Domande frequenti

Che cos’è Sophos Unified Threat Management (UTM) su Amazon Web Services (AWS)?

Sophos UTM è una soluzione di sicurezza virtualizzata che si esegue su un’istanza Amazon Elastic Compute Cloud (EC2) e che viene distribuita in un Amazon Virtual Private Cloud (VPC). Offre un livello di sicurezza aggiuntivo, per proteggere applicazioni, dati e workload nel tuo ambiente AWS. Sophos UTM è una soluzione all-in-one che include controllo e ispezione stateful del traffico, Intrusion Prevention System (IPS), controllo delle applicazioni Layer-7, connettività VPN (Virtual Private Network) e un Web Application Firewall (WAF).

 

Cosa posso fare con Sophos UTM su AWS?

Sophos UTM su AWS va oltre i tradizionali Gruppi di sicurezza, poiché offre funzionalità firewall avanzate. Queste funzionalità permettono di specificare regole basate su indirizzi IP di origine e di destinazione o porte TCP e UDP; inoltre, offre Deep Packet Inspection per l’intero traffico di rete, per rilevare e aiutare a bloccare le attività dannose. Oltre alla prevenzione delle intrusioni (IPS), Sophos UTM su AWS include anche un Web Application Firewall (WAF), per prevenire gli attacchi di tipo SQL Query Injection (SQLi) e cross-site scripting (XSS). La tecnologia VPN permette di creare connessioni di rete site-to-site tra il cloud e ambienti on-premise, oppure tra aree diverse nel cloud. Infine, Sophos UTM su AWS offre una console semplice da usare e centralizzata, per aiutarti a gestire la sicurezza del tuo ambiente AWS.

 

Qual è la differenza tra Sophos UTM su AWS e Sophos UTM che può essere eseguita on-premise?

Sophos UTM su AWS offre le stesse funzionalità e gli stessi vantaggi di Sophos UTM on-premise. La differenza è che la prima è stata ottimizzata per l’esecuzione nel cloud di AWS. Ad esempio, puoi utilizzare Amazon CloudWatch per inviare avvisi o per avviare automaticamente attività di scaling ed Elastic Load Balancing per distribuire il traffico verso la tua UTM su ambienti lavoratore AWS, all’interno dei gruppi di auto scaling. Ciò permette di scalare la protezione, incrementandola o riducendola a seconda della capacità e dei requisiti di protezione di applicazioni e workload. Puoi utilizzare modelli di CloudFormation per specificare la tua configurazione UTM; in questo modo, tutti i tuoi dati di configurazione vengono memorizzati in un bucket S3 Amazon.

 

Ho bisogno di applicare altri sistemi di sicurezza, oltre a quelli forniti da AWS?

AWS adotta un modello di responsabilità condivisa, per cui è importante comprendere la differenza tra le misure di sicurezza implementate e gestite da AWS e le misure di sicurezza che devono essere implementate e gestite da te. In pratica, mentre AWS gestisce attivamente la sicurezza del proprio cloud, a te spetta la responsabilità di gestire e mantenere la sicurezza delle tue applicazioni e dei tuoi dati nel cloud di AWS. Puoi scoprire di più visitando la pagina dedicata al Modello di responsabilità condivisa di AWS.

 

Qual è la differenza tra Sophos UTM su AWS e i Gruppi di sicurezza che creo nel mio account AWS?

I Gruppi di sicurezza in AWS agiscono come un firewall virtuale, controllando il traffico in entrata e in uscita per le risorse AWS situate in un Amazon Virtual Private Cloud (VPC). Esistono limiti per il numero di Gruppi di sicurezza che puoi creare in ogni VPC e per la quantità di regole che puoi includere in ciascun Gruppo di sicurezza. I Gruppi di sicurezza sono stateful, il che significa che monitorano una tabella di connessioni a livello di Trasporto, ma non offrono Deep Packet Inspection per aiutarti a proteggere i sistemi dal traffico dannoso. Sophos UTM su AWS va oltre i tradizionali Gruppi di sicurezza, poiché offre funzionalità firewall avanzate. Queste funzionalità permettono di specificare regole basate su indirizzi IP di origine e di destinazione o porte TCP e UDP; inoltre, offre Deep Packet Inspection per l’intero traffico di rete, per rilevare e aiutare a bloccare le attività dannose. Oltre alla prevenzione delle intrusioni (IPS), Sophos UTM su AWS include anche un Web Application Firewall (WAF), per prevenire gli attacchi di tipo SQL Query Injection (SQLi) e cross-site scripting (XSS). La tecnologia VPN permette di creare connessioni di rete site-to-site tra il cloud e ambienti on-premise, oppure tra aree diverse nel cloud. Infine, Sophos UTM su AWS offre una console semplice da usare e centralizzata, per aiutarti a gestire la sicurezza del tuo ambiente AWS.

 

Sophos UTM su AWS utilizza altri servizi AWS?

Sì. Sophos UTM su AWS sfrutta diversi servizi AWS, inclusi: le API RESTful, CloudWatch, CloudFormation, l’auto scaling, EC2 e S3. Ad esempio, puoi utilizzare Amazon CloudWatch per inviare avvisi o per avviare automaticamente attività di scaling ed Elastic Load Balancing per distribuire il traffico verso la tua UTM su ambienti lavoratore AWS, all’interno dei gruppi di auto scaling. Ciò permette di scalare la protezione, incrementandola o riducendola a seconda della capacità e dei requisiti di protezione di applicazioni e workload. Puoi utilizzare modelli di CloudFormation per specificare la tua configurazione UTM; in questo modo, tutti i tuoi dati di configurazione vengono memorizzati in un bucket S3 Amazon.

 

Come posso cominciare a utilizzare Sophos UTM su AWS?

Cominciare a utilizzare Sophos UTM su AWS è semplice. Visita AWS Marketplace. Seleziona l’opzione Sophos UTM su AWS che più si addice alle tue esigenze (ovvero autonoma o con auto scaling) e al tuo budget (ad es. PAYG o BYOL). Le istruzioni visualizzate nella pagina della soluzione indicheranno le opzioni di configurazione e descriveranno la procedura da seguire per avviare Sophos UTM su AWS nel tuo Amazon VPC. Per maggiori informazioni su come configurare e utilizzare Sophos UTM su AWS, visita la Knowledge Base della Sophos Community.

 

Come sono strutturate le licenze di Sophos UTM su AWS?

Sophos UTM su AWS offre 2 opzioni di licenza: licenza con pagamento a consumo (pay-as-you-go, PAYG) oppure bring-your-own-license (BYOL). La licenza PAYG consente di cominciare con maggiore semplicità, per permetterti di provare la soluzione e pagare solamente il tuo utilizzo effettivo. BYOL permette di utilizzare una licenza acquistata da un Partner Sophos, spesso disponibile a un prezzo scontato rispetto alla licenza PAYG.

 

Sophos UTM su AWS è disponibile per una prova gratuita?

Sì. Sophos UTM su AWS è disponibile anche in versione di prova gratuita della durata di 30 giorni. Al termine del periodo di prova gratuita, la versione della tua Sophos UTM su AWS si convertirà in una licenza con tariffa PAYG standard.

 

Quanto costa Sophos UTM su AWS?

Il costo di Sophos UTM su AWS varia a seconda che tu scelga l’opzione PAYG o BYOL. I prezzi vengono calcolati in base a 2 variabili, che includono il costo orario del software Sophos e il costo orario dell’Istanza Amazon Elastic Compute Cloud (EC2). Con l’opzione PAYG, paghi la somma oraria dei costi del software Sophos e dell’istanza EC2. Ad esempio, nella regione US East (N. Virginia), se si esegue Sophos UTM su AWS con un’istanza EC2 C4.large, il costo del software sarà 0,44 $ all’ora e quello dell’istanza EC2 sarà 0,10 $, per un totale di 0,54 $ all’ora. Optando per BYOL, pagheresti solo il costo orario dell’istanza EC2, in quanto per il software avresti una licenza che hai già pagato. Per informazioni aggiornate sui costi delle opzioni PAYG e BYOL, visita le pagine dedicate a Sophos UTM su AWS.

 

In quali regioni è disponibile Sophos UTM su AWS?

Attualmente, Sophos UTM su AWS è disponibile in 14 regioni AWS, incluse: US East (N. Virginia, Ohio), US West (N. California, Oregon), Europe (Frankfurt, Ireland, London), Asia Pacific (Mumbai, Singapore, Sydney, Tokyo, Seoul), South America (São Paulo), Canada (Central). Continuiamo ad aggiungere nuove regioni, a seconda della richiesta dei clienti. Per informazioni aggiornate sulla disponibilità nelle varie regioni, visita la pagina dedicata a Sophos UTM su AWS in AWS Marketplace.

 

Come posso ricevere assistenza per eventuali problemi riscontrati con Sophos UTM su AWS?

Sia che tu abbia scelto l’opzione PAYG o BYOL, quando avvii Sophos UTM su AWS puoi acconsentire alla condivisione dei tuoi dati di contatto all’interno di AWS Marketplace Product Support Connection. Fornendo il tuo consenso esplicito, potrai usufruire del Supporto tecnico Sophos tramite telefono ed e-mail. Acquistando una licenza BYOL e un contratto di supporto da un Partner Sophos, puoi ottenere un livello di supporto superiore. Infine, puoi anche visitare la pagina del supporto gestito dalla community.