Sophos Security per
Amazon Web Services

Protezione di rete e server per il cloud.

Prova gratuita di UTM Prova gratuita di Server

Responsabilità condivisa per il cloud computing

Per la protezione delle distribuzioni AWS, Sophos offre sia Sophos UTM Firewall che Sophos Server Protection. Queste soluzioni possono essere distribuite nel cloud, on-premise o in maniera mista e rappresentano un valido aiuto per difendere i sistemi dalle più avanzate minacce attualmente in circolazione. Inoltre, l’intero sistema può essere gestito da un’unica vista.

Leggete le nostre Domande frequenti per maggiori informazioni

Prova del nostro gateway in uscita con AWS Quick Start

Protezione della rete all-in-one

Sophos UTM offre livelli di sicurezza aggiuntivi per aiutarvi a proteggere l’ambiente AWS con una soluzione all-in-one. Offre funzionalità di controllo granulare quali: report e log con controllo e ispezione del traffico in base al relativo stato, Intrusion Prevention System (IPS), controllo delle applicazioni Layer7, connettività delle reti private virtuali (Virtual Private Network, VPN) e un Web Application Firewall (WAF). Tutto ciò viene gestito da una console semplice da usare e basata sul web.

Diagramma di UTM su AWS

Sicurezza a moduli
Web Server Protection
Advanced Threat Protection

Sicurezza a moduli

Sophos UTM offre un firewall di rete a moduli che include controllo dell’accesso alla rete, ispezione stateful dei pacchetti, strumenti di rete, routing e accesso remoto sicuro. Consente di aggiungere nuovi livelli di protezione, di pari passo con l’evoluzione delle vostre esigenze. Ciascun modulo offre la possibilità di compilare log e report contenenti informazioni dettagliate ottenute in tempo reale oppure in base allo storico.

Web Server Protection

Consente di proteggere le applicazioni basate sul web e i server web, con opzioni che aiutano a rispettare i requisiti di conformità. Offre protezione contro SQL injection e Cross-Site Scripting, protezione avanzata (hardening) di URL e moduli, e doppio motore antimalware. Include client reputation lists, elenchi GeoIP, offload dei dati SSL, autenticazione inversa, opzioni di routing dei percorsi dei siti, e un bilanciatore del carico integrato, oppure il supporto di AWS Elastic Load Balancing (ELB).

Advanced Threat Protection

Tecnologie multiple, quali ad es. IPS, controllo di web e app con analisi selettiva di sandboxing, si uniscono per garantire una difesa a livelli multipli contro Advanced Persistent Threats (APT), traffico di comando e controllo, e attacchi mirati. Sophos consente di identificare rapidamente eventuali host infetti presenti sulla rete, prima che possano diventare un problema.

Sicurezza scalabile

Con Sophos UTM la scalabilità diventa automatica, in quanto è possibile aggiungere e rimuovere utenti UTM in combinazione con istanze AWS, a seconda dell’incremento o della diminuzione del traffico. Sophos Central Server Protection consente ora di proteggere e gestire con la massima semplicità le istanze di auto scaling di AWS EC2, garantendo la configurazione automatica con il criterio di Sophos Server Protection per i nuovi server lanciati come parte di un gruppo di auto scaling. L’auto scaling aiuta a garantire che, indipendentemente dalla quantità di traffico gestita dalla vostra infrastruttura, o da quante istanze occorrano per un’applicazione, i dati rimangano sempre e comunque protetti. Sophos UTM su AWS offre anche disponibilità elevata (High Availability, HA), per garantire connessione continua ad applicazioni e utenti.

Effective Protection of Auto Scaling Server Instances

Realizzata per proteggere i server business critical senza incidere sulla performance, Sophos Server Protection difende i server Windows e Linux dagli attacchi malevoli, adoperando una vasta gamma di metodi tradizionali e next-gen. Le opzioni includono l’antiransomware CryptoGuard, il rilevamento del traffico malevolo e il whitelisting delle applicazioni (Lockdown). È possibile applicare e gestire criteri di Server Protection per i gruppi di auto scaling, con la visualizzazione di informazioni importanti sulle istanze di EC2 nella console di gestione di Sophos Central; questa opzione aiuta a garantire anche la massima coerenza per i criteri di sicurezza e un’ottima visibilità sui server, sia on-premise che nel cloud, tutto da una singola console di gestione.

Blocco del ransomware -
Blocco del traffico malevolo
Esecuzione solamente dei file
attendibili
Distribuzione facile e flessibile

Blocco del ransomware - Blocco del traffico malevolo

Le funzionalità next-gen offrono una protezione efficace delle informazioni e delle applicazioni business critical situate nei server.

Esecuzione solamente dei file attendibili

Il Lockdown del server inserisce in una whitelist le applicazioni desiderate e blocca quelle indesiderate per ciascun server.

Distribuzione facile e flessibile

Attivazione con molto meno tempo e fatica di criteri specifici per i singoli server in base ai gruppi di server, con una gestione omogenea per ambienti cloud e ibridi.