Sophos. Cloud ή on-premises; Προστατέψτε τους πόρους σας, όπου και αν βρίσκονται (4ο Μέρος)
Ανάλογα με τις ανάγκες και τις ιδιαιτερότητες της επιχείρησης σας, ενδέχεται να «τρέχετε» διακομιστές στις εγκαταστάσεις σας (on-premises), να «καταναλώνετε» cloud-based εφαρμογές ή να φιλοξενείτε πόρους σε ιδιωτικά και δημόσια περιβάλλοντα cloud χρησιμοποιώντας κάποια από τις πλατφόρμες AWS, Azure ή GCP. Είναι πολύ πιθανό μάλιστα να κάνετε όλα τα παραπάνω.
Το cloud αποκτά με ταχύτατους ρυθμούς όλο και περισσότερο κεντρικό ρόλο στις καθημερινές λειτουργίες των περισσότερων οργανισμών. Μάλιστα, το 90% των υπηρεσιών των επιχειρήσεων βρίσκονται σε περιβάλλοντα υπολογιστικού νέφους. Λόγω αυτής της εξέλιξης, οι κυβερνοεγκληματίες φαίνεται να βρίσκονται σε κατάσταση εγρήγορσης για να «αρπάξουν» και την παραμικρή ευκαιρία που θα τους δοθεί από το cloud – σε βαθμό μάλιστα που το 70% των εταιρειών που χρησιμοποιούν το δημόσιο σύννεφο υπέστη ένα περιστατικό ασφάλειας cloud τους τελευταίους 12 μήνες.
Προστατεύοντας το υβριδικό σύννεφο
Οι οργανισμοί έχουν ξεκινήσει να υϊοθετούν όλο και περισσότερο ένα υβριδικό μοντέλο cloud, το οποίο αποτελεί ένα συνδυασμό υπηρεσιών σε SaaS, δημόσια και ιδιωτικά περιβάλλοντα, ενώ παράλληλα διατηρούν την παραδοσιακή υποδομή στις εγκαταστάσεις τους ωσότου αποφασίσουν να ολοκληρώσουν την μετάβαση τους.
Σε ότι αφορά την προστασία των πόρων σας – όπου κι αν βρίσκονται οι πόροι – είναι απαραίτητο να κάνετε δύο πράγματα:
- Να προστατεύσετε τα πραγματικά δεδομένα που βρίσκονται στους διακομιστές στις εγκαταστάσεις σας (on-premises) όπως και τους φόρτους εργασίας υβριδικού cloud.
- Να ασφαλίσετε τα δίκτυα στα οποία διατηρούνται οι πόροι, είτε βρίσκονται στο cloud είτε στα γραφεία sσας.
Προστατεύοντας δεδομένα και φόρτους εργασίας
Το Sophos Intercept X for Server προστατεύει τα δεδομένα και τους φόρτους εργασίας σας σε διακομιστές Windows και Linux (on-premises ή στο cloud) και εστιάζει κυρίως:
- Στην αναχαίτηση του προηγμένου κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware, στην αποτροπή επιθέσεων που βασίζονται σε exploits καθώς και στην αναχαίτηση κακόβουλου λογισμικού για διακομιστές.
- Στην προστασία περιβαλλόντων virtual desktop που χρησιμοποιούνται για την υποστήριξη κρίσιμης σημασίας απομακρυσμένων ομάδων εργασίας.
- Στο «κλείδωμα» των διακομιστών σας για τον έλεγχο του τι μπορεί να εκτελεστεί και τι δεν μπορεί καθώς και στην παροχή ειδοποιήσεων σχετικά με τυχόν μη εξουσιοδοτημένες απόπειρες αλλαγών.
- Στο deployment και στη συντήρηση των πάντων από μία μόνο κονσόλα, χωρίς να εξαιρούνται και μικτά σενάρια με φόρτους εργασίας στο cloud και διακομιστές «εσωτερικά».
Η Sophos έχει επίσης το Intercept X for Servers with EDR (Endpoint Detection and Response), το οποίο επεκτείνει περαιτέρω την προστασία σας, βοηθώντας σας να:
Εκθέσετε τις απειλές που αποφεύγουν τις παραδοσιακές άμυνες, να ψάξετε για ζητήματα, να κατανοήσετε πως πραγματοποιήθηκαν οι επιθέσεις και να ανταποκρίνεστε συστηματικά σε περιστατικά.
Ανιχνεύετε αυτόματα cloud workloads καθώς και κρίσιμης σημασίας cloud υπηρεσίες όπως είναι οι S3 buckets, οι βάσεις δεδομένων και οι server-less λειτουργίες.
Εντοπίσετε ανασφαλή deployments σαρώνοντας διαρκώς με τη βοήθεια της Τεχνητής Νοημοσύνης (ΑΙ) τα περιβάλλοντα cloud σας για μη ασφαλείς διαμορφώσεις και για ανωμαλίες στο δίκτυο ή στην πρόσβαση των χρηστών.
Από την άλλη πλευρά, εξίσου απαραίτητη για την προστασία των cloud workloads σας είναι η ορατότητα: να βλέπετε τι «τρέχει» και να διαμορφώνετε με ασφάλεια τις υπηρεσίες cloud για να αποτρέψετε παραβιάσεις.
Για απαράμιλλη ορατότητα, στραφείτε στο Sophos Cloud Optix, την υπηρεσία Διαχείρισης Στάσης Ασφαλείας Cloud της Sophos. H Sophos χρησιμοποιεί η ίδια το Cloud Optix για να εντοπίζει εύκολα ευπάθειες σε πόρους cloud, να διασφαλίζει τη συμμόρφωση και να ανταποκρίνεται ταχύτερα σε απειλές σε περιβάλλοντα Amazon Web Services που φιλοξενούν το Sophos Central.
Το Cloud Optix προσφέρει:
- Ορατότητα στη κίνηση δικτύου και περιουσιακών στοιχείων για περιβάλλοντα AWS, Azure και Google Cloud
- Προτεραιοποίηση των ζητημάτων ασφαλείας με βάση την επικινδυνότητα προσφέροντας παράλληλα καθοδήγηση για αποκατάσταση/ αντιμετώπιση τους.
- Προσδιορισμός των υπερβολικά προνομιούχων ρόλων IAM προτού αξιοποιηθούν από κακόβουλους παράγοντες.
- Βελτιστοποίηση του κόστους AWS και Azure σε μία μόνο οθόνη
- Οπτικοποίηση των agents προστασίας των φόρτων εργασίας διακομιστή και των firewalls της Sophos.
Αν και οι ειδοποιήσεις και οι προειδοποιήσεις είναι χρήσιμες, είναι πολύ εύκολο να σας κατακλύσουν. Και αυτό ενδεχομένως μπορεί να αποτελέσει μεγάλο πρόβλημα όταν πρόκειται να αποφασίσουμε ποια ζητήματα πρέπει να αντιμετωπίσουμε πρώτα.
Ένα από τα κύρια πλεονεκτήματα του Cloud Optix για την ομάδα της Sophos είναι ότι έχει την ικανότητα να επισημαίνει τα σημεία που πρέπει να εστιάσετε την προσοχή σας και να λάβετε προληπτικά μέτρα (π.χ. «κλείνοντας» τυχόν κενά ασφαλείας) προτού προκύψουν παραβιάσεις.
Προστασία δικτύου
Με τα δεδομένα και τους φόρτους εργασίας σας ασφαλείς, η επόμενη σκέψη είναι η προστασία του δικτύου σας.
Το Sophos Firewall παρέχει κορυφαία απόδοση και προστασία προστατεύοντας το εταιρικό δίκτυο, το ιδιωτικό cloud καθώς και περιβάλλοντα δημόσιου cloud AWS και Azure. Προστατεύει δίκτυα, εφαρμογές και διασφαλίζει την ασφάλεια της δικτυακής κίνησης.
Με το Sophos Firewall, λαμβάνετε:
Μια όλα-σε-μία λύση: τα έτοιμα templates σχεδιάστηκαν ειδικά για να προστατεύουν περιβάλλοντα από γνωστές και αναδυόμενες απειλές διατηρώντας παράλληλα υψηλή τη διαθεσιμότητα των διαδικτυακών εφαρμογών.
Εκτεταμένο reporting, συμπεριλαμβανομένων λεπτομερών πληροφοριών σχετικά με τη δραστηριότητα των χρηστών και του δικτύου
Ορατότητα στις εφαρμογές cloud και στο shadow IT καθώς και αυτοματοποιημένη ανταπόκριση σε απειλές
Το Sophos Firewall σας δίνει τη δυνατότητα να ενισχύσετε τα cloud workloads ενάντια σε απόπειρες hacking, όπως είναι οι SQL injection και cross-site scripting. Για να διευκολύνει επίσης το deployment και για να εξασφαλιστεί ότι οι εφαρμογές και οι χρήστες σας μπορούν πάντα να συνδεθούν, τα πάντα είναι διαθέσιμα σε μια ενιαία, προκαθορισμένη virtual machine για μέγιστο uptime.
Προστασία του «απανταχού οργανισμού»
Για να μάθετε περισσότερα για τον τρόπο με τον οποίο το Sophos μπορεί να σας βοηθήσει να επιτρέψετε στους χρήστες σας να εργάζονται με ασφάλεια σε οποιαδήποτε συσκευή από οποιαδήποτε τοποθεσία, διαβάστε τo whitepaper Securing the Anywhere Organization.