Sophos Cloud Optix, para resolver los desafíos más difíciles de la seguridad en la nube

Un cambio a Amazon Web Services, Microsoft Azure o Google Cloud Platform puede traer cosas buenas. Pero pronto se generará un nuevo desafío de ataques cada vez más complejos dirigidos a una red de múltiples nubes más dispersas.

Eso es exactamente lo que Sophos encontró en su más reciente estudio de investigación Al descubierto: Ciberataques en Cloud Honeypots realizado sobre 10 honeypots (sistema destinado a imitar los posibles objetivos de los ciberataques) en la nube, ubicados en todo el mundo. Una vez que los honeypots estuvieron activos, los atacantes no tardaron en descubrir el servicio SSH y en los intentos de inicio de sesión. En el caso de uno que operaba en San Pablo, Brasil, fue atacado en menos de un minuto después de su implementación. Y una vez que comenzaron los intentos de inicio de sesión, los ataques fueron implacables y continuos.

Para resolver el problema de la seguridad en la nube pública y que las áreas de TI puedan enfocarse en proyectos que impulsen su negocio, en lugar de preocuparse por la seguridad, Sophos lanzó Sophos Cloud Optix. Se trata de una nueva y poderosa herramienta que permite ver con precisión lo que se está ejecutando en la nube en todo momento, mientras combina la potencia de la inteligencia artificial y la automatización para simplificar el cumplimiento, la gobernanza y el monitoreo de seguridad en la nube. Y es posible tenerlo en funcionamiento en menos de 10 minutos.

“El lanzamiento de Sophos Cloud Optix nos permite ayudar al segmento corporativo a administrar la seguridad de sus datos en multi-cloud”, afirma Oscar Chavez Arrieta, Vicepresidente para LatAm de Sophos. “Al ejecutar múltiples entornos de nube, potencialmente a través de múltiples proveedores, las organizaciones tienen dificultades para visualizar cómo se ve su red en la nube real y sus activos. Cloud Optix es una solución sin agente que hace esto en segundos con un completo inventario de red, visualización de topología y monitoreo continuo de activos”.

Esta nueva solución tiene una gama de capacidades de respuesta y alerta de amenazas para ayudar. Desde la detección de patrones de tráfico sospechosos en la red (es decir, una violación de datos en acción) y claves de acceso compartidas a su cuenta de proveedor en la nube, hasta el almacenamiento de datos abierto a la Internet pública y más.

Sophos Cloud Optix aprovecha la tecnología impulsada por IA de Avid Secure, adquirida por la compañía en enero de 2019. Fundada en 2017 por un equipo de líderes altamente distinguidos en seguridad de TI, Avid Secure revolucionó la seguridad de los entornos de nube pública al proporcionar protección  efectiva de extremo a extremo en servicios en la nube, como AWS, Azure y Google.

Características clave de Sophos Cloud Optix:

Visibilidad inteligente: proporciona detección automática de los activos de una organización en los entornos AWS, Microsoft Azure y Google Cloud Platform (GCP), a través de una única consola, lo que permite a los equipos de seguridad tener una visibilidad completa de todo lo que tienen en la nube, además de responder y remediar los riesgos de seguridad en minutos.

Cumplimiento continuo de la nube: se mantiene al día con el cambio de las normativas de cumplimiento y de las políticas de mejores prácticas al detectar automáticamente las modificaciones en los entornos de la nube en un poco tiempo.

Monitoreo y análisis basado en IA: reduce los tiempos de respuesta y resolución de incidentes que podrían tomar días o semanas a minutos. La potente inteligencia artificial detecta configuraciones de recursos de riesgo y comportamiento de red sospechoso con alertas inteligentes y remediación automática de riesgos opcional.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close