Mise à jour des fonctionnalités de Cloud Optix

ProduitsCloud OptixNouveautés des produits

Les dernières versions de Cloud Optix sont disponibles et prêtes à être partagées avec les clients. Des licences améliorées aux mises à niveau de gestion en passant par les améliorations de sécurité — et même certains spoilers en ce début d’année 2020.

22 Déc 2019 Par

L’équipe produit Cloud Optix a travaillé d’arrache-pied en novembre et décembre pour apporter de nombreuses améliorations au service Cloud Optix. Tenez-vous informé des dernières mises à jour de l’offre Sophos pour le cloud public et partagez-les avec vos clients via la Communauté Sophos.

Tarifs et licences

  • Nouvelles licences à terme
    Pour faciliter les devis et les commandes, de nouvelles références (SKU) pour Central Cloud Optix (COPX) sont désormais disponibles avec des tailles de pack à plusieurs niveaux et des remises pluriannuelles intégrées.
  • Intégrations PSA et MSP Flex
    Les partenaires Sophos MSP peuvent désormais acheter Cloud Optix sur une base mensuelle, avec une facturation basée sur l’utilisation cumulée de l’ensemble de leur clientèle, et avec des options d’intégration à Sophos Central PSA désormais disponibles pour extraire les données d’utilisation pour la facturation client.
  • PAYG sur AWS Marketplace
    Cloud Optix est désormais proposé sous forme d’abonnement SaaS pay-as-you-go (PAYG) sur AWS Marketplace. Vous pouvez obtenir une activation instantanée du produit, avec une utilisation comptabilisée à l’heure et incluse dans la facture mensuelle AWS du client, sans engagement de durée de contrat. Compatible avec le programme Consulting Partner Private Offers (CPPO) d’AWS.

Améliorations de la gestion de Cloud Optix

  • Cloud Optix maintenant disponible dans Sophos Central
    Intégré à Sophos Central, l’accès à Cloud Optix est direct, sans identification supplémentaire requise.
  • Synchronisation et analyse à la demande
    En plus des analyses programmées de sécurité et de conformité configurables, les clients peuvent désormais aussi lancer une synchronisation à tout moment pour un environnement cloud spécifique.
  • URL courtes partageables pour les résultats de recherche et les pages d’inventaire
    Il est maintenant possible de créer une URL courte partageable à partir de n’importe quelle page d’inventaire ou de résultats de recherche. Partager ce lien avec un autre utilisateur sur le même compte permettra à l’autre utilisateur de voir les mêmes résultats.
  • Plus de navigateurs pris en charge
    La console Cloud Optix prend désormais en charge un plus large éventail de navigateurs, avec l’ajout de Safari sur Mac, Edge et IE11.
  • Journaux d’audit Cloud Optix
    Une nouvelle page Journaux d’audit dans les « Paramètres » permet désormais aux utilisateurs de visualiser les actions de gestion, telles que les connexions, les ajouts d’utilisateurs, les modifications/ajouts/suppressions de politiques, etc. Elle comprend une option de sélection par date et un champ de recherche (vous pouvez, par exemple, rechercher un nom de politique spécifique pour voir quand des modifications ont été apportées à cette politique et par qui).
  • Politiques personnalisées : Recherche de règles
    Lorsqu’il crée une nouvelle politique personnalisée ou qu’il personnalise une politique fournie par défaut, le client peut désormais rechercher des règles grâce à un champ de recherche en texte libre. Cela lui permet de trouver facilement des règles disponibles pour les politiques personnalisées (par exemple, il peut saisir « S3 » pour obtenir toutes les règles contenant S3 dans leur résumé).
  • Liens profonds vers la console AWS depuis Alerts (pour EC2, RDS et Groupes de sécurité)
    Permettant aux clients d’identifier et de résoudre plus facilement les problèmes liés aux ressources dans leurs environnements AWS, Cloud Optix Alerts inclut désormais des liens profonds directement vers les ressources affectées dans la console AWS du client.

Infrastructure programmable (IaC)

  • API d’analyse IaC
    Les clients peuvent désormais intégrer l’analyse de modèles d’infrastructure programmable (IaC) dans leurs processus de développement et leurs pipelines d’intégration et de déploiement continu (CI/CD) grâce à la nouvelle API REST de Cloud Optix. En plus de nos intégrations existantes avec GitHub et Bitbucket, la nouvelle API met nos fonctionnalités innovantes d’évaluation proactive de modèles à la disposition des clients grâce à un ensemble d’outils et de processus.

Nouvelles fonctionnalités pour les services des fournisseurs de cloud

  • Événements AWS CloudTrail (IA) à haut risque
    Cloud Optix utilise désormais l’IA pour profiler l’activité et signaler les événements des journaux AWS CloudTrail (via la page d’inventaire Activity Logs) considérés comme potentiellement risqués : par exemple, lorsqu’une entité IAM effectue un type de modification qu’il n’a jamais fait auparavant.
  • Intégration de Terraform 0.12 pour les comptes AWS
    Les comptes AWS peuvent désormais être ajoutés à Cloud Optix en utilisant la dernière version de Terraform (v0.12).
  • Politique de référence CIS mise à jour
    La politique de référence CIS AWS a été mise à jour à la version 1.2 et à la version 1.1 pour Azure.

Intégrations améliorées

  • Intégration améliorée avec Splunk
    Notre intégration permet désormais à Cloud Optix d’envoyer des informations supplémentaires à Splunk. Elles incluent notamment le nom de l’environnement pour les données d’alerte de l’anomalie ainsi que la sortie complète json de l’alerte.

Bientôt disponible !

Nous avons de quoi nous réjouir pour le trimestre prochain (attention spoiler !). Voici quelques exemples des nouvelles fonctionnalités que nous vous concoctons :

  • Visualisation de la topologie IAM (visualisez facilement quels utilisateurs et rôles ont accès aux services et identifiez les utilisateurs surprivilégiés).
  • Prise en charge d’Amazon Elastic Kubernetes Service (EKS).
  • Surveillance et alerte de sécurité pour AWS, Azure et GCP.
  • Ajoutez des comptes AWS grâce à CloudFormation, y compris l’intégration de plusieurs comptes avec StackSets.
  • … et bien plus encore !

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.