Heute ist ein wegweisender Tag für Sophos. Denn ab heute bieten wir allen, die Workloads in Public-Cloud-Umgebungen ausführen, noch mehr Sicherheit. Und das alles mit einer einzigen Cloud-Optix-Lizenz.
Mehr Sicherheit für Workloads in Public-Cloud-Umgebungen
Die Verwaltung von Benutzerrollen, Berechtigungen und rollenbasiertem Zugriff auf AWS-Services ist kein einfaches Unterfangen. Aufgrund der Komplexität des Zugriffs von Einzelpersonen und Gruppen auf Dienste können Unternehmen häufig nicht genau erkennen, wie auf ihre Dienste zugegriffen werden kann, oder verwalten den Zugriff nicht proaktiv.
Ganz zur Freude von Angreifern, die diese Sicherheitslücke zu ihrem Vorteil nutzen. Auf großes Medieninteresse stieß in diesem Zusammenhang beispielsweise vor Kurzem ein Public-Cloud-Angriff, bei dem sich Cyberkriminelle privilegierten Zugriff auf 40.000 Sozialversicherungsnummern und 80.000 Kontonummern verschaffen konnten.
Durchbruch bei der IAM-Visualisierung
Sophos wurde nicht von ungefähr zum besten Cloud-Security-Anbieter gekürt. Unternehmen, die ihre Infrastruktur auf AWS verwalten, erwartet mit Sophos Cloud Optix ein Durchbruch bei der IAM-Visualisierung in Sophos Cloud Optix. Mit der innovativen, differenzierten Funktion können Ihre Kunden Beziehungen zwischen IAM-Rollen, -Benutzern, und -Diensten
ganz einfach visualisieren und so hochriskante Benutzer mit Zugriff auf diverse Dienste ermitteln, die sie selten oder nie benötigen. IAM-Visualisierung hilft bei der Beantwortung von Fragen wie: Welche IAM-Benutzer in meinem AWS-Konto besitzen Zugriff auf den S3-Dienst, der möglicherweise sensible Daten enthält? Welche EC2-Serverinstanzen können auf den RDS-Service – Ihre Kundendatenbank – zugreifen? Und vieles mehr. Dank IAM-Visualisierung reduziert sich die Angriffsfläche von Unternehmen in der Cloud also enorm.
Bewältigung neuer Bedrohungen
Die neuesten Sicherheitsverbesserungen von Sophos Cloud Optix sind umfassender und tiefgreifender als je zuvor.
Erkennung von Unregelmäßigkeiten bei Ausgaben in AWS, Azure und GCP
Mit der sicherheitsorientierten Ausgabenüberwachung in Sophos Cloud Optix lassen sich tägliche und monatliche Cloud-Zahlungen jetzt ganz einfach nachverfolgen. Die Funktion zeigt Unregelmäßigkeiten auf, die möglicherweise auf Missbrauch (wie etwa Cryptojacking in AWS-, Azure- und GCP-Cloud-Konten) hindeuten. Darüber hinaus sehen Benutzer, auf welche Services die meisten Ausgaben entfallen, und können so schnell feststellen, ob kriminelle Aktivitäten hinter höheren Ausgaben stecken. Individuell anpassbare, schwellenwertbasierte Warnungen sorgen zudem für Transparenz.
Erweiterte Container-Sicherheit mit Amazon EKS (Managed Kubernetes Service)
Wenn Unternehmen in der Cloud expandieren und cloud-native Workloads, wie etwa Container, nutzen möchten, sollten sie sich mit den Methoden von Cyberkriminellen vertraut machen, die versuchen, Sicherheitslücken und Fehlkonfigurationen gezielt auszunutzen.
Cloud Optix erkennt Ressourcen von Unternehmen in AWS-, Azure- und Google-Cloud-Plattform- und Infrastructure-as-Code-Umgebungen bereits seit geraumer Zeit automatisch. Seit Ende 2019 werden jetzt auch Native Kubernetes und die von Google verwaltete Kubernetes Engine (GKE) unterstützt.
Ab sofort bietet Cloud Optix zudem Unterstützung für den verwalteten Amazon Elastic Kubernetes Service (EKS). Schon in Kürze kommt auch der Azure Managed Kubernetes Service (AKS) hinzu.
Amazon EKS-Knoten werden jetzt von der Visualisierung der Topologie ebenso erfasst, wie das Inventar an Clustern, Knotengruppen, Knoten, Pods, Containern, Services und mehr in Echtzeit. Gleichzeitig können Unternehmen zusätzliche Sicherheits-Benchmark-Prüfungen in diesen Container-Umgebungen durchführen.
Weitere Details finden Sie in der Versionsinfo der Sophos Community.
Weitere Highlights
Das heutige Release von Sophos Cloud Optix enthält zudem weitere innovative Funktionen, um die Sicherheit und Compliance von Kundenumgebungen zu erhöhen:
- Zertifizierung des CIS (Center for Internet Security): Die Zertifizierung befähigt uns, die Konformität von AWS- und GCP-Systemen mit den Sicherheitsempfehlungen des CIS-Benchmark-Profils genau zu bewerten, und untermauert unser aktives Engagement für die Lösung eines fundamentalen Problems – sicherzustellen, dass Kunden sichere Standardkonfigurationen verwenden. CIS-zertifizierte Sicherheitssoftware basiert auf dem Anspruch, Kunden die Möglichkeit zu geben, dass ihre Assets auf der Basis konsensbasierter Best-Practice-Standards gesichert sind.
- Leistungsstarke Analyse von Public-Cloud-Verkehr: Mit dieser Funktion können Unternehmen ausgehende Verkehrsanomalien analysieren und dabei Ziel-IP-Adressen, einschließlich ISP, Organisation, Land und Region, einsehen. Video ansehen.
- VM-Skalierungsgruppe in Azure: Ihre Kunden sehen, wenn Hosts Skalierungsgruppen angehören, und können in bestimmten VM-Skalierungsgruppen nach Hosts filtern.
- Hinzufügen von AWS-Umgebungen mit AWS CloudFormation (Preview): Die Option bietet eine Alternative zu Skripts mit der AWS CLI oder Terraform.
Überzeugen Sie Kunden und Interessenten mit unseren neuesten Marketingmaterialien
Sophos Cloud Optix ist die optimale Lösung für Unternehmen, die die Public Cloud bereits nutzen oder eine Migration planen, und bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen. Versehen Sie die aktuelle Partner-Kampagne zu Cloud Optix mit Ihrem Branding – jetzt im Sophos Partner-Portal verfügbar.
Bitte beachten: Die meisten der obenstehenden Links sind nur über das Sophos Partner-Portal zugänglich. Wenn Sie als Partner registriert sind und Probleme bei der Anmeldung im Partner-Portal auftreten, wenden Sie sich bitte an customercare@sophos.com.
Wenn Sie nicht im Partner-Portal angemeldet sind, funktionieren die Direktlinks unter Umständen nicht. Überprüfen Sie in diesem Fall bitte, ob Sie im Partner-Portal angemeldet sind. Sind Sie angemeldet, klicken Sie erneut auf den gewünschten Link.