{"id":341,"date":"2020-02-19T13:21:38","date_gmt":"2020-02-19T13:21:38","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=341"},"modified":"2025-03-12T15:02:37","modified_gmt":"2025-03-12T15:02:37","slug":"cloud-optix-breakthrough-iam-visualization","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/02\/products\/cloud-optix-breakthrough-iam-visualization\/","title":{"rendered":"Bahnbrechende IAM-Visualisierung in Sophos Cloud Optix und vieles mehr"},"content":{"rendered":"<p>Heute ist ein wegweisender Tag f\u00fcr Sophos. Denn ab heute bieten wir allen, die Workloads in Public-Cloud-Umgebungen ausf\u00fchren, noch mehr Sicherheit. Und das alles mit einer einzigen Cloud-Optix-Lizenz.<\/p>\n<h2>Mehr Sicherheit f\u00fcr Workloads in Public-Cloud-Umgebungen<\/h2>\n<p>Die Verwaltung von Benutzerrollen, Berechtigungen und rollenbasiertem Zugriff auf AWS-Services ist kein einfaches Unterfangen. Aufgrund der Komplexit\u00e4t des Zugriffs von Einzelpersonen und Gruppen auf Dienste k\u00f6nnen Unternehmen h\u00e4ufig nicht genau erkennen, wie auf ihre Dienste zugegriffen werden kann, oder verwalten den Zugriff nicht proaktiv.<\/p>\n<p>Ganz zur Freude von Angreifern, die diese Sicherheitsl\u00fccke zu ihrem Vorteil nutzen. Auf gro\u00dfes Medieninteresse stie\u00df in diesem Zusammenhang beispielsweise vor Kurzem ein\u00a0<a href=\"https:\/\/news.sophos.com\/en-us\/2019\/11\/08\/exposed-private-amazon-s3-bucket-exposure\/\" target=\"_blank\" rel=\"noopener noreferrer\">Public-Cloud-Angriff<\/a>, bei dem sich Cyberkriminelle privilegierten Zugriff auf 40.000 Sozialversicherungsnummern und 80.000 Kontonummern verschaffen konnten.<\/p>\n<p><strong>Durchbruch bei der IAM-Visualisierung<\/strong><\/p>\n<p>Sophos wurde nicht von ungef\u00e4hr zum besten\u00a0<a href=\"https:\/\/www.crn.com\/slide-shows\/security\/the-20-coolest-cloud-security-vendors-of-the-2019-cloud-100\/17\" target=\"_blank\" rel=\"noopener noreferrer\">Cloud-Security-Anbieter<\/a>\u00a0gek\u00fcrt. Unternehmen, die ihre Infrastruktur auf AWS verwalten, erwartet mit Sophos Cloud Optix ein Durchbruch bei der IAM-Visualisierung in Sophos Cloud Optix. Mit der innovativen, differenzierten Funktion k\u00f6nnen Ihre Kunden Beziehungen zwischen IAM-Rollen, -Benutzern, und -Diensten<\/p>\n<p>ganz einfach visualisieren und so hochriskante Benutzer mit Zugriff auf diverse Dienste ermitteln, die sie selten oder nie ben\u00f6tigen. IAM-Visualisierung hilft bei der Beantwortung von Fragen wie: Welche IAM-Benutzer in meinem AWS-Konto besitzen Zugriff auf den S3-Dienst, der m\u00f6glicherweise sensible Daten enth\u00e4lt? Welche EC2-Serverinstanzen k\u00f6nnen auf den RDS-Service\u00a0\u2013 Ihre Kundendatenbank\u00a0\u2013 zugreifen? Und vieles mehr. Dank IAM-Visualisierung reduziert sich die Angriffsfl\u00e4che von Unternehmen in der Cloud also enorm.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/390561810?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<h2>Bew\u00e4ltigung neuer Bedrohungen<\/h2>\n<p>Die neuesten Sicherheitsverbesserungen von Sophos Cloud Optix sind umfassender und tiefgreifender als je zuvor.<\/p>\n<p><strong>Erkennung von Unregelm\u00e4\u00dfigkeiten bei Ausgaben in AWS, Azure und GCP<\/strong><\/p>\n<p>Mit der sicherheitsorientierten Ausgaben\u00fcberwachung in Sophos Cloud Optix lassen sich t\u00e4gliche und monatliche Cloud-Zahlungen jetzt ganz einfach nachverfolgen. Die Funktion zeigt Unregelm\u00e4\u00dfigkeiten auf, die m\u00f6glicherweise auf Missbrauch (wie etwa Cryptojacking in AWS-, Azure- und GCP-Cloud-Konten) hindeuten. Dar\u00fcber hinaus sehen Benutzer, auf welche Services die meisten Ausgaben entfallen, und k\u00f6nnen so schnell feststellen, ob kriminelle Aktivit\u00e4ten hinter h\u00f6heren Ausgaben stecken. Individuell anpassbare, schwellenwertbasierte Warnungen sorgen zudem f\u00fcr Transparenz.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/388250873?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Erweiterte Container-Sicherheit mit Amazon EKS (Managed Kubernetes Service)<\/strong><\/p>\n<p>Wenn Unternehmen in der Cloud expandieren und cloud-native Workloads, wie etwa Container, nutzen m\u00f6chten, sollten sie sich mit den Methoden von Cyberkriminellen vertraut machen, die versuchen, Sicherheitsl\u00fccken und Fehlkonfigurationen gezielt auszunutzen.<\/p>\n<p>Cloud Optix erkennt Ressourcen von Unternehmen in AWS-, Azure- und Google-Cloud-Plattform- und Infrastructure-as-Code-Umgebungen bereits seit geraumer Zeit automatisch. Seit Ende 2019 werden jetzt auch Native Kubernetes und die von Google verwaltete Kubernetes Engine (GKE) unterst\u00fctzt.<\/p>\n<p>Ab sofort bietet Cloud Optix zudem Unterst\u00fctzung f\u00fcr den verwalteten Amazon Elastic Kubernetes Service (EKS). Schon in K\u00fcrze kommt auch der Azure Managed Kubernetes Service (AKS) hinzu.<\/p>\n<p>Amazon EKS-Knoten werden jetzt von der Visualisierung der Topologie ebenso erfasst, wie das Inventar an Clustern, Knotengruppen, Knoten, Pods, Containern, Services und mehr in Echtzeit. Gleichzeitig k\u00f6nnen Unternehmen zus\u00e4tzliche Sicherheits-Benchmark-Pr\u00fcfungen in diesen Container-Umgebungen durchf\u00fchren.<\/p>\n<p>Weitere Details finden Sie in der\u00a0<a href=\"https:\/\/community.sophos.com\/products\/sophos-cloud-optix\/b\/blog\/posts\/sophos-cloud-opitx-release-iam-visualization-and-much-more\" target=\"_blank\" rel=\"noopener noreferrer\">Versionsinfo der Sophos Community<\/a>.<\/p>\n<h2><\/h2>\n<h2>Weitere Highlights<\/h2>\n<p>Das heutige Release von Sophos Cloud Optix enth\u00e4lt zudem weitere innovative Funktionen, um die Sicherheit und Compliance von Kundenumgebungen zu erh\u00f6hen:<\/p>\n<ul>\n<li><strong>Zertifizierung des CIS (Center for Internet Security):<\/strong>\u00a0Die Zertifizierung bef\u00e4higt uns, die Konformit\u00e4t von AWS- und GCP-Systemen mit den Sicherheitsempfehlungen des CIS-Benchmark-Profils genau zu bewerten, und untermauert unser aktives Engagement f\u00fcr die L\u00f6sung eines fundamentalen Problems\u00a0\u2013 sicherzustellen, dass Kunden sichere Standardkonfigurationen verwenden. CIS-zertifizierte Sicherheitssoftware basiert auf dem Anspruch, Kunden die M\u00f6glichkeit zu geben, dass ihre Assets auf der Basis konsensbasierter Best-Practice-Standards gesichert sind.<\/li>\n<li><strong>Leistungsstarke Analyse von Public-Cloud-Verkehr:<\/strong>\u00a0Mit dieser Funktion k\u00f6nnen Unternehmen ausgehende Verkehrsanomalien analysieren und dabei Ziel-IP-Adressen, einschlie\u00dflich ISP, Organisation, Land und Region, einsehen.\u00a0<a href=\"https:\/\/vimeo.com\/387761014\" target=\"_blank\" rel=\"noopener noreferrer\">Video ansehen<\/a>.<\/li>\n<li><strong>VM-Skalierungsgruppe in Azure:<\/strong>\u00a0Ihre Kunden sehen, wenn Hosts Skalierungsgruppen angeh\u00f6ren, und k\u00f6nnen in bestimmten VM-Skalierungsgruppen nach Hosts filtern.<\/li>\n<li><strong>Hinzuf\u00fcgen von AWS-Umgebungen mit AWS CloudFormation (Preview):<\/strong>\u00a0Die Option bietet eine Alternative zu Skripts mit der AWS CLI oder Terraform.<\/li>\n<\/ul>\n<h2><\/h2>\n<h2>\u00dcberzeugen Sie Kunden und Interessenten mit unseren neuesten Marketingmaterialien<\/h2>\n<p>Sophos Cloud Optix ist die optimale L\u00f6sung f\u00fcr Unternehmen, die die Public Cloud bereits nutzen oder eine Migration planen, und bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-L\u00fccken ben\u00f6tigen. Versehen Sie die aktuelle Partner-Kampagne zu Cloud Optix mit Ihrem Branding\u00a0\u2013\u00a0<a href=\"https:\/\/partnerportal.sophos.com\/de-de\/campaigns\/securing-the-public-cloud.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">jetzt im Sophos Partner-Portal verf\u00fcgbar<\/a>.<\/p>\n<hr \/>\n<p><strong><em>Bitte beachten:\u00a0<\/em><\/strong><em>Die meisten der obenstehenden Links sind nur \u00fcber das Sophos Partner-Portal zug\u00e4nglich. Wenn Sie als Partner registriert sind und Probleme bei der Anmeldung im Partner-Portal auftreten, wenden Sie sich bitte an<\/em>\u00a0<a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em><\/p>\n<p><em>Wenn Sie nicht im Partner-Portal angemeldet sind, funktionieren die Direktlinks unter Umst\u00e4nden nicht. \u00dcberpr\u00fcfen Sie in diesem Fall bitte, ob Sie im Partner-Portal angemeldet sind. Sind Sie angemeldet, klicken Sie erneut auf den gew\u00fcnschten Link.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute ist ein wegweisender Tag f\u00fcr Sophos. Denn ab heute bieten wir allen, die Workloads in Public-Cloud-Umgebungen ausf\u00fchren, noch mehr Sicherheit. Und das alles mit einer einzigen Cloud-Optix-Lizenz.<\/p>\n","protected":false},"author":35,"featured_media":245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[24,10],"coauthors":[42],"class_list":["post-341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-produkt-news"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/de-de\/wp-content\/uploads\/sites\/5\/2019\/11\/featured-image-sophos-cloud-optix.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=341"}],"version-history":[{"count":4,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/341\/revisions"}],"predecessor-version":[{"id":375,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/341\/revisions\/375"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media\/245"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=341"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}