{"id":4237,"date":"2021-12-23T15:25:28","date_gmt":"2021-12-23T15:25:28","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=4237"},"modified":"2021-12-23T15:25:28","modified_gmt":"2021-12-23T15:25:28","slug":"threat-detection-and-response-in-multi-cloud-umgebungen-mit-sophos-xdr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2021\/12\/products\/threat-detection-and-response-in-multi-cloud-umgebungen-mit-sophos-xdr\/","title":{"rendered":"Threat Detection and Response in Multi-Cloud-Umgebungen mit Sophos\u00a0XDR"},"content":{"rendered":"

Durch die Integration von Daten unserer \u201eCloud Security Posture Management\u201c-L\u00f6sung Cloud Optix<\/a> in Sophos XDR<\/a> k\u00f6nnen Sie als Sophos-Partner Cloud-Workloads und Benutzerzugriffe ermitteln und pr\u00fcfen sowie Workloads gegen falsche Konfigurationen und Sicherheitsl\u00fccken h\u00e4rten.<\/p>\n

Dank neuer Cloud-Optix-Datenquellen in Sophos\u00a0XDR lassen sich Aktivit\u00e4ten von APIs, CLIs und Management-Konsolen in AWS-Cloud-Umgebungen jetzt ganz einfach untersuchen. Mit vorformulierten, anpassbaren SQL-Abfragen decken Sie Erstzugriffsversuche kompromittierter Rollen sowie neu erstellte Rollen und Ressourcen auf, die auf Angriffstaktiken, wie Persistenz in der Umgebung, Rechteausweitung und Exfiltration, hindeuten.<\/p>\n

\"\"<\/p>\n

Wenn Cloud-Optix-Ergebnisse auf eine Kompromittierung hinweisen, k\u00f6nnen Sie vom Sophos XDR Data Lake direkt zu aktuellen Detail-Informationen wechseln und Workload-Sicherheitsl\u00fccken mit den Workload Protection Agents von Sophos Intercept\u00a0X for Server analysieren, die auf den Workloads ausgef\u00fchrt werden. Ein Beispiel ist etwa die Erkennung von Datenverarbeitungs-Workload-Ressourcen, wobei Ports (wie RDP oder SSH) \u00fcber das Internet zug\u00e4nglich sind. In diesem Szenario meldet Cloud Optix die Sicherheitsl\u00fccken. In Sophos\u00a0XDR k\u00f6nnen Sie dann schnell Detail-Informationen abrufen, um die Anzahl der Authentifizierungsversuche auf den jeweiligen Instanzen sowie erfolgreiche Authentifizierungen zu ermitteln. Da Cloud Optix Ihnen Hilfestellung zur Bereinigung bietet, k\u00f6nnen Sie den Zugriff schnell und einfach entfernen und Vorf\u00e4lle insgesamt wesentlich schneller beheben.<\/p>\n

Eine zentrale Konsole sorgt f\u00fcr maximale Transparenz \u00fcber Multi-Cloud-Umgebungen und bietet IT-Security-Teams ein ganzheitliches Bild. So lassen sich Sicherheitsvorf\u00e4lle einfacher und schneller ermitteln und proaktiv bek\u00e4mpfen.<\/p>\n

 <\/p>\n

Weitere Verbesserungen in Cloud Optix<\/h2>\n

Zudem umfasst das aktuelle Update von Sophos Cloud Optix diverse Verbesserungen beim Cloud Security Monitoring und der Compliance-Reaktion:<\/p>\n

Ungew\u00f6hnliche Benutzeraktivit\u00e4ten in AWS<\/strong>\u00a0\u2013 Neue SophosAI-Modelle analysieren Benutzeraktivit\u00e4tsprotokolle des AWS CloudTrail<\/a> l\u00fcckenlos. Auf diese Weise erstellt Cloud Optix ein Bild der einzelnen Benutzerrollen-Aktivit\u00e4ten, um sowohl versehentliche \u00c4nderungen als auch b\u00f6swillige Aktivit\u00e4ten kompromittierter Rollen zu erkennen. AWS-CloudTrail-Ereignisse werden in einer \u00fcbersichtlichen, detaillierten Zeitleiste der Benutzeraktivit\u00e4ten dargestellt, aus der hochriskante Anomalien hervorgehen (z.\u00a0B. Aktivit\u00e4ten au\u00dferhalb der Gesch\u00e4ftszeiten oder Aufgaben, die bisher noch nicht ausgef\u00fchrt wurden).<\/p>\n

Das Update reduziert Warnhinweise enorm. So k\u00f6nnen sich IT-Security-Teams viel schneller auf hochriskante Verhaltensmuster konzentrieren und Sicherheitsvorf\u00e4lle abwehren.<\/p>\n

\"\"<\/p>\n

Mehrere Jira-Integrations-Instanzen <\/strong>\u00a0\u2013 Ab sofort lassen sich mehrere Jira-Integrations-Instanzen zu Cloud Optix Accounts hinzuf\u00fcgen. Jede Cloud-Umgebung wird mit einer Jira-Instanz verlinkt. Dabei kann es sich um eine separate Jira-Instanz pro Umgebung oder eine gemeinsam genutzte Jira-Instanz f\u00fcr mehrere Umgebungen handeln.<\/p>\n

IAM-Visualisierung in Azure<\/strong>\u00a0\u2013 Cloud Optix visualisiert Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Services in Azure und erleichtert so die Verwaltung komplexer, untereinander verflochtener Rollen f\u00fcr mehrere Azure Subscriptions und Azure AD.<\/p>\n

\"\"<\/p>\n

Benutzerdefinierte Warnmeldungen zu Richtlinien<\/strong>\u00a0\u2013 Ab sofort lassen sich benutzerdefinierte Warnmeldungen auf Basis erweiterter Suchabfragen in Cloud Optix erstellen. Security Benchmark Scans zeigen dann Warnmeldungen in Cloud Optix an, wenn die Kriterien der Abfrage erf\u00fcllt sind.<\/p>\n

Diese aktuellen Updates und eine Zusammenfassung der vielen spannenden Verbesserungen in Cloud Optix erhalten Sie hier<\/a>. Mehr Informationen \u00fcber unser Sophos Partner-Programm f\u00fcr Cloud Security Provider und die Aufnahme von Sophos Cloud Optix in Ihr Portfolio finden Sie unter www.sophos.com\/csp<\/a> oder im CSP-Hub im Sophos Partner-Portal<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos Extended Detection and Response (XDR) bietet Ihren Public-Cloud-Kunden ab sofort auch die M\u00f6glichkeit, Aktivit\u00e4tsprotokolle f\u00fcr Microsoft Azure (Azure) und Google Cloud Platform (GCP) parallel zu Amazon Web Services (AWS) zu nutzen: IT-Security-Teams erhalten dadurch maximale Transparenz \u00fcber ihre Public-Cloud-Umgebungen.<\/p>\n","protected":false},"author":35,"featured_media":3000004241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[24,50,109],"coauthors":[42],"class_list":["post-4237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-public-cloud","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/12\/featured-image-multi-cloud-threat-detection-in-xdr.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/4237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=4237"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/4237\/revisions"}],"predecessor-version":[{"id":4271,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/4237\/revisions\/4271"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=4237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=4237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=4237"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=4237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}