El equipo de producto de Cloud Optix ha estado trabajando sin descanso para ofrecer una serie de mejoras al servicio durante los meses de noviembre y diciembre. No se pierda las últimas actualizaciones de la oferta más reciente de Sophos para la nube pública y compártalas con sus clientes a través de Sophos Community.
Precios y licencias
- Nuevas licencias
Los nuevos códigos de artículo de Central Cloud Optix (COPX), ahora más fáciles de presupuestar y pedir, están disponibles en tamaños de paquetes escalonados y descuentos integrados durante varios años. - MSP Flex e integraciones de PSA
Ahora, los partners MSP de Sophos pueden comprar Cloud Optix mensualmente; la facturación se basa en el número de recursos en la nube acumulados en la base de clientes del MSP y, con las integraciones de PSA de Sophos Central, se pueden obtener datos de uso para la facturación de los clientes. - Pago por uso en AWS Marketplace
Ahora, Cloud Optix está disponible como suscripción SaaS de pago por uso en AWS Marketplace. Obtenga la activación instantánea del producto, con medición del uso por hora y facturación a través de la factura mensual de AWS del cliente, sin compromiso sobre la duración del contrato. Compatible con el programa CPPO (Consulting Partner Private Offers) para partners de AWS.
Mejoras de gestión de Cloud Optix
- Cloud Optix ya está disponible en Sophos Central
El acceso a Cloud Optix se integra totalmente en Sophos Central, sin tener que registrarse por separado. - Sincronización y escaneado bajo demanda
Además de los escaneados configurables de seguridad y de evaluación del cumplimiento, los clientes también pueden iniciar una sincronización en cualquier momento para un entorno en la nube específico. - Direcciones URL cortas compartibles para páginas de resultados de búsqueda y de inventario
Ahora también existe la posibilidad de crear una URL corta compartible a partir de cualquier página de inventario o de resultados de búsqueda. Compartir este enlace con otro usuario de la misma cuenta permitirá al otro usuario ver los mismos resultados. - Mayor compatibilidad de navegador
La consola de Cloud Optix admite una gama más amplia de navegadores; se ha añadido soporte para Safari en Mac, Edge e IE11. - Registros de auditoría de Cloud Optix
Una nueva página de registros de auditoría en “Configuración” permite a los usuarios ver las acciones administrativas, como inicios de sesión, adiciones de usuarios, cambios/adiciones/eliminaciones de políticas, etc. Esto incluye un selector de intervalo de fechas y un campo de búsqueda (por ej., buscar un nombre de política concreto para ver cuándo se han hecho cambios en esa política y quién los ha hecho). - Políticas personalizadas: Búsqueda de reglas
Cuando se crea una nueva política personalizada o se personaliza una política predefinida, los clientes pueden buscar reglas utilizando un campo de búsqueda de texto libre, facilitando así la búsqueda de reglas disponibles para políticas personalizadas (por ejemplo, buscar “S3” para obtener todas las reglas que tengan S3 en el resumen de la regla). - Enlaces profundos a la consola AWS desde Alertas (para EC2, RDS y Grupos de seguridad)
Con el fin de que sea más fácil para los clientes detectar y remediar problemas relacionados con los recursos en sus entornos AWS, las Alertas de Cloud Optix incluyen enlaces profundos directamente a los recursos afectados en la consola AWS del cliente.
Infraestructura como código (IaC)
- API de escaneado IaC
Ahora, los clientes pueden integrar el escaneado de plantillas de infraestructura como código en sus procesos de desarrollo y herramientas de canalización de CI/CD mediante la nueva API REST de Cloud Optix. Además de nuestras integraciones existentes con GitHub y Bitbucket, la nueva API pone a disposición de los clientes nuestras innovadoras funciones de evaluación proactiva de plantillas mediante una serie de herramientas y procesos.
Nuevas funciones para servicios de proveedores de la nube
- Eventos de AWS CloudTrail de alto riesgo (IA)
Cloud Optix utiliza la IA para generar perfiles de actividad y destacar eventos de registros de AWS CloudTrail (a través de la página de inventario de registros de actividad) que se consideran potencialmente peligrosos; por ejemplo, cuando una entidad IAM hace un tipo de cambio que nunca ha hecho antes. - Incorporación de cuentas de AWS con Terraform 0.12
Las cuentas de AWS se pueden añadir a Cloud Optix mediante la última versión de Terraform (v0.12). - Actualización de la política de pruebas comparativas de CIS
La política de pruebas comparativas de CIS de AWS ha sido actualizada a la v1.2 y, para Azure, a la v1.1.
Mejoras de integración
- Mejora de la integración con Splunk
Ahora, Cloud Optix envía información adicional a Splunk a través de nuestra integración. Esto incluye el nombre del entorno para datos de alerta de anomalías, así como la salida json de alerta completa.
¡Muy pronto!
El próximo trimestre viene cargado de cosas interesantes (cuidado: ¡contiene spoilers!). He aquí algunos ejemplos de las increíbles novedades que le tenemos reservadas:
- Visualización de la topología de IAM (ver fácilmente qué usuarios y roles tienen acceso a los servicios e identificar a los usuarios con demasiados privilegios). Actualmente, en versión preliminar.
- Soporte para Amazon Elastic Kubernetes Service (EKS). Actualmente, en versión preliminar.
- Supervisión y alertas de gastos enfocados a la seguridad para AWS, Azure y GCP. Actualmente, en versión preliminar.
- Adición de cuentas de AWS usando CloudFormation, incluida la incorporación de varias cuentas usando StackSets.
- … ¡y mucho más!