Cloud Computing /

Nuove funzionalità per Sophos Cloud Optix

Nuove funzionalità per Sophos Cloud Optix

05 Dicembre 2019 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
In occasione dell’edizione del 2019 di Aws re:Invent, Sophos ha presentato la collaborazione con AWS volta a fornire una risposta efficace e veloce alle esigenze di sicurezza in ambito cloud.

Al fine di bloccare le minacce sempre più avanzate che mettono a rischio il cloud, è imprescindibile dotarsi di soluzioni in grado di verificare la corretta configurazione delle risorse e l’accesso alle stesse. Sophos Cloud Optix ha già trasformato il modo in cui le aziende affrontano le sfide di sicurezza in ambito cloud e il rilevamento delle minacce.

Cloud Optix è gestita dalla piattaforma cloud-based integrata Sophos Central, come avviene già per l’intera gamma di soluzioni di sicurezza Sophos per l’endpoint, la rete, i device mobili, il Wi-Fi, la protezione email e i prodotti per l’encryption.

La condivisione in real time delle informazioni e la risposta agli attacchi da Sophos Central consente alle aziende di ottimizzare il rilevamento delle minacce e i tempi di risposta, semplificando l’attività di investigazione e minimizzando l’impatto degli attacchi stessi. 

Cloud Optix, informa una nota, risponde alla richiesta di sicurezza cloud espressa dal mercato fornendo una visibilità senza paragoni sui punti ciechi più rischiosi. Grazie all’intelligenza artificiale, utilizzata per il rilevamento automatico delle vulnerabilità dell’architettura cloud e delle eventuali lacune nella configurazione, i team IT potranno rispondere e reagire efficacemente agli attacchi in pochi minuti.

In occasione di AWS re:Invent 2019 sono state svelate le funzionalità innovative elencate di seguito:

Investigazione delle minacce accelerata: Cloud Optix trasforma la visualizzazione dell’infrastruttura AWS in modo che le aziende possano identificare ed eliminare eventuali minacce informatiche nascoste. La soluzione estende il supporto a Amazon Detective, rilasciato di recente, grazie a dati interattivi ed intuitivi inerenti ai potenziali pericoli, come ad esempio tentativi di login falliti o API sospette rilevate nei carichi di lavoro di AWS. 

  • Identificazione delle vulnerabilità di sicurezza di Kubernetes: l’impiego di cluster Amazon Elastic Kubernetes Service (Amazon EKS) e di native Kubernetes vengono adesso monitorati da Cloud Optix, che fornisce un inventario esaustivo e la visualizzazione di cluster, nodi, pool di nodi, pods, container e molto altro. I nuovi parametri di sicurezza consentono alle aziende di valutare in modo continuativo la sicurezza della propria piattaforma di orchestrazione dei container.
  • Rilevazione di anomalie nell’utilizzo del cloud: le nuove funzionalità di monitoraggio dell’utilizzo del cloud orientate alla sicurezza rilevano e segnalano eventuali anomalie inattese che potrebbero essere indicative di un uso improprio, affinché le aziende possano prendere le contromisure necessarie. Cloud Optix monitora l’utilizzo quotidiano del cloud e identifica attività anomale, evidenziando gli ambienti e i servizi che indicano un utilizzo particolarmente elevato attraverso alert di superamento della soglia personalizzabili. 
  • Rilevamento di accessi pubblici o cross-account indesiderati: l’integrazione con il nuovo AWS Identity and Access Management (IAM) Access Analyzer fornisce i dettagli e il contesto necessari a definire velocemente se le policy relative alle risorse sono state configurate in modo errato, consentendo accessi pubblici o cross-account indesiderati. 
  • Protezione del traffico cloud: estendendo la sicurezza alla rete, il supporto Sophos UTM al nuovo Amazon Virtual Private Cloud (VPC) Ingress Routing assicura che lo scorrimento del traffico dentro e fuori dal Virtual Private Cloud e da altre appliance virtuali sia sicuro. Con la nuova funzionalità che consente di limitare il traffico nord-sud, Sophos permette di aggiungere un ulteriore livello di protezione all’infrastruttura cloud.

 

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Doxinet srl

Doxinet è un’azienda capace di adattarsi alle esigenze del mercato, in grado di...

Vai al profilo

MNM dev

Vai al profilo

SANMARCO INFORMATICA SPA

Sanmarco Informatica opera nel settore dell'informatica da oltre 20 anni con...

Vai al profilo

Systech Srl

Nata nel 1994, Systech è una azienda specializzata nella progettazione e nello...

Vai al profilo