PARIS, AWS re:Invent — novembre 30, 2021 —

Sophos, un leader mondial de la cybersécurité de nouvelle génération, dévoile des perfectionnements apportés à Sophos Cloud Optix afin d’automatiser et de simplifier la détection et la réponse pour les incidents de sécurité sur l’infrastructure Amazon Web Services (AWS).

S’appuyant sur de nouveaux modèles de Machine Learning de SophosAI, la solution de gestion de la posture de sécurité Cloud Sophos Cloud Optix analyse désormais en continu AWS CloudTrail afin de dresser un tableau des activités de chaque utilisateur. La solution présente les événements AWS CloudTrail sur une vue chronologique claire et détaillée de ces activités, des anomalies à haut risque ainsi que des incidents en matière de sécurité et de conformité pour tous les comptes AWS, accompagnée de conseils de remédiation pour les équipes de sécurité.

« Il était jusqu’ici quasi impossible de trier et d’analyser potentiellement des milliers d’événements relatifs aux activités des utilisateurs afin d’en identifier de suspectes parmi elles », commente Scott Barlow, vice-président Sophos responsable des alliances MSP et Cloud au niveau mondial. « Sophos transforme ce processus gros consommateur de ressources en fournissant d’un simple clic aux équipes de sécurité les réponses dont elles ont besoin. Celles-ci peuvent instantanément repérer les activités inhabituelles – par exemple des actions inédites de la part d’un utilisateur ou bien effectuées en dehors des heures de bureau – et concentrer en toute confiance leurs investigations sur les alertes les plus à risque. »

Accélération avec AWS, sécurité avec Sophos Cloud Optix

Sophos Cloud Optix offre une visibilité hors pair sur les angles morts dangereux. La solution protège AWS et les autres workloads Cloud contre les menaces avancées et les mauvaises configurations des environnements Cloud. Elle se gère facilement dans la plateforme Cloud Sophos Central aux côtés de l’ensemble de l’offre Sophos de solutions et services de cybersécurité de nouvelle génération.

Sophos Cloud Optix offre de vastes intégrations avec les services de sécurité AWS, notamment avec le nouvel Amazon Inspector. Sophos Cloud Optix s’intègre également avec AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access AnalyserAmazon Detective et Amazon EFS.

En tant que partenaire Niveau 1 du programme de compétences MSSP AWS, Sophos propose une offre unique de protection, surveillance et réponse face aux menaces, répondant à un besoin critique du marché pour des services de sécurité managés, validés par AWS. Désormais disponible sur AWS Marketplace, cette offre complète réunit une protection automatisée et une réponse aux menaces managée 24 heures sur 24, 7 jours 7. Spécialement conçue pour les clients AWS, elle combine la gestion de la posture de sécurité Cloud, la sécurité des postes de travail, des workloads Cloud et du réseau, la recherche des vulnérabilités, la visibilité du parc et le suivi de conformité. Les entreprises bénéficient en outre constamment des services d’une équipe de sécurité Sophos Managed Threat Response dédiée, qui surveille les environnements AWS et intervient pour neutraliser les menaces et les attaques en cours.

Sophos à AWS re:Invent

Les participants d’AWS re:Invent sont invités à assister à la session AWS cybersecurity as a system pour découvrir comment Celayix, éditeur d’un logiciel de gestion du personnel, sécurise ses environnements AWS avec Sophos pour assurer un niveau maximal de disponibilité, de rapidité et d’efficacité. La session se déroulera le mercredi 1er décembre à 16h45 (heure de la côte ouest des Etats-Unis) à l’hôtel Venetian Resort de Las Vegas, salle de conférence Lando 4305.

Les participants peuvent commander une évaluation gratuite de leur sécurité Cloud, répondant à leurs risques dans ce domaine par la proposition d’actions prioritaires afin d’aboutir à des améliorations immédiates et significatives, sur le stand Sophos à AWS re:Invent (n°263).

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de cybersécurité avancées, qui comprend des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud contre les cyberattaques. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 500 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central basée dans le Cloud et sont alimentés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. L’intelligence de Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un datalake centralisé exploitant un ensemble riche d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité clés en main et entièrement gérées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.