Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos améliore Sophos Cloud Optix

décembre 2019 par Marc Jacob

Sophos dévoile les améliorations apportées à Sophos Cloud Optix qui automatisent et simplifient la détection et la réponse aux vulnérabilités de sécurité et aux erreurs de configuration dans le Cloud, afin de réduire l’exposition aux risques.

Cloud Optix est facilement managé à partir de la plateforme unifiée Sophos Central, basée dans le Cloud, en parallèle de toute la gamme de solutions de cybersécurité Next-Gen de Sophos, comme notamment les produits Sophos endpoint, network, mobile, Wi-Fi, email et encryption. Le partage d’informations en temps réel et la réponse aux menaces depuis Sophos Central permettent aux entreprises d’améliorer leurs délais de détection et de réponse, simplifiant ainsi les investigations et minimisant l’impact des menaces.

Cloud Optix répond à un besoin critique du marché en matière de sécurité du Cloud grâce à une visibilité inégalée des angles morts. En utilisant l’intelligence artificielle pour automatiser la détection des vulnérabilités et des mauvaises configurations au sein de l’architecture Cloud, les équipes de sécurité bénéficient d’une visibilité complète sur l’ensemble de leurs actifs dans le Cloud, et se voient ainsi dotées d’une capacité de réponse et de remédiation des risques de sécurité, et ce en quelques minutes seulement. Disponible dans AWS Marketplace, Cloud Optix permet de détecter automatiquement les actifs d’une entreprise dans des environnements Amazon Web Services (AWS) et multi-cloud.

Les principales améliorations :

· L’accélération des investigations sur les menaces : Cloud Optix transforme la visualisation de l’infrastructure AWS afin que les entreprises puissent identifier et éliminer les menaces de sécurité cachées. Cloud Optix étend désormais son support à Amazon Detective, récemment lancé, avec des données interactives et intuitives concernant les menaces potentielles, telles que les tentatives de connexion infructueuses et les appels d’API suspects au niveau des workloads AWS.

· L’identification des vulnérabilités de sécurité Kubernetes : Cloud Optix assure désormais le suivi des clusters Amazon EKS (Amazon Elastic Kubernetes Service) et des déploiements Kubernetes natifs, offrant ainsi une liste complète et une visualisation des clusters, des nœuds, des groupes de nœuds, des pods, des conteneurs, etc. De nouvelles vérifications de sécurité par comparaison permettent aux entreprises d’évaluer en permanence leur posture en matière de cybersécurité concernant leur plateforme d’orchestration de conteneurs.

· La détection des anomalies liées aux coûts dans le Cloud : les nouvelles fonctionnalités de sécurité, permettant la surveillance des coûts dans le Cloud, signalent les anomalies inattendues pouvant provenir d’actes malveillants, afin que les entreprises puissent agir en conséquence. Cloud Optix surveille les coûts de manière quotidienne dans le Cloud et identifie les activités inhabituelles, se focalisant sur les principaux environnements et services par type de coût, avec la mise en place d’alertes personnalisables lorsqu’un seuil est atteint.

· La détection des accès publics ou inter-comptes non souhaités : l’intégration du nouvel analyseur d’accès d’AWS Identity and Access Management (IAM) fournit les détails et le contexte nécessaires pour déterminer rapidement si les politiques en matière de ressources ont été mal configurées, permettant ainsi un accès public ou inter-comptes non souhaité.

· Un trafic Cloud sécurisé : en étendant la sécurité au réseau, la prise en charge par Sophos UTM du nouveau routage des entrées au niveau d’Amazon Virtual Private Cloud (VPC) garantit la sécurité du trafic entrant et sortant au niveau des VPC et des autres appliances virtuelles. Avec la nouvelle possibilité de limiter le trafic nord-sud, Sophos offre une couche de protection supplémentaire pour sécuriser l’infrastructure Cloud.


Voir les articles précédents

    

Voir les articles suivants