Les perfectionnements de Sophos Cloud Optix automatisent et simplifient la détection et la réponse pour les incidents de sécurité sur AWS

Sophos Press Release

PARIS, AWS re:Invent – 30 novembre 2021 – Sophos, un leader mondial de la cybersécurité de nouvelle génération, dévoile des perfectionnements apportés à Sophos Cloud Optix afin d’automatiser et de simplifier la détection et la réponse pour les incidents de sécurité sur l’infrastructure Amazon Web Services (AWS).

S’appuyant sur de nouveaux modèles de Machine Learning de SophosAI, la solution de gestion de la posture de sécurité Cloud Sophos Cloud Optix analyse désormais en continu AWS CloudTrail afin de dresser un tableau des activités de chaque utilisateur. La solution présente les événements AWS CloudTrail sur une vue chronologique claire et détaillée de ces activités, des anomalies à haut risque ainsi que des incidents en matière de sécurité et de conformité pour tous les comptes AWS, accompagnée de conseils de remédiation pour les équipes de sécurité.

« Il était jusqu’ici quasi impossible de trier et d’analyser potentiellement des milliers d’événements relatifs aux activités des utilisateurs afin d’en identifier de suspectes parmi elles », commente Scott Barlow, vice-président Sophos responsable des alliances MSP et Cloud au niveau mondial. « Sophos transforme ce processus gros consommateur de ressources en fournissant d’un simple clic aux équipes de sécurité les réponses dont elles ont besoin. Celles-ci peuvent instantanément repérer les activités inhabituelles – par exemple des actions inédites de la part d’un utilisateur ou bien effectuées en dehors des heures de bureau – et concentrer en toute confiance leurs investigations sur les alertes les plus à risque. »

Accélération avec AWS, sécurité avec Sophos Cloud Optix

Sophos Cloud Optix offre une visibilité hors pair sur les angles morts dangereux. La solution protège AWS et les autres workloads Cloud contre les menaces avancées et les mauvaises configurations des environnements Cloud. Elle se gère facilement dans la plateforme Cloud Sophos Central aux côtés de l’ensemble de l’offre Sophos de solutions et services de cybersécurité de nouvelle génération.

Sophos Cloud Optix offre de vastes intégrations avec les services de sécurité AWS, notamment avec le nouvel Amazon Inspector. Sophos Cloud Optix s’intègre également avec AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access Analyser, Amazon Detective et Amazon EFS.

En tant que partenaire Niveau 1 du programme de compétences MSSP AWS, Sophos propose une offre unique de protection, surveillance et réponse face aux menaces, répondant à un besoin critique du marché pour des services de sécurité managés, validés par AWS. Désormais disponible sur AWS Marketplace, cette offre complète réunit une protection automatisée et une réponse aux menaces managée 24 heures sur 24, 7 jours 7. Spécialement conçue pour les clients AWS, elle combine la gestion de la posture de sécurité Cloud, la sécurité des postes de travail, des workloads Cloud et du réseau, la recherche des vulnérabilités, la visibilité du parc et le suivi de conformité. Les entreprises bénéficient en outre constamment des services d’une équipe de sécurité Sophos Managed Threat Response dédiée, qui surveille les environnements AWS et intervient pour neutraliser les menaces et les attaques en cours.

Sophos à AWS re:Invent

Les participants d’AWS re:Invent sont invités à assister à la session AWS cybersecurity as a system pour découvrir comment Celayix, éditeur d’un logiciel de gestion du personnel, sécurise ses environnements AWS avec Sophos pour assurer un niveau maximal de disponibilité, de rapidité et d’efficacité. La session se déroulera le mercredi 1er décembre à 16h45 (heure de la côte ouest des Etats-Unis) à l’hôtel Venetian Resort de Las Vegas, salle de conférence Lando 4305.

Les participants peuvent commander une évaluation gratuite de leur sécurité Cloud, répondant à leurs risques dans ce domaine par la proposition d’actions prioritaires afin d’aboutir à des améliorations immédiates et significatives, sur le stand Sophos à AWS re:Invent (n°263).

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l’IA et l’apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d’administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.