![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/09\/How-it-works-image.png\")
<\/p>\nDas Aufsp\u00fcren von Angreifern in Cloud-Umgebungen ist kein leichtes Unterfangen\u00a0\u2013 vor allem, wenn man nicht wei\u00df, wonach man suchen muss. Doch wir haben gute Neuigkeiten f\u00fcr Sie: Cloud-Optix-Daten f\u00fcr AWS-Umgebungen wurden jetzt in unsere XDR-Plattform (Extended Detection and Response) integriert. Ihre Kunden erhalten leicht verst\u00e4ndliche Abfragen zur Untersuchung von Vorf\u00e4llen in AWS.<\/p>\n
Durch die Integration in den AWS CloudTrail-Service kann Sophos Cloud Optix Daten aus der gesamten AWS-Umgebung eines Unternehmens erfassen und analysieren. So ermitteln IT-Security Teams schnell, mit welchen Techniken die Angreifer Zutritt erlangen und aufrecht erhalten sowie Daten exfiltrieren konnten\u00a0\u2013 Aktivit\u00e4ten, die vorhandene Sicherheitssoftware m\u00f6glicherweise nicht erfasst.<\/p>\n
<\/p>\n
Mehr Datenquellen<\/strong><\/p>\n Datenquellen sind ein wesentlicher Bestandteil einer effektiven XDR-Strategie. Sophos XDR geht \u00fcber die Endpoint-Ebene hinaus und ber\u00fccksichtigt auch zahlreiche virtuelle Netzwerk-, SaaS-E-Mail- und Cloud-Workload-Datenquellen. Au\u00dferdem kann Sophos XDR jetzt Daten \u00fcber AWS-Cloud-Umgebungen von Cloud Optix abrufen, sodass Sie und Ihre Kunden besser \u00fcber die in der jeweiligen Cloud-Umgebung verwendeten Angriffstaktiken informiert sind.<\/p>\n Mehr Telemetriedaten zum Erkennen von Aktivit\u00e4ten<\/strong><\/p>\n Durch die Integration von Cloud-Optix-Daten des AWS CloudTrial-Service in Sophos\u00a0XDR k\u00f6nnen IT-Security-Teams Aktivit\u00e4ten von APIs, CLIs und Management-Konsolen in AWS-Cloud-Umgebungen untersuchen. Hierzu stehen vorformulierte, anpassbare SQL-Abfragen zur Verf\u00fcgung, die auf der IaaS-Matrix von MITRE ATT&CK<\/a> basieren (u.\u00a0a. Erstzugriff, Persistenz, Rechteausweitung und Exfiltration).<\/p>\n Detailliertere Untersuchung und Reaktion auf Vorf\u00e4lle<\/strong><\/p>\n Eine zentrale Konsole bietet IT-Teams ein ganzheitliches Bild. So lassen sich Risiken und Angriffe schneller ermitteln. Cloud-Optix-Daten in Sophos\u00a0XDR ziehen maximalen Nutzen aus AWS CloudTrail-Warnmeldungen. Dabei k\u00f6nnen Analysten m\u00f6gliche Angriffspfade effizienter abfragen, wenn sich Hacker Zugriff auf eine AWS-Umgebung verschaffen konnten.<\/p>\n Zu Cloud-Optix-Erkennungen z\u00e4hlen unter anderem deaktivierte mehrstufige Authentifizierung (MFA) f\u00fcr AWS-IAM-Benutzer, \u00c4nderungen an Snapshot-Attributen von AWS-EC2-Instanzen, aufgrund derer Ressourcen offengelegt werden k\u00f6nnten, sowie Daten-Exflitrationen von AWS-EC2-Instanzen. IT-Security-Teams k\u00f6nnen so in der gleichen Konsole zu zus\u00e4tzlichen Abfragen wechseln, wie etwa IP-Adressenaktivit\u00e4t, ATP-Erkennung oder Threat-Intelligence-Abfragen von anderen Anbietern, und bei Bedarf Ma\u00dfnahmen ergreifen.<\/p>\n Erste Schritte<\/strong><\/p>\n Ihre Kunden ben\u00f6tigen Intercept\u00a0X Advanced for Server oder Endpoint with XDR und Sophos Cloud Optix Advanced. AWS CloudTrail muss dabei aktiviert sein.<\/p>\n Weitere Informationen zum proaktiven Schutz von Cloud-Umgebungen mit Cloud Optix finden Sie unter www.sophos.de\/cloud-optix<\/a>. Hier k\u00f6nnen Sie Sophos\u00a0XDR f\u00fcr Cloud-Workloads kostenlos testen, im AWS Marketplace<\/a> weiterverkaufen und mehr \u00fcber unsere L\u00f6sung erfahren.<\/p>\n","protected":false},"excerpt":{"rendered":" Cloud-Optix-Daten f\u00fcr AWS-Umgebungen wurden in unsere XDR-Plattform (Extended Detection and Response) integriert. Ihre Kunden erhalten leicht verst\u00e4ndliche Abfragen zur Untersuchung von Vorf\u00e4llen in AWS.<\/p>\n","protected":false},"author":35,"featured_media":3000003412,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[159,24,109],"coauthors":[42],"class_list":["post-3800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-aws","tag-cloud-optix","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/07\/featured-image-sophos-xdr-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=3800"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3800\/revisions"}],"predecessor-version":[{"id":3809,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3800\/revisions\/3809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=3800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=3800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=3800"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=3800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}