PARIS, AWS re:Invent — novembre 30, 2021 —

Sophos, un leader mondial de la cybersécurité de nouvelle génération, dévoile des perfectionnements apportés à Sophos Cloud Optix afin d’automatiser et de simplifier la détection et la réponse pour les incidents de sécurité sur l’infrastructure Amazon Web Services (AWS).

S’appuyant sur de nouveaux modèles de Machine Learning de SophosAI, la solution de gestion de la posture de sécurité Cloud Sophos Cloud Optix analyse désormais en continu AWS CloudTrail afin de dresser un tableau des activités de chaque utilisateur. La solution présente les événements AWS CloudTrail sur une vue chronologique claire et détaillée de ces activités, des anomalies à haut risque ainsi que des incidents en matière de sécurité et de conformité pour tous les comptes AWS, accompagnée de conseils de remédiation pour les équipes de sécurité.

« Il était jusqu’ici quasi impossible de trier et d’analyser potentiellement des milliers d’événements relatifs aux activités des utilisateurs afin d’en identifier de suspectes parmi elles », commente Scott Barlow, vice-président Sophos responsable des alliances MSP et Cloud au niveau mondial. « Sophos transforme ce processus gros consommateur de ressources en fournissant d’un simple clic aux équipes de sécurité les réponses dont elles ont besoin. Celles-ci peuvent instantanément repérer les activités inhabituelles – par exemple des actions inédites de la part d’un utilisateur ou bien effectuées en dehors des heures de bureau – et concentrer en toute confiance leurs investigations sur les alertes les plus à risque. »

Accélération avec AWS, sécurité avec Sophos Cloud Optix

Sophos Cloud Optix offre une visibilité hors pair sur les angles morts dangereux. La solution protège AWS et les autres workloads Cloud contre les menaces avancées et les mauvaises configurations des environnements Cloud. Elle se gère facilement dans la plateforme Cloud Sophos Central aux côtés de l’ensemble de l’offre Sophos de solutions et services de cybersécurité de nouvelle génération.

Sophos Cloud Optix offre de vastes intégrations avec les services de sécurité AWS, notamment avec le nouvel Amazon Inspector. Sophos Cloud Optix s’intègre également avec AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager et Patch Manager, AWS Firewall Manager, AWS IAM Access AnalyserAmazon Detective et Amazon EFS.

En tant que partenaire Niveau 1 du programme de compétences MSSP AWS, Sophos propose une offre unique de protection, surveillance et réponse face aux menaces, répondant à un besoin critique du marché pour des services de sécurité managés, validés par AWS. Désormais disponible sur AWS Marketplace, cette offre complète réunit une protection automatisée et une réponse aux menaces managée 24 heures sur 24, 7 jours 7. Spécialement conçue pour les clients AWS, elle combine la gestion de la posture de sécurité Cloud, la sécurité des postes de travail, des workloads Cloud et du réseau, la recherche des vulnérabilités, la visibilité du parc et le suivi de conformité. Les entreprises bénéficient en outre constamment des services d’une équipe de sécurité Sophos Managed Threat Response dédiée, qui surveille les environnements AWS et intervient pour neutraliser les menaces et les attaques en cours.

Sophos à AWS re:Invent

Les participants d’AWS re:Invent sont invités à assister à la session AWS cybersecurity as a system pour découvrir comment Celayix, éditeur d’un logiciel de gestion du personnel, sécurise ses environnements AWS avec Sophos pour assurer un niveau maximal de disponibilité, de rapidité et d’efficacité. La session se déroulera le mercredi 1er décembre à 16h45 (heure de la côte ouest des Etats-Unis) à l’hôtel Venetian Resort de Las Vegas, salle de conférence Lando 4305.

Les participants peuvent commander une évaluation gratuite de leur sécurité Cloud, répondant à leurs risques dans ce domaine par la proposition d’actions prioritaires afin d’aboutir à des améliorations immédiates et significatives, sur le stand Sophos à AWS re:Invent (n°263).

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.