Sophos per Amazon Web Services

Sicurezza semplificata per il cloud

Protezione per dati, applicazioni e server nel cloud.

Sophos UTM per AWS

Sophos Partner Story

Modello di sicurezza condivisa per AWS

Sicurezza scalabile

Con Sophos UTM la scalabilità diventa automatica, in quanto è possibile aggiungere e rimuovere utenti UTM in combinazione con istanze AWS, a seconda dell’incremento o della diminuzione del traffico. Sophos Central Server Protection consente ora di proteggere e gestire con la massima semplicità le istanze di auto scaling di AWS EC2, garantendo la configurazione automatica con il criterio di Sophos Server Protection per i nuovi server lanciati come parte di un gruppo di auto scaling. L’auto scaling aiuta a garantire che, indipendentemente dalla quantità di traffico gestita dalla vostra infrastruttura, o da quante istanze occorrano per un’applicazione, i dati rimangano sempre e comunque protetti. Sophos UTM su AWS offre anche disponibilità elevata (High Availability, HA), per garantire connessione continua ad applicazioni e utenti.

Whitepaper di UTM su AWS

Scheda tecnica di Server Protection

Blocco dei tentativi di intrusione

Protezione dei server delle applicazioni più importanti, e utilizzo di informazioni tratte dai report in tempo reale e storici, per monitorare i tentativi di intrusione, i tentativi di privilege escalation, i tentativi di exploit delle vulnerabilità, e le violazioni dei protocolli. Sophos Intrusion Prevention System viene aggiornato automaticamente e continuamente dai Sophos Labs, per aggiornamenti dei pattern in tempo reale.

Accesso remoto sicuro

Con Sophos UTM per AWS è possibile fornire accesso remoto sicuro ad AWS per gli utenti, creare VPN site-to-site tra data center o tra regioni, oppure connettere sedi fisiche ad AWS. Offre la possibilità di utilizzare tunnel Ethernet Layer-2 (Sophos RED) e/o Layer-3 (IPSec) sicuri per connettere VPC in regioni diverse di AWS, oppure per connettere sedi remote alle vostre risorse AWS. Sophos UTM offre supporto per moltissime tecnologie VPN client di terze parti.

Case Study Sophos

Futures, Inc.,
un fornitore di servizi software-as-a-service (SaaS) del Department of Defense (DoD), offre Hero2Hired, che fornisce opportunità di lavoro a personale militare in fase di transizione e veterani in cerca di lavoro. Scoprite come Futures, Inc. utilizza Sophos UTM su AWS per proteggere la propria soluzione.

Maggiori info

Una soluzione di sicurezza all-in-one

Sophos UTM offre livelli di sicurezza aggiuntivi per aiutarvi a proteggere l’ambiente AWS con una soluzione all-in-one. Offre funzionalità di controllo granulare: report e log con controllo e ispezione del traffico in base al relativo stato, Intrusion Prevention System (IPS), controllo delle applicazioni Layer-7, connettività delle reti private virtuali (Virtual Private Network, VPN) e un Web Application Firewall (WAF). Tutto ciò viene gestito da una console semplice da usare e basata sul web.

Sicurezza a moduli

Sophos UTM offre un firewall di rete a moduli che include controllo dell’accesso alla rete, ispezione stateful dei pacchetti, strumenti di rete, routing e accesso remoto sicuro. Consente di aggiungere nuovi livelli di protezione, di pari passo con l’evoluzione delle vostre esigenze. Ciascun modulo offre la possibilità di compilare log e report contenenti informazioni dettagliate ottenute in tempo reale oppure in base allo storico.

Web Server Protection

Consente di proteggere le applicazioni basate sul web e i server web, con opzioni che aiutano a rispettare i requisiti di conformità. Offre protezione contro SQL injection e Cross-Site Scripting, protezione avanzata (hardening) di URL e moduli, e doppio motore antimalware. Include elenchi di reputazione dei client, elenchi GeoIP, offload dei dati SSL, autenticazione inversa, opzioni di routing dei percorsi dei siti, e un bilanciatore del carico integrato, oppure il supporto di AWS Elastic Load Balancing (ELB).

Protezione avanzata contro le minacce

Tecnologie multiple, quali ad es. IPS, controllo di web e app con analisi selettiva di sandboxing, si uniscono per garantire una difesa a livelli multipli contro Advanced Persistent Threat (APT), traffico di comando e controllo, e attacchi mirati. Sophos consente di identificare rapidamente eventuali host infetti presenti sulla rete, prima che possano diventare un problema.

Protezione efficace per le istanze server di auto scaling

Realizzata per proteggere i server business critical senza incidere sulla performance, Sophos Server Protection difende i server Windows e Linux dagli attacchi malevoli, adoperando una vasta gamma di metodi tradizionali e next-gen. Le opzioni includono l’antiransomware CryptoGuard, il rilevamento del traffico malevolo e il whitelisting delle applicazioni (Lockdown). È possibile applicare e gestire criteri di Server Protection per i gruppi di auto scaling, con la visualizzazione di informazioni importanti sulle istanze di EC2, nella console di gestione di Sophos Central, che garantisce anche l’omogeneità dei criteri di sicurezza e un’ottima visibilità sui server, sia on-premise che nel cloud, da una singola console di gestione.

Server Protection per gruppi di auto scaling

Visibilità completa per l’ambiente AWS

La visibilità necessaria per monitorare gli eventi di sicurezza, risolvere i problemi e visualizzare informazioni con report sia in tempo reale che storici.

Con Sophos Central, i clienti hanno ora la possibilità di connettere direttamente la console di gestione di Sophos Central al proprio ambiente AWS. Questa connessione in sola lettura sfrutta le API native di AWS per permettere ai clienti di applicare e gestire criteri di Server Protection per i gruppi di autoscaling, visualizzando informazioni importanti sulle istanze di EC2 nella console di gestione di Sophos Central.

Sophos UTM offre report dettagliati sugli eventi di sicurezza della rete, quali ad esempio i tentativi di intrusione verificatisi nelle proprie istanze che sono stati bloccati. I report di riepilogo giornaliero, settimanale e mensile possono essere automaticamente consegnati tramite e-mail, e gli avvisi degli eventi di IPS e ATP possono essere inviati con Simple Mail Transfer Protocol (SMTP), Syslog, e Simple Network Management Protocol (SNMP), per ricevere notifiche in tempo reale.

Prezzi che si adattano perfettamente alle vostre esigenze

Sophos offre due opzioni di prezzatura per Sophos UTM su AWS. È possibile scegliere tra due modalità: “pay-as-you go” (consumo effettivo) e “bring-your-own-license” (BYOL). Pay-as-you-go consente di pagare esclusivamente per il consumo effettivo. Non è presente alcuna tariffa di base, ed è possibile interrompere il servizio in qualsiasi momento. Dall’AWS Marketplace, selezionare la propria area geografica e l’istanza di Amazon Elastic Compute Cloud (Amazon EC2) che si desidera eseguire. Una volta effettuata la selezione, basterà quindi distribuire Sophos UTM nel cloud di AWS. È possibile cominciare con una prova gratuita di 30 giorni.

L’opzione BYOL consente di applicare l’investimento effettuato in Sophos UTM anche al cloud di AWS. Acquistando una licenza per il software Sophos UTM della durata di 1, 2, o 3 anni da un rivenditore autorizzato di prodotti Sophos, è possibile adoperare la licenza insieme a un’Amazon Machine Image (AMI) di EC2 .

Perché scegliere Sophos?

AWS gestisce la sicurezza del cloud; tuttavia la responsabilità di proteggere le proprie applicazioni e dati “in the cloud” spetta a chi li carica. Sophos può aiutarvi. Sophos è un Security Competency Partner accreditato di AWS per la sicurezza dei dati, grazie alle sue comprovate capacità in termini di competenze tecniche, design e successo tra i clienti, tutte qualità ottenute con i nostri prodotti Sophos UTM e Server. I nostri prodotti di sicurezza vengono attualmente adoperati per proteggere ambienti dei clienti come il vostro, che sono eseguiti su AWS. Sophos UTM per AWS si integra con il cloud di AWS per aiutarvi a implementare un’ottima sicurezza per rete, web, e-mail, applicazioni e utenti, in un’unica soluzione a moduli, realizzata per garantire disponibilità elevata e scalabilità.

Basandosi sulle solide fondamenta di Sophos UTM per AWS, ATLO Software è riuscita a lanciare un programma di sviluppo per la forza lavoro a dir poco rivoluzionario, offrendo ambienti di apprendimento virtuale per strutture carcerarie in grado di fornire contenuti utili per il conseguimento di lauree e qualificazioni professionali.

Case Study di ATLO

Che cosa aspettate?

Visitate Sophos su AWS Marketplace per una prova gratuita, oppure contattateci per parlare delle licenze BYOL.