Actualización de funciones de Cloud Optix

ProductosCloud OptixNovedades de producto

Ya están aquí las últimas versiones de Cloud Optix; compártalas con sus clientes. Desde mejoras en las licencias y en la gestión hasta mejoras en la seguridad, e incluso algunos spoilers de lo que tenemos reservado para principios de 2020.

22 Dic 2019 Por

El equipo de producto de Cloud Optix ha estado trabajando sin descanso para ofrecer una serie de mejoras al servicio durante los meses de noviembre y diciembre. No se pierda las últimas actualizaciones de la oferta más reciente de Sophos para la nube pública y compártalas con sus clientes a través de Sophos Community.

Precios y licencias

  • Nuevas licencias
    Los nuevos códigos de artículo de Central Cloud Optix (COPX), ahora más fáciles de presupuestar y pedir, están disponibles en tamaños de paquetes escalonados y descuentos integrados durante varios años.
  • MSP Flex e integraciones de PSA
    Ahora, los partners MSP de Sophos pueden comprar Cloud Optix mensualmente; la facturación se basa en el número de recursos en la nube acumulados en la base de clientes del MSP y, con las integraciones de PSA de Sophos Central, se pueden obtener datos de uso para la facturación de los clientes.
  • Pago por uso en AWS Marketplace
    Ahora, Cloud Optix está disponible como suscripción SaaS de pago por uso en AWS Marketplace. Obtenga la activación instantánea del producto, con medición del uso por hora y facturación a través de la factura mensual de AWS del cliente, sin compromiso sobre la duración del contrato. Compatible con el programa CPPO (Consulting Partner Private Offers) para partners de AWS.

Mejoras de gestión de Cloud Optix

  • Cloud Optix ya está disponible en Sophos Central
    El acceso a Cloud Optix se integra totalmente en Sophos Central, sin tener que registrarse por separado.
  • Sincronización y escaneado bajo demanda
    Además de los escaneados configurables de seguridad y de evaluación del cumplimiento, los clientes también pueden iniciar una sincronización en cualquier momento para un entorno en la nube específico.
  • Direcciones URL cortas compartibles para páginas de resultados de búsqueda y de inventario
    Ahora también existe la posibilidad de crear una URL corta compartible a partir de cualquier página de inventario o de resultados de búsqueda. Compartir este enlace con otro usuario de la misma cuenta permitirá al otro usuario ver los mismos resultados.
  • Mayor compatibilidad de navegador
    La consola de Cloud Optix admite una gama más amplia de navegadores; se ha añadido soporte para Safari en Mac, Edge e IE11.
  • Registros de auditoría de Cloud Optix
    Una nueva página de registros de auditoría en “Configuración” permite a los usuarios ver las acciones administrativas, como inicios de sesión, adiciones de usuarios, cambios/adiciones/eliminaciones de políticas, etc. Esto incluye un selector de intervalo de fechas y un campo de búsqueda (por ej., buscar un nombre de política concreto para ver cuándo se han hecho cambios en esa política y quién los ha hecho).
  • Políticas personalizadas: Búsqueda de reglas
    Cuando se crea una nueva política personalizada o se personaliza una política predefinida, los clientes pueden buscar reglas utilizando un campo de búsqueda de texto libre, facilitando así la búsqueda de reglas disponibles para políticas personalizadas (por ejemplo, buscar “S3” para obtener todas las reglas que tengan S3 en el resumen de la regla).
  • Enlaces profundos a la consola AWS desde Alertas (para EC2, RDS y Grupos de seguridad)
    Con el fin de que sea más fácil para los clientes detectar y remediar problemas relacionados con los recursos en sus entornos AWS, las Alertas de Cloud Optix incluyen enlaces profundos directamente a los recursos afectados en la consola AWS del cliente.

Infraestructura como código (IaC)

  • API de escaneado IaC
    Ahora, los clientes pueden integrar el escaneado de plantillas de infraestructura como código en sus procesos de desarrollo y herramientas de canalización de CI/CD mediante la nueva API REST de Cloud Optix. Además de nuestras integraciones existentes con GitHub y Bitbucket, la nueva API pone a disposición de los clientes nuestras innovadoras funciones de evaluación proactiva de plantillas mediante una serie de herramientas y procesos.

Nuevas funciones para servicios de proveedores de la nube

  • Eventos de AWS CloudTrail de alto riesgo (IA)
    Cloud Optix utiliza la IA para generar perfiles de actividad y destacar eventos de registros de AWS CloudTrail (a través de la página de inventario de registros de actividad) que se consideran potencialmente peligrosos; por ejemplo, cuando una entidad IAM hace un tipo de cambio que nunca ha hecho antes.
  • Incorporación de cuentas de AWS con Terraform 0.12
    Las cuentas de AWS se pueden añadir a Cloud Optix mediante la última versión de Terraform (v0.12).
  • Actualización de la política de pruebas comparativas de CIS
    La política de pruebas comparativas de CIS de AWS ha sido actualizada a la v1.2 y, para Azure, a la v1.1.

Mejoras de integración

  • Mejora de la integración con Splunk
    Ahora, Cloud Optix envía información adicional a Splunk a través de nuestra integración. Esto incluye el nombre del entorno para datos de alerta de anomalías, así como la salida json de alerta completa.

¡Muy pronto!

El próximo trimestre viene cargado de cosas interesantes (cuidado: ¡contiene spoilers!). He aquí algunos ejemplos de las increíbles novedades que le tenemos reservadas:

  • Visualización de la topología de IAM (ver fácilmente qué usuarios y roles tienen acceso a los servicios e identificar a los usuarios con demasiados privilegios). Actualmente, en versión preliminar.
  • Soporte para Amazon Elastic Kubernetes Service (EKS). Actualmente, en versión preliminar.
  • Supervisión y alertas de gastos enfocados a la seguridad para AWS, Azure y GCP. Actualmente, en versión preliminar.
  • Adición de cuentas de AWS usando CloudFormation, incluida la incorporación de varias cuentas usando StackSets.
  • … ¡y mucho más!

Acerca del autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.