La aplicación permite acceso bajo demanda al API y está listo para enfrentar ciberamenazas.
Sophos anunció el lanzamiento de SophosLabs Intelix, la cual permite a desarrolladores la creación de aplicaciones más seguras. La app permite a expertos en ciberamenazas realizar llamadas API dentro de la plataforma para evaluar el riesgo de artefactos como documentos, URLs y direcciones IP.
La plataforma se actualiza constantemente y recopila petabytes de inteligencia histórica en tiempo real, incluyendo telemetría de Sophos’ Endpoint, soluciones de seguridad móvil y en redes; data de honeypots y trampas de spam; 30 años de investigación de amenazas; insights predictivos de modelos de machine/deep learning y mucho más.
A través del uso seguro de RESTful APIs, los desarrolladores pueden acceder directamente a la plataforma con envíos de archivos, realizar análisis estáticos y dinámicos, consultas sobre hashes de archivos, URLs, direcciones IP y aplicaciones Android (APKs) para responder preguntas de manera proactiva como “¿este archivo es seguro? ¿qué pasaría si abro o ejecuto?” o “¿este enlace es seguro?, ¿qué pasaría si abro a este URL?”.
Ya está disponible a través de AWS Marketplace, e incluye diversas opciones de niveles libres, permitiendo a desarrolladores el acceso inmediato para empezar a usar esta plataforma de inteligencia.
“Sophos está construyendo una comunidad global alrededor de sus API’s para estimular la innovación entre desarrolladores. Al exponer una variedad de inteligencia de SophosLabs directamente de RESTful APIs, estamos simplificando más que nunca la integración rápida y sencilla de la información sobre amenazas nuevas y existentes en aplicaciones y operaciones”, comentó Joe Levy, CTO de Sophos.
“Con SophosLabs iNTELI, estamos reduciendo la barreras de análisis para cualquiera que desarrolle una aplicación en la plataforma. La amplitud y profundidad de la información también es valiosa para los administradores de TI, investigadores, analistas de seguridad o estudiantes que necesitan información sobre amenazas de primer nivel”, agregó Levy.
SophosLabs Intelix ofrece tres funciones de servicio clave:
-
Consultas en Tiempo Real: posibilita la rápida clasificación de artefactos con acceso directo a las últimas novedades de inteligencia de SophosLabs al consultar hashes de archivos, URLs, IPs o huellas dactilares de aplicaciones Android. Los puntajes de reputación identifican los archivos buenos y malos conocidos, así como los que se encuentran en la zona gris.
-
Análisis de Archivo Estático: Aprovecha múltiples modelos de machine learning, reputación global, análisis profundo de archivos y mucho más, sin necesidad de ejecutar el archivo en tiempo real
-
Análisis Dinámico de Archivos: Provee un análisis dinámico de archivos y habilidades de clasificación a través de la ejecución e instrumentación de archivos enviados en sandboxes, utilizando las más recientes técnicas de detección de tiempo de ejecución para descubrir los verdaderos comportamientos de posibles amenazas.
Las opciones de pago para uso de investigaciones más avanzadas también están disponibles a través del AWS Marketplace como parte del programa de Sophos Cloud Security Provider (CSP) para proveedores.
Sophos tambien anunció los próximos adelantos de Cloud Optix, los cuales automatizan y simplifican la detección de vulnerabilidades en la seguridad y configuraciones erróneas para reducir la exposición a riesgos y amenazas en la nube.
Cloud Optix responde a una necesidad crítica del mercado de seguridad en la nube al ofrecer una visibilidad inigualable de los “puntos ciegos” de riesgo.
Gracias al uso de Inteligencia Artificial para automatizar la prevención de amenazas en la arquitectura de la nube, los equipos de seguridad obtienen un completo acceso a todo lo almacenado, así como la capacidad de responder y remediar los riesgos de seguridad en cuestión de minutos. Con eso, la herramienta proporciona descubrimiento automático de los activos de una organización a través de Amazon Web Services (AWS) y entornos multi-nube.
La herramienta Cloud Optix potencia la seguridad en os siguientes frentes:
-
Amenazas más visibles: Cloud Optix transforma la visualización de la infraestructura de AWS, por lo que las organizaciones pueden identificar y eliminar amenazas de seguridad ocultas. Cloud Optix ahora amplía el soporte para el recién lanzado Amazon Detective con datos interactivos e intuitivos acerca de potenciales amenazas, como intentos fallidos en inicios de sesión y llamadas sospechosas a la API en todas las cargas de trabajo de AWS.
-
Tráfico en la nube: al extender la seguridad en la red, la compatibilidad de Sophos UTM con el nuevo enrutamiento de entrada de Amazon Virtual Private Cloud (VPC) garantiza la seguridad del tráfico que entra y sale de los VPC y otros dispositivos virtuales. Con la nueva capacidad de restringir el tráfico norte-sur, Sophos proporciona una capa adicional de protección para la infraestructura de la nube.
-
Acceso público no intencionado/acceso a cuentas cruzadas: la integración con el nuevo Analizador de Acceso de Gestión de Identidad y Acceso (IAM) de AWS proporciona el detalle y el contexto necesarios para determinar rápidamente si las políticas de recursos han sido mal configuradas para permitir el acceso involuntario público o de cuentas cruzadas.
-
Anomalías en la nube: Las nuevas capacidades de monitorización del gasto en la nube centradas en la seguridad, señalan anormalidades inesperadas potencialmente indicativas de abuso para que las organizaciones puedan tomar medidas. Cloud Optix supervisa el gasto diario en la nube e identifica actividades inusuales, destacando los principales entornos y servicios por gasto con alertas de umbral de gasto personalizables.
-
Vulnerabilidades en la seguridad de Kubernetes: Los clusters de Amazon Elastic Kubernetes Service (Amazon EKS) y las implementaciones nativas de Kubernetes ahora son rastreadas por Cloud Optix, proporcionando un inventario visualización completos de clusters, nodos, pools de nodos pods, contenedores y más. Los nuevos controles de seguridad de referencia permiten a las organizaciones evaluar continuamente la postura de su plataforma de orquestación de contenedores.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)