パブリッククラウド環境での可視性と脅威レスポンス

組織を危険にさらす、クラウドセキュリティやコンプライアンスのギャップを検出、対処、防止

クラウドセキュリティの隠れたギャップを埋める

Cloud Optix は、無防備な状態のセキュリティのギャップやコンプライアンスのギャップを検出、対応、防止する際に必要な継続的な分析と可視化を組織に提供します。これにより、Kubernetes クラスタ、Amazon Web Services、Microsoft Azure、Google Cloud Platform、および Infrastructure-as-Code 環境全体のセキュリティ状態を単一ビューで確認できます。

Shutterfly

どのようにして Shutterfly 社がアラートノイズを削減して、業務に集中できるようになったか

Shutterfly Inc. の副社長兼 CISO である Aaron Peck 氏はこの件について語っています。

Shutterfly 社が Cloud Optix を使用する理由

データ流出の回避

瞬時にインフラストラクチャを可視化し、設定ミスやデータ侵害の可能性を特定します。

複雑なアプリケーションスタックを可視化するので、 Cloud Optix ネットワークトポロジでの可視化は、疑わしいトラフィックのパターンの検出、価値の高いワークロードの検出、隠れたデータ侵害を把握をすることが簡単になります。

不正アクセスを阻止

攻撃者がターゲットとして パブリッククラウドのワークロードを特定するのは、わずか 52秒 です。AI (人口知能) を活用した Cloud Optix の監視により、疑わしいコンソールのログインイベント、API コール、攻撃者により使用されている共有、もしくは盗まれたユーザーアカウント情報からの偽の API コールを即座に特定します。

DevOps のペースでセキュリティを自動化

AI と自動化を組み合わせることにより、DevOps 部門およびセキュリティ部門は、開発パイプラインのセキュリティの脆弱性を再現するリスクを負うことなく、継続的な提供を実現できるでしょう。

自動

自動化された CI/CD パイプラインのセキュリティとコンプライアンス

Cloud Optix セキュリティとコンプライアンスの評価結果を基にデプロイメントパイプラインを使用してソースコントロール管理と統合された Infrastructure-as-Code テンプレートを自動的にスキャンします。

設定変更の検出と予防対策

設定変更の検出と予防対策

設定に加えられる変更を継続的に監視・検出し、リソースの構成において誤って、もしくは悪意的な変更の防止、検出、自動的に修正します。

無制限で環境を監視

無制限で環境を監視

シンプルなライセンスで、Amazon Web Services (AWS) アカウント、 Microsoft Azure サブスクリプション、 Google Cloud Platform (GCP) プロジェクト、 Kubernetes クラスタの数に制限なくパブリッククラウドのアセットを監視できます。

AWS APN のテクノロジーパートナーとしてソフォスは認定

ソフォスは、Cloud Optix のような画期的な機能を提供することで定評があります。 AWS Marketplace から直接 PAYG Cloud Optix アカウントを作成し、 AWS、Azure、および GCP の環境全体のセキュリティを管理します。

他のユーザーがアラートを生成する場合のレスポンスを提供

インシデントのレスポンスタイムを短縮し、クラウドのサイバー攻撃やコンプライアンス違反を防止します。

  • 迅速かつ自信を持って行動

    AI を活用したセキュリティ分析と監視により、根本原因分析、リスクベースの優先順位付け、修正サポートをセキュリティとコンプライアンスのアラートに適用します。
  • 1つのコンソールからマルチクラウド分析

    複数のクラウドプロバイダーからのセキュリティアラートやコンプライアンスアラートを 1つのコンソールに集約し、優先順位を付けることで、大量のアラートによる疲弊を回避し、セキュリティ状態の全体像を構築します。
  • 統合されたアラート管理

    Cloud Optix の REST API での監視と Splunk、PagerDuty、Jira、Slack、ServiceNow、Amazon SNS、Amazon GuardDuty との統合により、どこにいてもリアルタイムでアラート情報を提供します。

継続的なコンプライアンス

他のプロジェクトからリソースを変更することなく、コンプライアンス評価の自動化と監査の準備に対応したレポートを作成します。

監査準備の整ったレポート

監査準備の整ったレポート

CIS、SOC2、HIPAA、ISO 27001、PCI DSS などの規格に対応するカスタムテンプレートや事前設定済みテンプレートおよび監査準備の整ったレポートを使用して、コンプライアンス状態を常に監視します。

監査コストの削減

監査コストの削減

Cloud Optix を使用すると、クラウドアカウント内のどのインベントリ項目が、特定のコンプライアンス基準の対象となるかを定義し、監査にかかる時間を短縮できます。

既存のツールを使用

既存のツールを使用

RSA Archer や MetricStream などの既存の包括的なコンプライアンスツールから Cloud Optix にコントロール ID をマッピングすることで、数週間の作業を削減できます。

シームレスな統合

Cloud Optix の機能に REST API  を介してプログラムでアクセスし、SIEM や CI/CD 用 DevOps ツールなどの サードパーティーのサービスとシームレスに統合 し、セキュリティ運用を簡素化します。

DevOps
GitHub Jenkins Bitbucket
アラート管理
アラート
コラボレーション
コラボレーション
発券システム
発券システム

エージェントレスのメリット

Sophos Cloud Optix は、既存のビジネスツールと連携して、クラウドセキュリティの監視や、ガバナンス、リスク、コンプライアンス、DevSecOps の各プロセスを自動化する、エージェントレス型の SaaS サービスです。

セットアップは、 Kubernetes クラスタ、 AWS Microsoft AzureGoogle Cloud Platform、および IaaS 環境で簡単に実行できます。インストールするソフトウェアはありません。「読み取り専用」アクセスで、クラウド環境のセキュリティ状態をわずか 30分で安全に評価します。

Sophos Central

Cloud Optix は、すべてのソフォス製品を一元管理する、直感的なコンソール「Sophos Central」に統合されています。Intercept X for Server、次世代型ファイアーウォール管理などをワークロードのセキュリティ対策と組み合わせ、すべてのポリシーを 1か所に設定するだけです。

クラウド環境のセキュリティとコンプライアンスの責任は共同負担

パブリッククラウドベンダーは、優れた柔軟性を提供します。データセンターでの物理的な保護、顧客データと環境との仮想的な分離は、ベンダー側の責任となりますが、ユーザーがクラウドに配置するものは、ユーザー側の責任となります。

クラウド世代向けに設計されたセキュリティ

可視化して、保護する ~Sophos Cloud Optix を導入後、ソフォスのセキュリティ対策製品群をインストールし、クラウド上のアセットを保護します。 

Sophos UTM と Intercept X for Server は、Amazon EC2 のインスタンスと Amazon Virtual Private Cloud (Amazon VPC) を保護します。

Sophos UTM for AWS は、次世代ファイアウォール、Web アプリケーション ファイアウォール、IPS、ATP (Advanced Threat Protection)、クラウドのサンドボックス機能、Web コンテンツフィルタリング、レポート、VPN ゲートウェイを集約した包括的なセキュリティプラットフォームです。

Intercept X for Server は、AWS の仮想マシンを保護し、信頼できるサービスを数分でホワイトリストに登録しながら賢くアップデートし、常にマルウェアやランサムウェアから保護します。

AWS 環境向けセキュリティ対策

次世代型 Sophos XG Firewall は、Azure ベースのワークロードを高度な脅威から防御します。高度なネットワーキング機能をはじめ、侵入防止システム (IPS) や WAF (Web アプリケーションファイアウォール) に代表される保護機能、またユーザーとアプリケーションの制御機能を、単一のコンソールから管理できるのが特徴です。

Intercept X for Server は、Microsoft Azure のインスタンスを保護し、信頼できるサービスを数分でホワイトリストに登録しながら賢くアップデートし、常にマルウェアやランサムウェアから組織および組織のデータを保護します。Sophos Server Protection Agent をインストール済みの VM は、Azure 上に展開されると Sophos Central で管理されます。

Azure 環境向けセキュリティ対策

ソフォスは、ワークロードをより簡単に保護できるように Google Cloud Platform 用のサーバー向けセキュリティ対策を開発しました。

CryptoGuard ランサムウェア対策、悪意のあるトラフィックの検出 (MTD)、アプリケーションホワイトリスト、ワンクリックでアプリケーションをホワイトリスト化するロックダウン機能など、従来・次世代のセキュリティ対策技術を駆使して、業務上重要なサーバーを保護できます。

Sophos Server Protection Agent がインストールをインストールした仮想マシンは、簡単に Google にデプロイして、Sophos Central から管理できます。後はデプロイした仮想マシンを追加するサーバーグループや、適用するポリシーを指定するだけです。

Google 環境向けセキュリティ対策

クラウドセキュリティとコンプライアンスの状態を今すぐ確認する