La réponse aux attaques
dans le Cloud public

Détectez, corrigez et prévenez les failles de sécurité et de conformité qui vous exposent à des risques dans le Cloud

Corrigez les failles cachées de la sécurité du Cloud

Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger. Elles obtiennent ainsi une vision d’ensemble de leur posture de sécurité sur toutes les plateformes Cloud, y compris les clusters Kubernetes, Amazon Web Services, Microsoft Azure, Google Cloud Platform et les infrastructures programmables (IaC).

Automatisez la sécurité au rythme des développements

En associant la puissance de l’IA et de l’automatisation, vos équipes DevOps et de sécurité peuvent accomplir leur travail sans risquer de reproduire des failles de sécurité dans le processus de développement.

Automatisé

Sécurité et conformité automatisées des pipelines d’intégration et de déploiement continu (CI/CD).

Analysez automatiquement les modèles d’infrastructure programmable (IaC) intégrés à la gestion du contrôle de source, avec un déploiement de pipelines basé sur les résultats de l’évaluation de la sécurité et de la conformité effectuée par Cloud Optix.

Détection des dérives et garde-fous

Détection des dérives et garde-fous

Contrôlez et détectez en continu toute dérive des normes de configuration et empêchez, détectez et corrigez automatiquement les modifications accidentelles ou malveillantes de la configuration des ressources.

Surveillance d’un nombre illimité d’environnements

Surveillance d’un nombre illimité d’environnements

Le mode de licence simple vous permet de surveillez les ressources sur le Cloud public sur un ensemble illimité de comptes Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform et clusters Kubernetes.

Sophos nommé ‘APN Technology Partner
of the Year’ par AWS

Sophos a été reconnu pour ses solutions innovantes telles que Cloud Optix. Créez directement votre compte Cloud Optix PAYG (pay-as-you-go) sur AWS Marketplace et administrez votre sécurité sur l’ensemble des environnements AWS, Azure et GCP.

Shutterfly

Comment Shutterfly a réduit la quantité d’alertes reçues pour focaliser ses équipes sur les activités créant de la valeur pour l’entreprise.

Aaron Peck, VP et CISO chez Shutterfly Inc., partage son expérience.

Pourquoi Shutterfly utilise Cloud Optix

Évitez les fuites de données

Visualisez instantanément l’infrastructure et identifiez les erreurs de configuration et les failles potentielles exposant les données.

Offrant la visibilité sur les piles d’application complexes, la fonction de visualisation de la topologie réseau de Cloud Optix permet de détecter facilement les modèles de trafic suspects, de révéler les charges de travail de grande valeur et de découvrir les failles cachées exposant les données.

Bloquez les accès non autorisés

Il ne faut que 52 secondes pour qu’un hacker identifie des ressources cibles dans le Cloud public. La technologie de surveillance de Cloud Optix identifie instantanément les événements de connexion à la console et les appels API suspects qui suggèrent l’utilisation par un attaquant d’identifiants utilisateur partagés ou volés.

Agissez là où les autres se contentent d’alerter

Réduisez les temps de réponse aux incidents afin de vous protéger des cyberattaques ciblant le Cloud public et de possibles sanctions pour non-conformité.

  • Agir rapidement et en toute confiance

    Les analyses et la surveillance optimisées par l’IA traitent les alertes de sécurité et de conformité en appliquant, selon la situation, l’analyse détaillée des attaques (Root Cause Analysis), la priorisation basée sur le niveau de risque, ou l’aide à la remédiation.
  • Analyse multi-Cloud depuis une seule console

    Consolidez et priorisez les alertes de sécurité et de conformité provenant de plusieurs fournisseurs de Cloud dans une seule console pour éviter une surproduction d’alertes et pour obtenir une image complète de la posture de sécurité.
  • Gestion des alertes intégrée

    Surveillez vos environnements avec l’API REST et les intégrations de Cloud Optix avec Splunk, PagerDuty, Jira, Slack, ServiceNow, Amazon SNS et Amazon GuardDuty pour fournir des alertes en temps réel là où vous en avez besoin.

Conformité en continu

Automatisez les évaluations de conformité et produisez des rapports pour vos audits sans détourner les ressources destinées à d’autres projets.

Rapports pour vos audits

Rapports pour vos audits

Suivez en permanence l’état de conformité aux normes CIS, SOC2, HIPAA, ISO 27001 et PCI DSS avec des modèles personnalisés ou prédéfinis et des rapports que vous pourrez présenter en cas d’audit.

Réduire les frais d’audit

Réduire les frais d’audit

Cloud Optix vous permet de définir quels éléments de l’inventaire au sein de votre compte Cloud sont soumis à certaines normes de conformité, afin de réduire les heures de travail consacrées à votre audit.

Travailler avec les outils existants

Travailler avec les outils existants

Économisez des semaines de travail en mappant le Control ID de vos outils de conformité existants, tels que RSA Archer ou MetricStream, vers Cloud Optix.

Intégrations en toute transparence

Accédez aux fonctionnalités de Cloud Optix de manière programmatique à l’aide d’une API REST et intégrez-les en toute transparence avec des services tiers, comme des outils SIEM et DevOps pour l’intégration et le déploiement continus (CI/CD) afin de simplifier les opérations de sécurité.

DevOps
github jenkins bitbucket
Gestion des alertes
Alerte
Collaboration
Collaboration
Suivi de tickets
Suivi de tickets

Les avantages d’une solution sans agent

Le service en mode SaaS et sans agent de Cloud Optix fonctionne parfaitement avec vos outils professionnels actuels pour automatiser la conformité, la gouvernance et la surveillance de la sécurité du Cloud et des processus DevSecOps.

La mise en place est aisée sur l’ensemble des clusters Kubernetes, environnements AWS, Microsoft Azure, Google Cloud Platform et des infrastructures programmables (IaC). Vous n’avez pas besoin d’installer de logiciel et un accès en lecture seule évalue en toute sécurité la posture de sécurité de vos environnements Cloud en moins de 30 minutes.

Sophos Central

Cloud Optix est intégré dans Sophos Central, la console intuitive d’où vous pouvez administrer tous vos produits Sophos. La solution associe la protection des charges de travail avec Intercept X for Server, la gestion de pare-feu Next-Gen et bien plus encore. Configurez toutes vos politiques de sécurité au même endroit.

La sécurité et la conformité du Cloud sont une responsabilité partagée

Les fournisseurs de Cloud public offrent une grande flexibilité. Et bien qu’ils soient responsables de la protection physique des datacenters, la séparation virtuelle des données des clients et des environnements, peu importe ce que vous y mettez, est de votre responsabilité.

Sécurité conçue pour une génération de Cloud

Une fois identifié, vous pouvez le sécuriser. Avec Cloud Optix, déployez une gamme de solutions de sécurité Sophos pour protéger vos ressources Cloud.

Sécurisez vos instances EC2 et Virtual Private Cloud d’Amazon avec Sophos UTM et Intercept X for Server.

Sophos UTM pour AWS est votre plateforme de sécurité complète dotée d’un pare-feu Next-Gen, d’un pare-feu pour applications Web (WAF), de l’IPS, de la protection avancée contre les menaces, de la technologie de sandboxing dans le Cloud, du filtrage du contenu Web, de l’édition de rapport et d’une passerelle VPN.

Intercept X for Server protège vos machines virtuelles dans AWS. Il met sur liste blanche les services de confiance en quelques minutes, tout en autorisant les mises à jour intelligentes, protégeant en permanence contre les malwares et les ransomwares.

Sécurité pour AWS

Sophos Next-Gen XG Firewall protège vos ressources dans Azure contre les menaces avancées. Il associe des solutions de protection réseau, telles que la prévention des intrusions (IPS), un pare-feu pour applications Web (WAF), ainsi que le contrôle des applications et des utilisateurs depuis une seule console.

Intercept X for Server protège vos instances dans Microsoft Azure. Il met sur liste blanche les services de confiance en quelques minutes, tout en autorisant les mises à jour intelligentes, protégeant en permanence votre entreprise et vos données contre les malwares et les ransomwares. Les machines virtuelles avec un agent Sophos Server Protection sont déployées en toute simplicité dans Azure et sont administrées depuis Sophos Central.

Sécurité pour Azure

Sophos a développé sa sécurité spécifique aux serveurs pour Google Cloud Platform afin de protéger facilement vos ressources.

Sécurisez les serveurs professionnels critiques avec des méthodes Next-Gen reconnues, dont l’anti-ransomware CryptoGuard, la détection du trafic malveillant (MTD), la mise sur liste blanche des applications et le verrouillage du serveur en un clic (Server Lockdown).

Les machines virtuelles avec un agent Sophos Server Protection sont déployées en toute simplicité dans Google et sont administrées depuis Sophos Central. Spécifiez simplement à quels groupes de serveurs les machines virtuelles font partie et quelles politiques de sécurité doivent être appliquées pour les protéger.

Sécurité pour Google

Évaluez aujourd’hui l’état de votre sécurité et de votre conformité Cloud