Unser Produktteam hat in den vergangenen Monaten mit vollem Einsatz zahlreiche Verbesserungen an unserem Cloud-Optix-Service vorgenommen. Lassen Sie sich aktuelle Neuerungen an unserem Public-Cloud-Angebot nicht entgehen und informieren Sie Ihre Kunden in der Sophos Community.
Preisgestaltung und Lizenzierung
- Neue Lizenzen
„Central Cloud Optix (COPX)“-SKUs mit gestaffelten Paketgrößen und mehrjährigen Discounts erleichtern die Angebotserstellung sowie den Bestellvorgang. - Integration von MSP Flex und PSA
Ab sofort können Sophos-MSP-Partner monatlich für Cloud Optix zahlen. Dabei erfolgt die Abrechnung basierend auf der tatsächlichen Nutzung sämtlicher Kunden, die sich dank der Integration von Sophos Central in PSA ermitteln lässt. - AWS-Marktplatz PAYG
Cloud Optix ist jetzt auch als Pay-as-you-go-Service auf dem Amazon Web Services Marketplace erhältlich. Das Produkt ist im Nu aktiviert. Abgerechnet wird die Nutzung auf Stundenbasis über die monatliche AWS-Rechnung des Kunden – ganz ohne vertragliche Verpflichtungen. Partner können dabei das CPPO-Programm von AWS nutzen (private Angebote von AWS-Marketplace-Beratungspartnern).
Noch bessere Verwaltungsfunktionen in Sophos Cloud Optix
- Cloud Optix ist ab sofort in Sophos Central verfügbar
Dank vollständiger Integration in Sophos Central ist der Zugriff auf Cloud Optix nahtlos – es ist keine weitere Anmeldung mehr erforderlich. - On-Demand-Synchronisierung und -Scans
Zusätzlich zu den konfigurierbaren geplanten Security- und Compliance-Benchmark-Scans können Kunden jetzt auch jederzeit mit bestimmten Cloud-Umgebungen synchronisieren. - Teilbare kurze URLs für Suchergebnisse und Bestandsseiten
Ab sofort können Benutzer für jede Bestands- oder Suchergebnisseite eine kurze URL erstellen. Wenn ein anderer Benutzer des gleichen Accounts den Link aufruft, werden die gleichen Ergebnisse angezeigt. - Erweiterter Browser-Support
Jetzt werden auch Safari auf Mac, Edge sowie IE11 unterstützt. - Audit-Protokolle für Cloud Optix
Auf der neuen Seite „Audit-Protokolle“ im Bereich „Einstellungen“ können Benutzer nun administrative Aufgaben durchführen (wie etwa Anmeldung, Hinzufügen von Benutzern, Änderung, Hinzufügen oder Löschen von Richtlinien und mehr). Die Option umfasst eine Datumsbereichsauswahl und ein Suchfeld. So lässt sich beispielsweise ermitteln, wer wann Änderungen an einer bestimmten Richtlinie vorgenommen hat. - Benutzerdefinierte Richtlinien: Regelsuche
Beim Erstellen einer neuen benutzerdefinierten Richtlinie bzw. beim Anpassen einer vordefinierten Richtlinie können Kunden jetzt über ein Freitextsuchfeld nach Regeln suchen und so sämtliche verfügbaren benutzerdefinierten Regeln ganz einfach finden (bei einer Suche nach „S3“ werden beispielsweise alle Regeln ermittelt, bei denen die Regelzusammenfassung S3 enthält). - Deep Links zur AWS-Konsole von Alerts (für EC2, RDS und Sicherheitsgruppen)
Da Cloud-Optix-Warnmeldungen jetzt Deep Links zu den betroffenen Ressourcen in der AWS-Konsole des Kunden beinhalten, lassen sich Probleme mit Ressourcen in der AWS-Umgebung Ihrer Kunden nun leichter ermitteln und beheben.
Infrastructure-as-Code (IaC)
- IaC-Scan-API
Dank der neuen REST API in Cloud Optix können Ihre Kunden jetzt Infrastructure-as-Code-Scanvorlagen in ihre Entwicklungsprozesse sowie CICD-Pipelines integrieren. Damit verfügen Ihre Kunden dank der neuen API sowie der vorhandenen Integration in GitHub und Bitbucket ab sofort über innovative und proaktive Funktionen zur Vorlagenbewertung mit Hilfe diverser Tools und Prozesse.
Neue Funktionen für Cloud-Anbieter-Services
- Hochriskante AWS-CloudTrail-Ereignisse (KI)
Mithilfe künstlicher Intelligenz erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle (über die Bestandsseite „Aktivitätsprotokolle“) Aktivitätsprofile und ermittelt so potenziell riskante Aktivitäten. So wird beispielsweise erfasst, wenn eine IAM-Entität eine bisher unbekannte Änderung vornimmt. - Onboarding von Terraform (v0.12) für AWS-Konten
AWS-Konten lassen sich jetzt mit der aktuellen Version von Terraform (v0.12) zu Cloud Optix hinzufügen. - Aktualisierte CIS-Benchmark-Richtlinie
Die AWS-CIS-Benchmark-Richtlinie wurde auf v1.2 und für Azure auf v1.1 aktualisiert.
Verbesserte Integration
- Optimierte Splunk-Integration
Dank unserer Integration sendet Cloud Optix jetzt zusätzliche Informationen an Splunk und zwar unter anderem den Umgebungsnamen zu Warnmeldungsdaten bei Auffälligkeiten sowie die json-Ausgabedatei zum vollständigen Warnhinweis.
In Kürze verfügbar!
Im nächsten Quartal erwarten Sie erneut zahlreiche fantastische Neuigkeiten. Ausgewählte Highlights:
- Visualisierung der Topologie in IAM (klare Übersicht über Benutzer und Rollen, die auf Dienste zugreifen können, sowie Ermittlung von überpriviligierten Benutzern). In Vorschau.
- Unterstützung des Amazon Elastic Kubernetes Service (EKS). In Vorschau.
- Sicherheitsorientierte Ausgabenüberwachung mit Alert-Funktion für AWS, Azure und GCP. In Vorschau.
- Hinzufügen von AWS-Konten über CloudFormation und Onboarding mehrerer Konten mittels StackSets.
- Und noch viel mehr!