Threat Detection and Response in Multi-Cloud-Umgebungen mit Sophos XDR

ProdukteCloud OptixPublic CloudSophos XDR

Sophos Extended Detection and Response (XDR) bietet Ihren Public-Cloud-Kunden ab sofort auch die Möglichkeit, Aktivitätsprotokolle für Microsoft Azure (Azure) und Google Cloud Platform (GCP) parallel zu Amazon Web Services (AWS) zu nutzen: IT-Security-Teams erhalten dadurch maximale Transparenz über ihre Public-Cloud-Umgebungen.

Durch die Integration von Daten unserer „Cloud Security Posture Management“-Lösung Cloud Optix in Sophos XDR können Sie als Sophos-Partner Cloud-Workloads und Benutzerzugriffe ermitteln und prüfen sowie Workloads gegen falsche Konfigurationen und Sicherheitslücken härten.

Dank neuer Cloud-Optix-Datenquellen in Sophos XDR lassen sich Aktivitäten von APIs, CLIs und Management-Konsolen in AWS-Cloud-Umgebungen jetzt ganz einfach untersuchen. Mit vorformulierten, anpassbaren SQL-Abfragen decken Sie Erstzugriffsversuche kompromittierter Rollen sowie neu erstellte Rollen und Ressourcen auf, die auf Angriffstaktiken, wie Persistenz in der Umgebung, Rechteausweitung und Exfiltration, hindeuten.

Wenn Cloud-Optix-Ergebnisse auf eine Kompromittierung hinweisen, können Sie vom Sophos XDR Data Lake direkt zu aktuellen Detail-Informationen wechseln und Workload-Sicherheitslücken mit den Workload Protection Agents von Sophos Intercept X for Server analysieren, die auf den Workloads ausgeführt werden. Ein Beispiel ist etwa die Erkennung von Datenverarbeitungs-Workload-Ressourcen, wobei Ports (wie RDP oder SSH) über das Internet zugänglich sind. In diesem Szenario meldet Cloud Optix die Sicherheitslücken. In Sophos XDR können Sie dann schnell Detail-Informationen abrufen, um die Anzahl der Authentifizierungsversuche auf den jeweiligen Instanzen sowie erfolgreiche Authentifizierungen zu ermitteln. Da Cloud Optix Ihnen Hilfestellung zur Bereinigung bietet, können Sie den Zugriff schnell und einfach entfernen und Vorfälle insgesamt wesentlich schneller beheben.

Eine zentrale Konsole sorgt für maximale Transparenz über Multi-Cloud-Umgebungen und bietet IT-Security-Teams ein ganzheitliches Bild. So lassen sich Sicherheitsvorfälle einfacher und schneller ermitteln und proaktiv bekämpfen.

 

Weitere Verbesserungen in Cloud Optix

Zudem umfasst das aktuelle Update von Sophos Cloud Optix diverse Verbesserungen beim Cloud Security Monitoring und der Compliance-Reaktion:

Ungewöhnliche Benutzeraktivitäten in AWS – Neue SophosAI-Modelle analysieren Benutzeraktivitätsprotokolle des AWS CloudTrail lückenlos. Auf diese Weise erstellt Cloud Optix ein Bild der einzelnen Benutzerrollen-Aktivitäten, um sowohl versehentliche Änderungen als auch böswillige Aktivitäten kompromittierter Rollen zu erkennen. AWS-CloudTrail-Ereignisse werden in einer übersichtlichen, detaillierten Zeitleiste der Benutzeraktivitäten dargestellt, aus der hochriskante Anomalien hervorgehen (z. B. Aktivitäten außerhalb der Geschäftszeiten oder Aufgaben, die bisher noch nicht ausgeführt wurden).

Das Update reduziert Warnhinweise enorm. So können sich IT-Security-Teams viel schneller auf hochriskante Verhaltensmuster konzentrieren und Sicherheitsvorfälle abwehren.

Mehrere Jira-Integrations-Instanzen  – Ab sofort lassen sich mehrere Jira-Integrations-Instanzen zu Cloud Optix Accounts hinzufügen. Jede Cloud-Umgebung wird mit einer Jira-Instanz verlinkt. Dabei kann es sich um eine separate Jira-Instanz pro Umgebung oder eine gemeinsam genutzte Jira-Instanz für mehrere Umgebungen handeln.

IAM-Visualisierung in Azure – Cloud Optix visualisiert Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Services in Azure und erleichtert so die Verwaltung komplexer, untereinander verflochtener Rollen für mehrere Azure Subscriptions und Azure AD.

Benutzerdefinierte Warnmeldungen zu Richtlinien – Ab sofort lassen sich benutzerdefinierte Warnmeldungen auf Basis erweiterter Suchabfragen in Cloud Optix erstellen. Security Benchmark Scans zeigen dann Warnmeldungen in Cloud Optix an, wenn die Kriterien der Abfrage erfüllt sind.

Diese aktuellen Updates und eine Zusammenfassung der vielen spannenden Verbesserungen in Cloud Optix erhalten Sie hier. Mehr Informationen über unser Sophos Partner-Programm für Cloud Security Provider und die Aufnahme von Sophos Cloud Optix in Ihr Portfolio finden Sie unter www.sophos.com/csp oder im CSP-Hub im Sophos Partner-Portal.