Symantec anunció su nuevo servicio Cloud Workload Protection (CWP) para Amazon GuardDuty, que proporciona remediación automatizada e inteligencia de amenazas mejorada para almacenamiento de cargas de trabajo de AWS.
Anunciado en AWS re: Inforce 2019, este nuevo servicio ayudará a las empresas a navegar en el complejo entorno de seguridad, permitiendo a los clientes de AWS automatizar y optimizar los componentes clave de la seguridad en la nube.
Según una encuesta reciente de Symantec, casi el 70% de las empresas temen el riesgo de violaciones de datos en la nube, y un alarmante 83% del personal de TI cree que no cuenta con procesos para actuar de manera efectiva en los incidentes de seguridad en la nube.
La automatización es fundamental para resolver desafíos a escala de la nube y complementar la brecha de inteligencia de seguridad cibernética. El nuevo servicio de Symantec Cloud Workload Protection con Amazon GuardDuty aborda ambos desafíos a través de la evolución continua, la remediación automatizada y la inteligencia de amenazas mejorada.
Cloud Workload Protection trabaja en estrecha colaboración con Amazon GuardDuty para detectar automáticamente las amenazas de seguridad y las configuraciones erróneas de infraestructura en las cargas de trabajo y almacenamiento de AWS, recomienda los cambios necesarios y automatiza el flujo de trabajo para corregir las brechas de seguridad. El servicio también ofrece el modo de protección automática, que invoca la interfaz para programas de aplicación de la nube para una respuesta automatizada ante infracciones de políticas“.
Además del nuevo servicio con Amazon GuardDuty, Symantec también presentó innovaciones de seguridad en la nube como parte de su Plataforma de Ciberdefensa Integrada, que incluye seguridad de contenedores full-stack y prevención de pérdida de datos, análisis forense en la nube y tecnología de respuesta a incidentes para los clientes de AWS.
Las actualizaciones clave incluyen:
- Seguridad de contenedor full-stack: A través de la Suite de Cloud Workload Protection de Symantec, los clientes pueden obtener una gran visibilidad y una protección completa de todo el entorno del contenedor: el host, el tiempo de ejecución y las capas de orquestación de Kubernetes. Como los contenedores son cada vez más importantes en los entornos híbridos, es fundamental que los equipos de seguridad tengan una mayor capacidad de visibilidad, detección y remediación.
- Protección DLP para depósitos de Amazon Simple Storage Service (Amazon S3): Symantec ha ampliado su solución DLP para escanear los depósitos de Amazon S3. Esta nueva mejora descubre y clasifica automáticamente los datos confidenciales almacenados en la nube, ofrece opciones de escaneo casi en tiempo real y programadas para visibilidad y protección durante todo el día, y puede administrarse a través de un único panel de control intuitivo.
- Administración simplificada en la suite de seguridad: La suite completa de Cloud Workload Protection ahora puede administrarse de manera centralizada a través de la consola de Administración de Ciberdefensa Integrada de Symantec, dando a los usuarios un control total sobre toda su huella de seguridad mientras reduce el costo y la complejidad de su administración.
- Visibilidad completa en la nube y análisis forense para una respuesta rápida ante incidentes: Implementado en AWS o en las instalaciones, Symantec Security Analytics expone la fuente y el alcance completos de todas las amenazas y ataques, sin importar dónde se originen (a través de su propia red o en las cargas de trabajo en la nube de AWS) para armar con eficacia equipos de respuesta a incidentes y cazadores de amenazas incluso contra las más sofisticadas.