Visibilità e risposta alle minacce sul cloud pubblico

Identificazione, risposta e prevenzione delle lacune nascoste di sicurezza e conformità sul cloud, che espongono i sistemi ai rischi

Colmare le lacune nascoste della sicurezza sul cloud

Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità ininterrotta necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi. Questo consente di visualizzare in un’unica schermata lo stato di sicurezza generale dei cluster Kubernetes, di Amazon Web Services, Microsoft Azure, Google Cloud Platform e degli ambienti Infrastructure-as-Code.

Shutterfly

Ecco come Shutterfly è riuscita a ridurre gli avvisi non pertinenti per fare in modo che i team potessero concentrare i propri sforzi sul raggiungimento di risultati concreti per l’azienda

Aaron Peck, Vice President e CISO di Shutterfly Inc., ci racconta la sua storia.

Perché Shutterfly ha scelto Cloud Optix

Evitare la perdita dei dati

Visualizzazione immediata dell’infrastruttura e identificazione di configurazioni errate e potenziali punti vulnerabili ai tentativi di violazione dei dati.

Grazie alla capacità di garantire la massima visibilità su stack di applicazioni complessi, la visualizzazione della topologia della rete di Cloud Optix semplifica il rilevamento dei pattern di traffico malevolo, l’individuazione dei workload più importanti e l’identificazione dei punti nascosti che sono vulnerabili ai tentativi di violazione dei dati.

Blocco dell’accesso non autorizzato

Un hacker impiega solamente 52 secondi per identificare i workload da prendere di mira sul cloud pubblico. Il monitoraggio basato su intelligenza artificiale di Cloud Optix identifica immediatamente gli eventi sospetti relativi all’accesso alla console, alle chiamate API e alle chiamate API con un ruolo rappresentato, che suggeriscono potenziali casi di credenziali condivise o prelevate illecitamente e utilizzate in remoto da un hacker.

Automazione della sicurezza, seguendo le tempistiche del DevOps

Grazie alla potente combinazione tra intelligenza artificiale e automazione, i team di DevOps e di sicurezza possono rispettare le tempistiche di distribuzione, senza il rischio di replicare le vulnerabilità di sicurezza nella pipeline di sviluppo.

Automazione

Automazione della sicurezza e della conformità nella pipeline di CI/CD

Scansione automatica dei modelli Infrastructure-as-Code accorpati per la gestione del controllo del codice sorgente, con un piano di distribuzione per la pipeline basato sui risultati delle valutazioni di sicurezza e conformità di Cloud Optix.

Drift Detection e barriere protettive

Drift Detection e barriere protettive

Monitoraggio e Drift Detection costanti degli standard di configurazione, con prevenzione, rilevamento e correzione automatica di modifiche accidentali o intenzionalmente malevole della configurazione delle risorse.

Monitoraggio di ambienti illimitati

Monitoraggio di ambienti illimitati

La semplicità delle licenze consente di monitorare le risorse situate nel cloud pubblico, per un numero illimitato di account Amazon Web Services (AWS), subscription Microsoft Azure, progetti Google Cloud Platform (GCP) e cluster Kubernetes.

Sophos viene nominata Technology Partner of the Year di AWS APN

Sophos è stata premiata per la fornitura di soluzioni innovative quali Cloud Optix. È possibile creare un account Cloud Optix con pagamento in base al consumo direttamente da AWS Marketplace, per gestire la protezione su ambienti AWS, Azure e GCP.

Una risposta efficace, laddove altri si limitano a generare avvisi

Riduzione drastica dei tempi di risposta, per prevenire attacchi informatici sul cloud ed evitare sanzioni per il mancato rispetto della conformità alle normative.

  • Azione rapida ed efficace

    Le analisi e il monitoraggio della sicurezza con tecnologie di IA applicano agli avvisi di sicurezza e conformità le funzionalità di Root Cause Analysis, attribuzione delle priorità in base al rischio, e supporto delle azioni di correzione.
  • Analisi multicloud da un’unica console

    Aggregazione e assegnazione di priorità per gli avvisi di sicurezza e conformità provenienti da vari provider di servizi cloud diversi, tutto da una singola console, per evitare i sovraccarichi di avvisi e per presentare un quadro completo dello stato di sicurezza.
  • Gestione integrata degli avvisi

    Monitoraggio personalizzato, con la Rest API di Cloud Optix e le integrazioni con Splunk, PagerDuty, Jira, Slack, ServiceNow, Amazon SNS e Amazon GuardDuty, per fornire informazioni e avvisi in tempo reale, ovunque siano richiesti.

Rispetto continuo della conformità

Automazione delle valutazioni di conformità e compilazione di report di audit senza dover sottrarre risorse ad altri progetti.

Report di audit

Report di audit

Monitoraggio ininterrotto della conformità, con modelli subito pronti per l’uso o personalizzati e con report di audit per standard quali CIS, SOC2, HIPAA, ISO 27001 e PCI DSS.

Riduzione delle spese di audit

Riduzione delle spese di audit

Cloud Optix consente di definire quali voci dell’inventario presenti nel proprio account cloud sono soggette a certi standard di conformità, riducendo le ore da dover dedicare alle attività di audit.

Compatibilità con strumenti già in uso

Compatibilità con strumenti già in uso

Consente di risparmiare diverse settimane di tempo, mappando con Cloud Optix l’ID di controllo di attuali strumenti di conformità onnicomprensivi, quali ad es. RSA Archer o MetricStream.

Integrazione trasparente

L’accesso programmatico alle funzionalità di Cloud Optix è reso possibile mediante una REST API e l’integrazione trasparente con servizi di terzi, quali strumenti SIEM e DevOps per CI e CD, al fine di semplificare le operazioni di sicurezza.

DevOps
github jenkins bitbucket
Gestione degli avvisi
Avviso
Collaborazione
Collaborazione
Creazione di ticket
Creazione di ticket

I vantaggi di un servizio agentless

Cloud Optix è un servizio agentless e basato su SaaS, che si integra perfettamente con gli strumenti aziendali già installati nei sistemi, per automatizzare la cloud security in termini di monitoraggio, governance, rischio, conformità e processi DevSecOps.

È facile da impostare in cluster Kubernetes, AWS, Microsoft Azure, Google Cloud Platform, e ambienti Infrastructure-as-Code. Non richiede l’installazione di software e in più, l’accesso di sola lettura, valuta in maniera sicura lo stato di protezione degli ambienti cloud in soli 30 minuti.

Sophos Central

Cloud Optix è integrata in Sophos Central, la console intuitiva per la gestione unificata di tutti i prodotti Sophos. Offre la combinazione ottimale di: protezione dei workload, Intercept X for Server, gestione dei firewall next-gen e molto altro ancora. Basta semplicemente configurare tutte le policy da una singola schermata.

Cloud Security e rispetto della conformità come responsabilità condivisa

I provider di servizi di cloud pubblico offrono una flessibilità incredibile. Sebbene i fornitori abbiano la responsabilità di garantire la protezione fisica a livello di data center e la separazione virtuale tra dati dei clienti e ambienti, la responsabilità per i contenuti caricati sul cloud spetta invece all’utente.

Una sicurezza progettata per la generazione cloud

Quando un elemento è visibile, può essere protetto. Una volta che Cloud Optix è in esecuzione, è possibile distribuire una vasta gamma di soluzioni di sicurezza Sophos per proteggere le risorse nel cloud. 

Le istanze Amazon EC2 e Virtual Private Cloud possono essere protette con Sophos UTM e Intercept X for Server.

Sophos UTM for AWS è la piattaforma di sicurezza completa per firewall next-gen, web application firewall, IPS, protezione avanzata contro le minacce, sandboxing nel cloud, filtro dei contenuti web, reportistica e gateway VPN.

Intercept X for Server protegge le virtual machine in AWS, inserendo i servizi attendibili in una whitelist nel giro di pochi minuti, pur continuando ad autorizzare gli aggiornamenti in maniera intelligente. Tutto questo garantendo sempre e comunque la protezione dei sistemi contro malware e ransomware.

Sicurezza per AWS

Sophos Next-Gen XG Firewall protegge i workload in Azure contro le minacce avanzate e offre la combinazione ottimale tra opzioni avanzate di rete e sistemi di protezione quali Intrusion Prevention (IPS) e Web Application Firewall (WAF), oltre a controlli per utenti e applicazioni, tutto da un’unica console.

Intercept X for Server protegge le istanze in Microsoft Azure, inserendo i servizi attendibili in una whitelist nel giro di pochi minuti, pur continuando ad autorizzare gli aggiornamenti in maniera intelligente. Tutto questo garantendo sempre e comunque la protezione dell’organizzazione e dei dati contro malware e ransomware. Le VM dotate di un agente Sophos Server Protection vengono distribuite con la massima facilità in Azure e sono gestite da Sophos Central.

Protezione per Azure

Sophos ha sviluppato una nuova soluzione di sicurezza dedicata ai server per Google Cloud Platform, che consente di proteggere con maggiore facilità i workload.

Offre protezione per i server business-critical con metodi next-gen comprovati quali l’antiransomware CryptoGuard, Malicious Traffic Detection (rilevamento del traffico malevolo) whitelisting delle applicazioni e lockdown, con un semplice clic.

Le VM dotate di un agente Sophos Server Protection vengono distribuite con assoluta semplicità in Google e sono gestite da Sophos Central. Basta solamente indicare il gruppo di server in cui debbano essere incluse queste VM e specificare le policy da applicare per proteggerle.

Protezione per Google

Valutate oggi stesso il vostro stato di sicurezza e conformità sul cloud