Protección del acceso a recursos más inteligente con Sophos y Amazon Web Services (AWS)
Cloud Optix y AWS Identity and Access Management (IAM) Access Analyzer detienen el acceso no deseado antes de que sea demasiado tarde
Impida que las cuentas externas asuman sus roles de IAM de AWS y que los buckets de Amazon Simple Storage Service (Amazon S3) se compartan entre cuentas con las funciones avanzadas de gestión de acceso e identidad (IAM) de Sophos Cloud Optix y AWS IAM Access Analyzer.
Identificar el acceso no deseado en cuestión de segundos
AWS IAM Access Analyzer ofrece un enfoque inteligente a la detección de los accesos a cuentas externas y entre cuentas de S3. Al permitirle analizar cientos o incluso miles de políticas en todos los entornos de AWS en cuestión de segundos con Cloud Optix, le proporciona el detalle y el contexto necesarios para determinar rápidamente si las políticas de recursos se han configurado de forma errónea para permitir el acceso no intencionado público o entre cuentas.
Análisis inteligente automatizado
IAM Access Analyzer utiliza un tipo de análisis matemático llamado razonamiento automatizado para determinar todas las posibles vías de acceso permitidas por una política de recursos en cuestión de segundos.
Supervisión continua
Reduzca los tiempos de respuesta y resolución de incidentes con la supervisión continua de políticas y actualizaciones automatizadas de análisis de políticas que dejan los recursos expuestos.
Decisiones rápidas
Los informes de IAM Access Analyzer se cargan directamente en la consola de Cloud Optix y proporcionan el detalle y el contexto necesarios para determinar rápidamente si se ha configurado mal alguna política de recursos.
Proteja su nube con Sophos
Sophos Cloud Optix y AWS IAM Access Analyzer transforman su posición de seguridad de AWS, ofreciéndole el análisis y la visibilidad continuos necesarios para detectar, responder y evitar brechas de seguridad y cumplimiento ocultas que dejan expuestas a las empresas. Esto ofrece una vista única de la posición en materia de seguridad en AWS, clústeres nativos y gestionados de Kubernetes (Amazon EKS) y entornos de infraestructura como código.