividades maliciosas. Además de la prevención de intrusiones (IPS), Sophos UTM en AWS también proporciona un firewall de aplicaciones web (WAF) para ayudar en la prevención contra ataques de inyección de código SQL (SQLi) y de secuencias de comandos entre sitios (XSS). La tecnología VPN le permite crear conexiones de red de sitio a sitio seguras, tanto entre la nube y los sistemas locales como entre regiones en la nube. Finalmente, Sophos UTM en AWS proporciona una consola de gestión centralizada fácil de usar para ayudarle a administrar la seguridad de su entorno de AWS.

 

¿En qué se diferencia Sophos UTM en AWS de Sophos UTM ejecutado a nivel local?

Sophos UTM en AWS ofrece las mismas funciones y ventajas que Sophos UTM ejecutado a nivel local, pero se ha optimizado para ejecutarse en la nube de AWS. Por ejemplo, puede usar Amazon CloudWatch para enviar alarmas que desencadenen actividades de escalado y Elastic Load Balancing para ayudar a distribuir tráfico a su UTM en unidades de AWS con grupos de escalado automático. Esto le permite ampliar o reducir su protección para que se ajuste a los requisitos de capacidad y protección de sus aplicaciones y cargas de trabajo. Puede utilizar las plantillas de CloudFormation para especificar su configuración de UTM, y toda la información de su configuración se almacena en un bucket de S3 de Amazon.

 

¿Necesito soluciones de seguridad más allá de lo que ofrece AWS?

AWS promueve un modelo de responsabilidad compartida, por lo que es importante entender la diferencia entre las medidas de seguridad que AWS implementa y gestiona y las medidas de seguridad que usted debe implementar y gestionar. Resumiendo, mientras que AWS gestiona activamente la seguridad de su nube, usted conserva la responsabilidad de gestionar y mantener la seguridad de sus aplicaciones y datos en la nube de AWS. Visite la página  Modelo de responsabilidad compartida de AWS  para más información.

 

¿En qué se diferencia Sophos UTM en AWS de los grupos de seguridad que creo en mi cuenta de AWS?

Los grupos de seguridad en AWS actúan como un firewall virtual controlando el tráfico de entrada y salida a los recursos de AWS que residen en una Amazon Virtual Private Cloud (VPC). Hay límites al número de grupos de seguridad que puede crear por VPC, así como al número de reglas que puede colocar en cada grupo de seguridad. Los grupos de seguridad son grupos con estado, es decir, hacen un seguimiento de una tabla de conexión en la capa de transporte, pero no proporcionan una inspección detallada de paquetes para ayudar en la protección contra el tráfico de red malicioso. Sophos UTM en AWS va más allá de los grupos de seguridad tradicionales ofreciendo funciones de firewall avanzadas. Estas funciones le permiten especificar reglas basadas en las direcciones IP de origen y destino, puertos TCP y UDP, así como la inspección detallada de paquetes de todo el tráfico de red para detectar y ayudar en la prevención contra actividades maliciosas. Además de la prevención de intrusiones (IPS), Sophos UTM en AWS también proporciona un firewall de aplicaciones web (WAF) para ayudar en la prevención contra ataques de inyección de código SQL (SQLi) y de secuencias de comandos entre sitios (XSS). La tecnología VPN le permite crear conexiones de red de sitio a sitio seguras, tanto entre la nube y los sistemas locales como entre regiones en la nube. Finalmente, Sophos UTM en AWS proporciona una consola de gestión centralizada fácil de usar para ayudarle a administrar la seguridad de su entorno de AWS.

 

¿Se sirve Sophos UTM en AWS de otros servicios de AWS?

Sí. Sophos UTM en AWS se sirve de un número de servicios de AWS, incluyendo API RESTful, CloudWatch, CloudFormation, Auto Scaling, EC2 y S3. Por ejemplo, puede usar Amazon CloudWatch para enviar alarmas que desencadenen actividades de escalado y Elastic Load Balancing para ayudar a distribuir tráfico a su UTM en unidades de AWS con grupos de escalado automático. Esto le permite ampliar o reducir su protección para que se ajuste a los requisitos de capacidad y protección de sus aplicaciones y cargas de trabajo. Puede utilizar las plantillas de CloudFormation para especificar su configuración de UTM, y toda la información de su configuración se almacena en un bucket de S3 de Amazon.

 

¿Cómo empiezo a usar Sophos UTM en AWS?

Comenzar a utilizar Sophos UTM en AWS es sencillo. Visite AWS Marketplace. Seleccione la oferta de Sophos UTM en AWS que responda a sus necesidades (p. ej., versión autónoma o con escalado automático) y su presupuesto (p. ej., PAYG o BYOL). Las instrucciones en la página de la solución le guiarán a través de las opciones de configuración antes de implementar Sophos UTM en AWS en su Amazon VPC. Visite la base de conocimiento de Sophos Community para más información sobre cómo configurar y usar Sophos UTM en AWS.

 

¿Cómo funcionan las licencias de Sophos UTM en AWS?

Sophos UTM en AWS le ofrece 2 opciones de licencia: pago por uso (PAYG) o licencia propia (BYOL). La licencia PAYG le permite empezar con las menores limitaciones posibles, de modo que pueda evaluar la solución y pagar solamente por lo que usa. BYOL le permite traer una licencia que haya adquirido de un partner de Sophos, a menudo con un descuento de PAYG.

 

¿Se puede realizar una evaluación de Sophos UTM en AWS?

Sí. Puede probar Sophos UTM en AWS con una evaluación gratuita de 30 días. Al final de la prueba gratuita, Sophos UTM en AWS se convertirá en una licencia PAYG con la tarifa correspondiente.

 

¿Cuánto cuesta Sophos UTM en AWS?

El coste de Sophos UTM en AWS depende de si opta por PAYG o BYOL. El precio viene determinado por 2 variables: el coste por hora del software de Sophos y el coste por hora de la instancia de Amazon Elastic Compute Cloud (EC2). Para la licencia PAYG, pagará la suma por hora del coste del software de Sophos y de la instancia de EC2. Por ejemplo, en el este de EE. UU. (Virginia del Norte), cuando se ejecuta Sophos UTM en AWS con una instancia de EC2 C4.large, el coste del software es de 0,44 USD/hora y el coste de la instancia de EC2 es de 0,10 USD, lo que supone un coste total de 0,54 USD/hora. Si elige la licencia BYOL, solo paga por el coste por hora de la instancia de EC2, ya que incorpora una licencia por la que ya ha pagado. Visite la  página Sophos UTM en AWS para obtener la información más reciente sobre precios tanto para PAYG como para BYOL.

 

¿En qué regiones está disponible Sophos UTM en AWS?

Sophos UTM en AWS está disponible actualmente en 14 regiones AWS incluyendo el este de EE. UU. (Virginia del Norte, Ohio), el oeste de EE. UU. (California del Norte, Oregón), UE (Fráncfort, Irlanda, Londres), Asia-Pacífico (Bombay, Singapur, Sídney, Tokio, Seúl), América del Sur (Sao Paulo) y Canadá (Central). En función de la demanda de los clientes, continuamente estamos añadiendo soporte para regiones nuevas. Visite la página Sophos UTM en AWS en AWS Marketplace para obtener la información más reciente sobre la disponibilidad regional.

 

¿Cómo puedo obtener soporte para los problemas que me surjan con Sophos UTM en AWS?

Al desplegar Sophos UTM en AWS, ya sea la modalidad PAYG o BYOL, tiene la opción de compartir sus detalles de contacto en AWS Marketplace Product Support Connection. Al inscribirse, obtiene soporte de Sophos por teléfono y correo. Puede recibir soporte adicional, si ha adquirido una licencia BYOL y un contrato de soporte a través de un partner de Sophos. Por último, también puede visitar el sitio de soporte gestionado por la comunidad.