Conformidade, governança e segurança na nuvem

Vamos conversar sobre a segurança dos dados de sua empresa?

Segurança em cloud é uma responsabilidade compartilhada

A Segurança em cloud é compartilhada entre o seu provedor de cloud (AWS, Azure, Google Cloud Plataform etc) e você:

Veja como os principais players se colocam sobre o assunto:

AWS – “a AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os Serviços de nuvem AWS.” (disponível em Segurança Compartilha na AWS)

Google Cloud – “O Google tem o compromisso de manter seus projetos seguros, mas segurança é uma responsabilidade compartilhada.” (disponível em Visão geral da segurança do Google]

 

Azure – “Você é responsável por ajudar a proteger seus dados e suas identidades, os recursos locais e os componentes da nuvem que você controla.” (disponível em A segurança na nuvem é uma responsabilidade compartilhada)

Cloud Optix

O Sophos Cloud Optix torna mais simples para sua equipe a monitorar a conformidade, governança e segurança de sua nuvem, combinando o poder da Inteligência Artificial (IA) e da automação.

 

  • Descoberta automática – Mudanças em seu ambiente são detectadas automaticamente e você passa a ter além de uma visão completa de sua topologia de rede e seus ativos na Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

  • Pró-atividade em Cloud Compliance – Monitore continuamente a conformidade com os principais frameworks do mercado, tais como CIS, SOC2, HIPAA, ISO 27001 e PCI DSS, ou com modelos personalizados para atender sua necessidade específica.

  • A inteligência artificial detecta de forma simples e rápida comportamentos suspeitos na rede e em logins - com alertas inteligentes e, opcionalmente, remediação e mitigação automática de riscos.

  • Monitore continuamente o inventário de carga de trabalho na nuvem, configurações e logs do Grupo de Segurança

  • Detecte chaves de acesso compartilhadas, padrões de tráfego de rede suspeitos, buckets S3 públicos e portas sem restrição de acesso.

  • Gerencie o que e como sua equipe pode atuar e a aderência das ações a suas políticas.

  • Estabeleça guardrails (limites) para impedir, detectar e corrigir alterações acidentais ou maliciosas na configuração do ambiente

DevSecOps sem esperar até o Go-Live

Com a API do Cloud Optix você integra a segurança aos seus DevOps e infraestrutura como processos de código, tornando o desenvolvimento de código rápido e seguro desde o início.

Desvios em relação aos padrões de configuração definidos pelo seu time, análise contínua de alterações nos modelos de implantação do Terraform e GitHub e integração com ferramentas de segurança e DevOps, como SIEM e CI/CD (Integração, Entrega e Implantação Contínua), são algumas das formas que o Cloud Optix ajuda seu ambiente a ter maior segurança antes mesmo do Go-Live.

Suas responsabilidades

Além da análise e monitoria de compliance do Cloud Optix, o firewall XG e o Intercept X auxiliam na proteção de sua estrutura e servidores.

Vamos conversar?

Se você ficou com alguma dúvida sobre a solução, quer bater um papo ou mesmo deseja uma versão de avaliação, envie-nos uma mensagem:

©2020 por Tiga Tecnologia