Sophos Cloud Workload Protection – das ist neu!

ProdukteCloud Optix

Cloud Security Posture Management ist jetzt in Intercept X Advanced for Server enthalten

20.05.2021 Von

Bei 66 % aller Angriffe auf Daten, Dateien und Webanwendungen in der Public Cloud nutzen Cyberkriminelle Konfigurationsfehler aus.1 Mit Sophos Cloud Workload Protection können Sie Ihren Kunden ab sofort ganz einfach die nötige Transparenz und den Schutz bieten, damit es gar nicht erst zu fehlerhaft konfigurierten Cloud-Ressourcen kommt. Sie und Ihre Kunden erhalten noch mehr Einblicke in Cloud-Umgebungen von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), einschließlich Sicherheitsgruppen, Hosts, Speicherfreigaben, Datenbanken, serverlosen Funktionen, Containern und mehr.

Erweiterter Funktionsumfang von Sophos Cloud Workload Protection

Mit diesem Release erweitern wir den Funktionsumfang von Sophos Cloud Workload Protection durch die Integration unseres Sophos Cloud Security Posture Management (CSPM) Services „Cloud Optix Standard“ in Intercept X Advanced for Server. Cloud Optix Standard weitet den Schutz über AWS-, Azure- und GCP-Server-Workloads hinaus auf kritische Cloud-Dienste aus und lässt sich nahtlos in Sophos Server Agents in der Cloud integrieren.

Sophos Cloud Optix Standard und Advanced

Ab sofort können Kunden von Sophos Intercept X Advanced for Server die CSPM-Funktionen von Cloud Optix Standard nutzen. So sind Sicherheitsteams in der Lage, gefährliche Sicherheitslücken in der Cloud proaktiv zu beheben, bevor sie von Cyberkriminellen erkannt und ausgenutzt werden können.

Cloud Optix Standard erkennt Konfigurationsprobleme beim Schutz von Cloud-Workloads und erstellt ein entsprechendes Risiko-Profiling. Teams erhalten dazu kontextuelle Warnmeldungen, die betroffene Ressourcen gruppieren, mit detaillierten Schritten zur Bereinigung, und können so schneller reagieren.

Cloud Optix heißt jetzt Cloud Optix Advanced. Die erweiterten CSPM-Funktionen der bisherigen Cloud-Optix-Lizenz ändern sich dadurch nicht. Bei der neuen, flexibleren Lizenzstruktur pro Asset fallen keine zusätzlichen Log-Erfassungsbeschränkungen an. Das Update eröffnet Unternehmen, die das neue Cloud Optix Standard nutzen, jedoch einen Upgrade-Pfad zu einer vollständigen Palette von Sicherheits- und Compliance-Monitoring-Funktionen.

Zudem profitieren Cloud-Optix-Kunden in Sophos Central von der nahtlosen Integration in Intercept X Advanced for Server: Wenn VMs in AWS- und Azure-Umgebungen beendet werden, werden Server automatisch aus der Central-Admin-Konsole entfernt.2

 

Transparenz und Schutz für die gesamte Cloud-Umgebung

Unsichere Bereitstellungen werden durch einen Abgleich der Konfiguration mit CIS-Benchmarks entdeckt. Bei den Benchmarks handelt es sich um von der Community entwickelte und gepflegte Cloud Security Best Practices, die Unternehmen dabei unterstützten, ihre Abwehr an die Aktivitäten von Cyberkriminellen anzupassen.

Cloud Optix geht sogar noch einen Schritt weiter: Warnmeldungen werden nach Risiko priorisiert und wir zeigen Usern Schritt für Schritt, wie sie potenzielle Probleme beheben können. Mithilfe künstlicher Intelligenz werden Verhaltensmuster analysiert. Traffic-Anomalien, verdächtige Anmeldeversuche bei Cloud-Konten oder sonstige Probleme werden entsprechend gekennzeichnet und nach Risikostufe priorisiert, sofern ein manuelles Eingreifen erforderlich ist.

Alle Videos im Überblick:

  • Asset Inventory für alle Clouds – umfassendes Inventory und Visualisierung der gesamten Cloud-Infrastruktur in AWS, Azure und GCP (u. a. IAM-Rollen, Sicherheitsgruppen, serverlose Funktionen, Container) ohne aufwändiges Suchen.
  • Erkennung von Anomalien bei Zugang und Traffic – automatische Erkennung von ungewöhnlichen Anmeldeversuchen und verdächtigem Datenverkehr sowie Meldung an die IT-Abteilung.
  • Sicherheitsscans – tägliche und On-Demand-Scans zur Überwachung der Cloud-Umgebungen und Gewährleistung ihrer Sicherheit. Warnmeldungen werden automatisch nach Risiko priorisiert und wir zeigen Usern Schritt für Schritt, wie sie potenzielle Probleme beheben können.
  • Security Best Practice – Überprüfen der Compliance von Cloud-Konten und Cloud-Ressourcen-Konfigurationen mit den Benchmark-Richtlinien des CIS (Center for Internet Security).
  • Integriertes Alert-Management – E-Mail-Benachrichtigungen, wenn ein manuelles Eingreifen erforderlich ist.

 

Leistungsstarke Transparenz und hochkarätiger Schutz – jetzt durchstarten

Unsere spannenden neuen Cloud-Funktionen stehen Kunden mit Laufzeit-Lizenzen für Intercept X Advanced for Server ganz ohne Aufpreis zur Verfügung. Ihre Kunden können sich ganz einfach an der Sophos-Central-Konsole anmelden, „Cloud Optix“ auswählen und direkt durchstarten.

In unserem Partner-Portal finden Sie umfassende Online-Demos zu Intercept X Advanced for Server und Cloud Optix. Melden Sie sich ganz einfach am Sophos Partner-Portal an und wählen Sie „CSP Hub“ und anschließend „Online-Demos“ aus.

Wir empfehlen auf Cloud Security spezialisierten Partnern, sich beim Sophos Cloud Security Provider (CSP)-Programm anzumelden. Unser CSP-Programm bietet Ihnen alles, was Sie zur Unterstützung und zum Schutz Ihrer Kunden bei der Cloud-Nutzung oder -Migration benötigen: leistungsstarke Tools, Trainings, Auszeichnungen und finanzielle Anreize. Nähere Informationen zum Sophos CSP-Programm erhalten Sie unter www.sophos.de/csp oder über den CSP Hub im Sophos Partner-Portal

 

1Sophos-Report „State of Cloud Security“, 2020

² Laufzeit-Lizenz für Intercept X Advanced for Server erforderlich

Informationen zum Autor

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.