Sophos pour Amazon Web Services

simplifie la sécurité du Cloud

Protégez facilement vos données, vos applications et vos serveurs dans le Cloud.

Sophos UTM sur AWS

Expérience Partenaire Sophos

Modèle de responsabilité partagée AWS

La sécurité évolutive

Sophos UTM s’adapte automatiquement en ajoutant ou en supprimant des ‘UTM Workers’ conjointement avec les instances AWS selon l’augmentation ou la diminution du trafic. Sophos Central Server Protection protège et facilite désormais la gestion des instances EC2 d’AWS, garantissant ainsi que tout serveur associé à un groupe Auto Scaling est automatiquement configuré avec les politiques de sécurité de Sophos Server Protection. Peu importe le volume du trafic de votre infrastructure ou le nombre d’instances nécessaires pour votre application, Auto Scaling garantit que vos données resteront toujours sécurisées. Sophos UTM sur AWS offre également une haute disponibilité (HA ou High Availability) garantissant la connexion réussie de vos applications et de vos utilisateurs.

Livre blanc UTM sur AWS

Fiche technique Server Protection

Bloquez les tentatives d’intrusion

Protégez les applications serveur critiques et utilisez en temps réel les données de journalisation d’historique pour contrôler les tentatives d’intrusion, d’élévation des privilèges, d’exploitation des vulnérabilités et les violations de protocole. Le système de prévention des intrusions (IPS) de Sophos est actualisé de manière continue et automatique par les SophosLabs, offrant ainsi des mises à jour de signatures en temps réel.

Accès distant sécurisé

Avec Sophos UTM, fournissez aux utilisateurs un accès sécurisé à AWS, créez des VPN de site à site entre les Data centres ou les pays, ou connectez des sites physiques à AWS. Utilisez des tunnels Ethernet double couche (Sophos RED) et/ou des tunnels triple couche (IPSec) pour connecter vos réseaux VPC à toutes les zones AWS ou pour connecter les bureaux distants à vos ressources AWS. Sophos UTM prend en charge de nombreuses technologies VPN tierces.

Étude de cas Sophos

Futures, Inc.
est un fournisseur de SaaS (logiciel en tant que service) et travaille notamment avec le Département de la défense (DoD) des États-Unis. Leur solution, Hero2Hired, aide des militaires en transition et des vétérans à retrouver un emploi. Découvrez comment Futures, Inc. utilise Sophos UTM sur AWS pour sécuriser leur solution.

En savoir plus

Solution de sécurité tout-en-un

Sophos UTM fournit des niveaux de sécurité supplémentaires pour protéger votre environnement AWS grâce à une solution tout-en-un. Obtenez des contrôles granulaires : fonctions d'édition de rapports et de journaux avec inspection et contrôle dynamiques du trafic, prévention des intrusions (IPS), contrôle détaillé des applications « Layer-7 », connectivité VPN et un pare-feu pour applications Web (WAF). Vous pouvez gérer toutes ces fonctions avec une console d'administration simple basée sur le Web.

Sécurité modulaire

Sophos UTM fournit un pare-feu réseau modulaire qui inclut le contrôle de l'accès au réseau, l’inspection dynamique des paquets, des outils réseau, le routage et un accès distant sécurisé. Ajoutez des niveaux de protection selon l’évolution de vos besoins. Chaque module fournit des informations via des rapports et des journaux détaillés et en temps réel.

Protection des serveurs Web

Protégez les applications Web et les serveurs Web, et restez conforme aux exigences de sécurité. Obtenez la protection contre les injections SQL et XSS (Cross-Site Scripting), le durcissement des formulaires et des URL et un double moteur antimalware. Obtenez des listes de la réputation des clients, des listes GeoIP, le déchargement SSL, l’authentification reverse et des options de routage des chemins de sites, un équilibreur intégré des charges ou la prise en charge du programme Elastic Load Balancing (ELB) d’AWS.

Protection contre les menaces avancées

De multiples technologies, telles que l'IPS, le contrôle du Web et des applications et le sandboxing sélectif, pour offrir une défense multi-niveaux contre les menaces avancées persistantes (APT), le trafic vers les serveurs de Commande et de Contrôle et les attaques ciblées. Avec Sophos, vous pouvez rapidement identifier les hôtes compromis sur votre réseau, avant qu’ils ne posent un réel problème.

Protection efficace des instances Auto Scaling

Conçu pour sécuriser les serveurs professionnels critiques sans sacrifier les performances, Sophos Server Protection protège les serveurs Windows et Linux contre les attaques malveillantes grâce à une variété de méthodes traditionnelles et Next-Gen. Les options incluent les capacités anti-ransomware de CryptoGuard, la détection du trafic malveillant et la mise sur liste blanche des applications (Lockdown). Appliquez et administrez les politiques de sécurité de Server Protection pour les groupes Auto Scaling et affichez des informations importantes sur vos instances ECS dans la console d'administration de Sophos Central. Vous pouvez également obtenir des politiques de sécurité et une visibilité sur vos serveurs cohérentes, que ce soit en local ou dans le Cloud, depuis une seule console de gestion.

Server Protection pour les groupes Auto Scaling

Visibilité complète sur votre environnement AWS

Obtenez la visibilité dont vous avez besoin pour contrôler les événements de sécurité, résoudre les incidents et afficher des informations en temps réel ou depuis des rapports historiques.

En utilisant Sophos Central, les clients ont désormais la possibilité de connecter directement leur console de gestion à leur environnement AWS. Cette connexion en lecture seule met à profit les API natifs d’AWS pour permettre aux clients d’appliquer et de gérer les politiques de sécurité de Server Protection pour les groupes Auto Scaling, et d’afficher des informations importantes sur leurs instances EC2 dans la console d'administration de Sophos Central.

Sophos UTM fournit des rapports détaillés sur les événements de sécurité réseau, comme le blocage des tentatives d'intrusion, destinés à vos instances. Pour obtenir des alertes en temps réel, des récapitulatifs journaliers, hebdomadaires et mensuels peuvent être automatiquement envoyés par email, et des notifications sur les événements IPS et ATP peuvent être envoyés via SMTP, Syslog et SNMP.

Une tarification adaptée à vos besoins

Sophos propose deux offres de prix pour Sophos UTM sur AWS. Vous pouvez choisir entre le tarif « pay-as-you-go » (PAYG) et le tarif « bring-your-own-license » (BYOL). Le tarif pay-as-you-go vous permet de payer uniquement ce que vous utilisez. Il est sans engagement et vous pouvez arrêter quand vous le souhaitez. Depuis Azure Marketplace, vous pouvez sélectionnez votre région et l’instance Amazon Elastic Compute Cloud (Amazon EC2) que vous souhaitez utiliser. Une fois sélectionné, vous pouvez facilement déployer Sophos UTM dans le Cloud AWS. Vous pouvez commencer à l’utiliser avec notre essai gratuit de 30 jours.

Le tarif BYOL vous permet d’utiliser votre investissement existant dans Sophos UTM sur AWS. Lorsque vous achetez une licence Sophos UTM pour un an, deux ans ou trois ans à un revendeur agréé Sophos, vous pouvez utiliser cette licence en conjonction d’une Amazon Machine Image (AMI) EC2.

Pourquoi Sophos ?

AWS gère la sécurité du Cloud, mais vous êtes tenu d’assurer la sécurité de vos applications et de vos données « dans le Cloud ». Sophos peut vous aider. Grâce à ses compétences techniques, à sa conception et au succès reconnu auprès des clients de ses offres Sophos UTM et Server, Sophos est un partenaire accrédité disposant de la compétence Sécurité AWS pour la sécurité des données. Nos produits de sécurité protègent actuellement l’environnement de clients dotés d’environnements similaire au vôtre sur AWS. Sophos UTM pour AWS s’intègre avec le Cloud AWS pour protéger les réseaux, le Web, les messageries, les applications et les utilisateurs grâce à une solution modulaire élaborée pour la haute disponibilité et l’extensibilité.

Se reposant sur Sophos UTM pour AWS, ATLO Software a lancé avec succès une solution de développement professionnel pour les personnes en établissements correctionnels. En leur fournissant des environnements d’apprentissage virtuels, ces personnes sont en mesure d’obtenir des diplômes et des certifications professionnelles.

Études de cas ATLO

Qu’attendez-vous ?

Pour un essai gratuit, rendez-vous sur la page Sophos d’AWS Marketplace, ou contactez-nous pour en savoir plus sur la tarification BYOL.