Presentada en el AWS re:Invent 2019, la nueva herramienta permite anticipar amenazas.

Sophos (LSE: SOPH), líder mundial en ciberseguridad de última generación para la nube, anunció los próximos adelantos de Sophos Cloud Optix, los cuales automatizan y simplifican la detección de vulnerabilidades en la seguridad y configuraciones erróneas para reducir la exposición a riesgos y amenazas en la nube.

Cloud Optix responde a una necesidad crítica del mercado de seguridad en la nube al ofrecer una visibilidad inigualable de los “puntos ciegos” de riesgo. Gracias al uso de Inteligencia Artificial para automatizar la prevención de amenazas en la arquitectura de la nube, los equipos de seguridad obtienen un completo acceso a todo lo almacenado, así como la capacidad de responder y remediar los riesgos de seguridad en cuestión de minutos. Con eso, la herramienta proporciona descubrimiento automático de los activos de una organización a través de Amazon Web Services (AWS) y entornos multi-nube.

La herramienta Cloud Optix potencia la seguridad en os siguientes frentes:

Amenazas más visibles: Cloud Optix transforma la visualización de la infraestructura de AWS, por lo que las organizaciones pueden identificar y eliminar amenazas de seguridad ocultas. Cloud Optix ahora amplía el soporte para el recién lanzado Amazon Detective con datos interactivos e intuitivos acerca de potenciales amenazas, como intentos fallidos en inicios de sesión y llamadas sospechosas a la API en todas las cargas de trabajo de AWS.

Tráfico en la nube: al extender la seguridad en la red, la compatibilidad de Sophos UTM con el nuevo enrutamiento de entrada de Amazon Virtual Private Cloud (VPC) garantiza la seguridad del tráfico que entra y sale de los VPC y otros dispositivos virtuales. Con la nueva capacidad de restringir el tráfico norte-sur, Sophos proporciona una capa adicional de protección para la infraestructura de la nube.

Acceso público no intencionado/acceso a cuentas cruzadas: la integración con el nuevo Analizador de Acceso de Gestión de Identidad y Acceso (IAM) de AWS proporciona el detalle y el contexto necesarios para determinar rápidamente si las políticas de recursos han sido mal configuradas para permitir el acceso involuntario público o de cuentas cruzadas.

Anomalías en la nube: Las nuevas capacidades de monitorización del gasto en la nube centradas en la seguridad, señalan anormalidades inesperadas potencialmente indicativas de abuso para que las organizaciones puedan tomar medidas. Cloud Optix supervisa el gasto diario en la nube e identifica actividades inusuales, destacando los principales entornos y servicios por gasto con alertas de umbral de gasto personalizables.

Vulnerabilidades en la seguridad de Kubernetes: Los clusters de Amazon Elastic Kubernetes Service (Amazon EKS) y las implementaciones nativas de Kubernetes ahora son rastreadas por Cloud Optix, proporcionando un inventario visualización completos de clusters, nodos, pools de nodos pods, contenedores y más. Los nuevos controles de seguridad de referencia permiten a las organizaciones evaluar continuamente la postura de su plataforma de orquestación de contenedores.

Disponible en AWS Marketplace, Cloud Optix se gestiona desde la plataforma unificada de Sophos Central basada en la nube así como todas las soluciones de ciberseguridad de última generación -incluidos los productos de Sophos para puntos finales (endpoints), redes, móviles, Wi-Fi, email y encriptados. El intercambio de información en tiempo real y la respuesta inmediata de amenazas en Sophos Central permite a las organizaciones mejorar su detección y los tiempos de respuesta, simplificar las investigaciones y minimizar su impacto.

Sobre Sophos
Como líder mundial en seguridad cibernética de última generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH». Más información está disponible en www.sophos.com