Aktualisierung der Cloud-Optix-Funktion

ProdukteCloud OptixProdukt-News

Die aktuellen Releases zu Cloud Optix sind jetzt für Sie und Ihre Kunden verfügbar. In Kürze können Sie sich zudem auf Verbesserungen an der Lizenzstruktur, Management-Updates und eine robustere Security freuen.

22.12.2019 Von

Unser Produktteam hat in den vergangenen Monaten mit vollem Einsatz zahlreiche Verbesserungen an unserem Cloud-Optix-Service vorgenommen. Lassen Sie sich aktuelle Neuerungen an unserem Public-Cloud-Angebot nicht entgehen und informieren Sie Ihre Kunden in der Sophos Community.

Preisgestaltung und Lizenzierung

  • Neue Lizenzen
    „Central Cloud Optix (COPX)“-SKUs mit gestaffelten Paketgrößen und mehrjährigen Discounts erleichtern die Angebotserstellung sowie den Bestellvorgang.
  • Integration von MSP Flex und PSA
    Ab sofort können Sophos-MSP-Partner monatlich für Cloud Optix zahlen. Dabei erfolgt die Abrechnung basierend auf der tatsächlichen Nutzung sämtlicher Kunden, die sich dank der Integration von Sophos Central in PSA ermitteln lässt.
  • AWS-Marktplatz PAYG
    Cloud Optix ist jetzt auch als Pay-as-you-go-Service auf dem Amazon Web Services Marketplace erhältlich. Das Produkt ist im Nu aktiviert. Abgerechnet wird die Nutzung auf Stundenbasis über die monatliche AWS-Rechnung des Kunden – ganz ohne vertragliche Verpflichtungen. Partner können dabei das CPPO-Programm von AWS nutzen (private Angebote von AWS-Marketplace-Beratungspartnern).

Noch bessere Verwaltungsfunktionen in Sophos Cloud Optix

  • Cloud Optix ist ab sofort in Sophos Central verfügbar
    Dank vollständiger Integration in Sophos Central ist der Zugriff auf Cloud Optix nahtlos – es ist keine weitere Anmeldung mehr erforderlich.
  • On-Demand-Synchronisierung und -Scans
    Zusätzlich zu den konfigurierbaren geplanten Security- und Compliance-Benchmark-Scans können Kunden jetzt auch jederzeit mit bestimmten Cloud-Umgebungen synchronisieren.
  • Teilbare kurze URLs für Suchergebnisse und Bestandsseiten
    Ab sofort können Benutzer für jede Bestands- oder Suchergebnisseite eine kurze URL erstellen. Wenn ein anderer Benutzer des gleichen Accounts den Link aufruft, werden die gleichen Ergebnisse angezeigt.
  • Erweiterter Browser-Support
    Jetzt werden auch Safari auf Mac, Edge sowie IE11 unterstützt.
  • Audit-Protokolle für Cloud Optix
    Auf der neuen Seite „Audit-Protokolle“ im Bereich „Einstellungen“ können Benutzer nun administrative Aufgaben durchführen (wie etwa Anmeldung, Hinzufügen von Benutzern, Änderung, Hinzufügen oder Löschen von Richtlinien und mehr). Die Option umfasst eine Datumsbereichsauswahl und ein Suchfeld. So lässt sich beispielsweise ermitteln, wer wann Änderungen an einer bestimmten Richtlinie vorgenommen hat.
  • Benutzerdefinierte Richtlinien: Regelsuche
    Beim Erstellen einer neuen benutzerdefinierten Richtlinie bzw. beim Anpassen einer vordefinierten Richtlinie können Kunden jetzt über ein Freitextsuchfeld nach Regeln suchen und so sämtliche verfügbaren benutzerdefinierten Regeln ganz einfach finden (bei einer Suche nach „S3“ werden beispielsweise alle Regeln ermittelt, bei denen die Regelzusammenfassung S3 enthält).
  • Deep Links zur AWS-Konsole von Alerts (für EC2, RDS und Sicherheitsgruppen)
    Da Cloud-Optix-Warnmeldungen jetzt Deep Links zu den betroffenen Ressourcen in der AWS-Konsole des Kunden beinhalten, lassen sich Probleme mit Ressourcen in der AWS-Umgebung Ihrer Kunden nun leichter ermitteln und beheben.

Infrastructure-as-Code (IaC)

  • IaC-Scan-API
    Dank der neuen REST API in Cloud Optix können Ihre Kunden jetzt Infrastructure-as-Code-Scanvorlagen in ihre Entwicklungsprozesse sowie CICD-Pipelines integrieren. Damit verfügen Ihre Kunden dank der neuen API sowie der vorhandenen Integration in GitHub und Bitbucket ab sofort über innovative und proaktive Funktionen zur Vorlagenbewertung mit Hilfe diverser Tools und Prozesse.

Neue Funktionen für Cloud-Anbieter-Services

  • Hochriskante AWS-CloudTrail-Ereignisse (KI)
    Mithilfe künstlicher Intelligenz erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle (über die Bestandsseite „Aktivitätsprotokolle“) Aktivitätsprofile und ermittelt so potenziell riskante Aktivitäten. So wird beispielsweise erfasst, wenn eine IAM-Entität eine bisher unbekannte Änderung vornimmt.
  • Onboarding von Terraform (v0.12) für AWS-Konten
    AWS-Konten lassen sich jetzt mit der aktuellen Version von Terraform (v0.12) zu Cloud Optix hinzufügen.
  • Aktualisierte CIS-Benchmark-Richtlinie
    Die AWS-CIS-Benchmark-Richtlinie wurde auf v1.2 und für Azure auf v1.1 aktualisiert.

Verbesserte Integration

  • Optimierte Splunk-Integration
    Dank unserer Integration sendet Cloud Optix jetzt zusätzliche Informationen an Splunk und zwar unter anderem den Umgebungsnamen zu Warnmeldungsdaten bei Auffälligkeiten sowie die json-Ausgabedatei zum vollständigen Warnhinweis.

In Kürze verfügbar!

Im nächsten Quartal erwarten Sie erneut zahlreiche fantastische Neuigkeiten. Ausgewählte Highlights:

  • Visualisierung der Topologie in IAM (klare Übersicht über Benutzer und Rollen, die auf Dienste zugreifen können, sowie Ermittlung von überpriviligierten Benutzern). In Vorschau.
  • Unterstützung des Amazon Elastic Kubernetes Service (EKS). In Vorschau.
  • Sicherheitsorientierte Ausgabenüberwachung mit Alert-Funktion für AWS, Azure und GCP. In Vorschau.
  • Hinzufügen von AWS-Konten über CloudFormation und Onboarding mehrerer Konten mittels StackSets.
  • Und noch viel mehr!

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.