Sophos desenvolve Sophos Cloud Optix para resposta a incidentes mais rápida

A Sophos revelou desenvolvimentos no Sophos Cloud Optix, que, segundo a empresa, automatizam e simplificam a deteção e resposta de incidentes de segurança em toda a infraestrutura AWS. Capacitado pelos novos modelos de machine learning da SophosAI, agora o Sophos Cloud Optix, solução de gestão de postura de segurança na Cloud, analisa continuamente o AWS CloudTrail para construir uma imagem da atividade dos utilizadores individuais. 

Nesse sentido, os eventos no AWS CloudTrail são transformados numa cronologia detalhada das atividades dos utilizadores, anomalias de risco elevado e incidentes de segurança e compliance em todas as contas AWS, com orientações de reparação para as equipas de segurança. “Investigar e encontrar sentido em potencialmente milhares de eventos de atividades dos utilizadores para identificar atividade suspeita costumava ser quase impossível,” afirma Scott Barlow, Vice President of Global MSP and Cloud Alliances da Sophos.

Assim, “a Sophos está a alterar este processo exigente em termos de recursos, oferecendo às equipas de segurança as respostas de que necessitam com o clique de um botão. As equipas de segurança podem identificar atividade fora do comum – como por exemplo ações que um utilizador não tinha realizado anteriormente ou ações realizadas fora das horas de trabalho normais – e focar as suas investigações nos alertas de risco mais elevado, com confiança”, completa.

O Sophos Cloud Optix é gerido na plataforma baseada na Cloud Sophos Central e pode ser integrado com serviços de segurança AWS, como o Amazon Inspector, mas também com o AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, Amazon Macie, AWS Systems Manager e Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, Amazon Detective e Amazon Elastic File System.