Proteção mais inteligente de acesso a recursos com o Sophos e o Amazon Web Services (AWS)
O Cloud Optix e o AWS Identity and Access Management (IAM) Access Analyzer interrompem o acesso indesejado antes que seja tarde demais
Não deixe que contas externas assumam as suas funções de IAM do AWS e evite deixar os buckets do Amazon Simple Storage Service (Amazon S3) compartilhados entre contas com as capacidades IAM avançadas de gerenciamento de identidade e acesso do Sophos Cloud Optix e AWS Identity and Access Management (IAM) Access Analyzer.
Identifique acesso indesejado em segundos
O AWS IAM Access Analyzer oferece uma abordagem inteligente para a descoberta de acesso S3 em contas externas e entre contas. Dando a você o poder de analisar centenas ou mesmo milhares de políticas nos ambientes AWS em segundos com o Cloud Optix, ele oferece os detalhes e o contexto necessários para determinar rapidamente se as políticas de recursos foram configuradas inadequadamente de modo a permitir o acesso indesejado público ou entre contas.
Análise automatizada inteligente
O IAM Access Analyzer usa uma forma de análise matemática chamada de raciocínio automatizado para determinar, em segundos, todos os possíveis caminhos de acesso permitidos pela política de recursos.
Monitoramento contínuo
Diminua o tempo de resolução e resposta a incidentes com o monitoramento contínuo de políticas e atualizações automatizadas das análises de políticas que deixam os recursos vulneráveis.
Decisões rápidas
Inseridos diretamente no painel do Cloud Optix, os relatórios do IAM Access Analyzer oferecem detalhes e contexto necessários para determinar com rapidez se alguma política de recurso foi configurada inadequadamente.
Proteja a sua nuvem com a Sophos
O Sophos Cloud Optix e o AWS IAM Access Analyzer transformam a sua postura de segurança AWS, fornecendo a análise e a visibilidade contínuas necessárias para detectar, responder e prevenir lacunas ocultas de segurança e conformidade que levam à exposição. Assim, você tem uma visão unificada da postura de segurança entre os ambientes AWS, clusters nativos e de Kubernetes gerenciados (Amazon EKS), e Infraestrutura como Código.