Intercept X Advanced for Server agora incorpora Cloud Security Posture Management
66% dos ataques direcionados a dados, arquivos e aplicativos da web em nuvem pública tiram proveito de configurações incorretas.1 O Sophos Cloud Workload Protection agora torna mais fácil para os Parceiros Sophos fornecerem a visibilidade e a proteção necessárias para evitar configurações incorretas de recursos de nuvem, caras em primeiro lugar. Ele permite que os parceiros forneçam insights essenciais sobre seus ambientes de nuvem mais amplos na Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP), incluindo grupos de segurança, hosts, armazenamento compartilhado, bancos de dados, serverless, contêineres e muito mais.
Expansão do Sophos Cloud Workload Protection
Esta versão traz uma expansão emocionante para Sophos Cloud Workload Protection que vê o Intercept X Advanced for Server incorporar Cloud Security Posture Management (CSPM) com novos recursos Sophos Cloud Optix Standard. Essa adição estende a proteção além das cargas de trabalho do servidor em execução no Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) para serviços de nuvem críticos e fornece integração perfeita com agentes de servidor Sophos em execução na nuvem.
Sophos Cloud Optix Standard e Advanced
Os clientes do Sophos Intercept X Advanced for Server agora se beneficiam dos recursos do Cloud Optix Standard CSPM, permitindo que as equipes de segurança se concentrem e corrijam proativamente suas vulnerabilidades de segurança na nuvem mais críticas antes que sejam identificadas e exploradas em ataques cibernéticos.
Ao identificar e definir o perfil de risco de problemas de configuração de segurança de workload em nuvem, eventos de acesso suspeitos e vulnerabilidades de tráfego de rede incomuns que afetam a postura de segurança, o Cloud Optix Standard garante que as equipes respondam mais rapidamente, fornecendo alertas contextuais que agrupam os recursos afetados com etapas de correção detalhadas.
O produto Cloud Optix completo está mudando para Cloud Optix Advanced. Esta atualização de licença não altera nenhum dos recursos CSPM avançados da licença Cloud Optix anterior, mas introduziu uma estrutura de licença nova e mais flexível por ativo, sem limites adicionais de ingestão de log. A atualização fornecerá um caminho para as organizações que usam o Cloud Optix Standard para toda a gama de recursos de monitoramento de segurança e conformidade.
Todos os clientes Cloud Optix no Sophos Central agora também se beneficiam de uma nova integração perfeita com o Intercept X Advanced for Server, removendo automaticamente os servidores do console de administração central quando as VMs são encerradas em ambientes AWS e Azure.2
Veja e proteja o ambiente de nuvem completo
Varreduras automatizadas irão detectar qualquer implantação insegura mapeando sua configuração para Benchmarks CIS. Essas são uma série de práticas recomendadas de segurança em nuvem criadas, mantidas e suportadas pela comunidade, destinadas a ajudar as organizações a priorizar suas defesas com base no que os invasores estão fazendo.
E o Cloud Optix não para por aí, você também terá uma priorização de risco de alertas com recomendações guiadas sobre como corrigir possíveis problemas. A inteligência artificial rastreia padrões de comportamento normais, procurando qualquer atividade suspeita, como padrões de tráfego anômalos ou tentativas de login incomuns para contas em nuvem. Os problemas são então sinalizados e priorizados por nível de risco se exigirem intervenção manual.
https://www.youtube.com/embed/xpWPyEAQwvg
Aqui está a lista completa do que está disponível:
- Cloud Asset Inventory – Visualize um inventário detalhado de toda a sua infraestrutura em nuvem (por exemplo, funções de IAM, grupos de segurança, armazenamento compartilhado, bancos de dados, sem servidor, contêineres e muito mais), eliminando a necessidade de agrupamento manual demorado em AWS, Azure e GCP.
- Detecção de anomalias de acesso e tráfego – Tentativas incomuns de login e padrões de tráfego suspeitos são detectados automaticamente e as equipes alertadas.
- Varreduras de segurança – varreduras diárias e sob demanda monitoram seu ambiente de nuvem para garantir a integridade da segurança contínua. Os alertas são priorizados automaticamente por nível de risco, enquanto a resposta guiada fornece informações detalhadas e instruções para resolver o problema.
- Prática recomendada de segurança – detecta quando as contas em nuvem e a configuração dos recursos implantados não se alinham às práticas recomendadas de segurança com as políticas de benchmark do Center for Internet Security (CIS), ajudando a manter a postura de segurança no seu melhor.
- Integrações de gerenciamento de alertas – receba notificações por e-mail quando a intervenção manual for necessária.
Comece com visibilidade e proteção poderosas
Esta excitante nova funcionalidade de nuvem está disponível para todos os clientes de licença temporária do Intercept X Advanced for Server sem nenhum custo adicional. Faça login em seu console Sophos Central, selecione Cloud Optix e você pode começar imediatamente.
Demonstrações completas online do Intercept X Advanced for Server e Cloud Optix estão disponíveis para parceiros sob demanda. Basta entrar no Portal de Parceiros Sophos e selecionar ‘CSP Hub’ e, em seguida, ‘Demonstrações Online’.
Parceiros especializados em segurança em nuvem devem aderir ao programa Sophos Cloud Security Provider (CSP). Este programa especializado fornece as ferramentas, treinamento, reconhecimento e incentivos financeiros para apoiar e proteger seus clientes usando ou migrando para a nuvem. Você pode descobrir mais sobre o Programa Sophos CSP em Sophos.com/csp , ou através do CSP Hub no Portal de Parceiros Sophos
1 Relatório de Segurança do Estado da Nuvem da Sophos 2020
²Requer Intercept X Advanced para licença de servidor
do original em: https://partnernews.sophos.com/en-us/2021/05/products/whats-new-in-sophos-cloud-workload-protection/
