Sophos Cloud Optix automatiseert beveiliging van de cloud

Sophos Cloud Optix is vernieuwd. De verbeteringen automatiseren en vereenvoudigen de detectie en response van cloudsecurity-kwetsbaarheden en -misconfiguraties.

Cloud Optix wordt beheerd via het cloudgebaseerde Sophos Central-platform. De oplossing kan naast Sophos' volledige security-portfolio worden gebruikt, dat onder meer endpoint-, netwerk-, mobiele-, wifi-, e-mail- en encryptieproducten omvat. Real-time informatie-uitwisseling en threat response via Sophos Central stelt organisaties in staat om bedreigingsdetectie en reactietijden te verbeteren, onderzoeken te vereenvoudigen en impact van bedreigingen te minimaliseren.

Zicht op blinde vlekken

Cloud Optix beantwoordt aan een marktbehoefte aan cloudbeveiliging door zicht te geven op risicovolle blinde vlekken. Met behulp van Artificial Intelligence worden kwetsbaarheden in de cloudarchitectuur en misconfiguraties geautomatiseerd opgespoord. Securityteams krijgen inzicht in alles wat in de cloud aanwezig is en kunnen in enkele minuten reageren om beveiligingsrisico’s te verhelpen. Cloud Optix is??b eschikbaar in AWS Marketplace en biedt automatische detectie van de bedrijfsmiddelen van Amazon Web Services (AWS) en multi-cloudomgevingen.

De nieuwe functies en mogelijkheden:

• Versnelde threat investigation: Cloud Optix visualisatie van de AWS-infrastructuur, zodat organisaties verborgen beveiligingsbedreigingen kunnen identificeren en verwijderen. Cloud Optix breidt de ondersteuning voor de nieuw gelanceerde Amazon Detective uit met interactieve en intuïtieve gegevens over potentiële bedreigingen, zoals mislukte inlogpogingen en verdachte API-aanroepen in AWS-workloads
• Identificeren Kubernetes-beveiligingskwetsbaarheden: Amazon Elastic Kubernetes Service (Amazon EKS)-clusters en native Kubernetes-implementaties worden nu gevolgd door Cloud Optix, die uitgebreide inventarisatie en visualisatie van onder meer clusters, nods, node pools, pods en containers geeft.
• Detecteer afwijkingen in de cloudrekening: nieuwe mogelijkheden voor uitgaven via de cloud geven afwijkend gedrag van misbruik aan, zodat organisaties actie kunnen ondernemen.
• Opsporen van onbedoelde openbare of accountoverschrijdende toegang: integratie met de nieuwe AWS Identity and Access Management (IAM) Access Analyzer biedt details en context die nodig is om snel te bepalen of resourcebeleid verkeerd is geconfigureerd om onbedoelde openbare of accountoverschrijdende toegang toe te staan.
• Veilig cloudverkeer: uitbreiding van de beveiliging naar het netwerk, Sophos UTM-ondersteuning voor de nieuwe Amazon Virtual Private Cloud (VPC) Ingress Routing. Dit zorgt ervoor dat verkeer dat in en uit VPC's en andere virtuele apparaten stroomt veilig is. Met de nieuwe mogelijkheid om noord-zuid verkeer te beperken, voegt Sophos een nieuwe beschermingslaag toe.