סופוס, מובילה גלובלית באבטחת הדור הבא, הציגה שיפורים ב-Sophos Cloud Optix לאוטומציה וייעול הזיהוי והתגובה לאירועי אבטחה בתשתית AWS.
באמצעות מודלים חדשים של לימוד מכונה מ-SophosAI, פתרון ניהול אבטחת המידע Sophos Cloud Optix מנתח כעת באופן רציף את AWS CloudTrail כדי לייצר תמונה של פעילות המשתמש הבודד. הפתרון מייצר מאירועי AWS CloudTrail ציר זמן מפורט וברור של פעילות המשתמש, עם הצגת פעילות חריגה בעלת סיכון גבוה ואירועי אבטחה הקשורים ב-compliance. הפתרון פועל לרוחב כל חשבונות AWS וכולל מדריך לטיפול בבעיות המיועד לצוותי אבטחה.
"מלאכת הסינון והוצאת המסקנות כדי לזהות פעילות חשודה מתוך אלפי אירועים המיוצרים מפעילות המשתמש, הייתה בעבר כמעט בלתי אפשרית", אמר סקוט ברלו, סגן נשיא סופוס לשותפויות MSP וענן גלובליות. "כעת סופוס מבצעת מהפך בתהליך גוזל המשאבים הזה. אנו מעניקים לצוותי אבטחה את התשובות שהם צריכים בלחיצת כפתור. צוותי אבטחה יכולים לזהות באופן מיידי פעילות חשודה – כגון פעולות שלא בוצעו בעבר על ידי המשתמש, או פעולות שבוצעו מחוץ לשעות העבודה הרגילות. הדבר מאפשר למקד בביטחה את החקירות בהתראות בעלות הסיכון הגבוהה ביותר".
AWS מאובטחת על ידי Sophos Cloud Optix
Sophos Cloud Optix מספק נראות ללא מתחרים אל "נקודות מתות" שמייצרות סיכון. הפתרון מאבטח את AWS ועומסי עבודה אחרים בענן כנגד איומים מתקדמים ובעיות בהגדרה של סביבות ענן. הוא מנוהל בקלות דרך פלטפורמת Sophos Central לצד הפורטפוליו המלא של פתרונות אבטחת סייבר ושירותים של סופוס.
Sophos Cloud Optix מציע אינטגרציות מקיפות אל AWS Security Service – כולל אינטרגרציה עם Amazon Inspector החדש. Sophos Cloud Optix גם מספק אינטגרציה ל- AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer , Amazon Detective ו-Amazon Elastic File System.
כשותפה בתוכנית הכשירות AWS Level 1 לספקי שירותים מנוהלים, חבילת ההגנה, הניטור והתגובה לאיומים של סופוס עונה על צורך חיוני בשוק לשירותי אבטחה מנוהלים אשר נבדקים ומאומתים על ידי AWS. החבילה, אשר זמינה כעת ב- AWS Marketplace, מחברת יחדיו בין הגנה אוטומטית ושירות תגובה מנוהל 24/7 בתוך היצע יחיד ומקיף. ההיצע שנבנה במיוחד ללקוחות AWS משלב ניהול של אבטחת המידע בענן, נקודות קצה, עומסי ענן ואבטחת רשתות, סריקת פגיעויות, מיפוי מצאי, ומעקב עמידה ברגולציה. ארגונים נהנים גם מתגובה מנוהלת לאיומים 24/7, עם צוות שמנטר את סביבת AWS ומגיב כדי לנטרל איומים והתקפות הנמצאות בעיצומן.