Aggiornamenti sulle funzionalità di Cloud Optix

ProdottiCloud OptixNews sui Prodotti

Sono ora disponibili le ultime novità per Cloud Optix, che potete condividere con i vostri clienti. Dai miglioramenti introdotti per le licenze e gli upgrade di gestione, fino alle funzionalità di sicurezza ottimizzate, oltre ad alcune anticipazioni esclusive che ci attendono all’inizio del 2020.

22 Dic 2019 Autore:

Il team di prodotto di Cloud Optix ha lavorato instancabilmente durante i mesi di novembre e dicembre per introdurre una serie di nuove ottimizzazioni nel servizio Cloud Optix. Non perdetevi le novità sulla nuova linea di soluzioni Sophos per il cloud pubblico e condividetele con i clienti utilizzando la Sophos Community.

Prezzi e Licenze

  • Nuove licenze a termine
    Ora più semplici da includere nei preventivi e negli ordini, i nuovi codici SKU di Central Cloud Optix (COPX) sono disponibili in pacchetti di vari livelli e con sconti inclusi per le licenze della durata di diversi anni.
  • MSP Flex e integrazioni PSA
    I Partner Sophos MSP possono ora acquistare Cloud Optix mese per mese, con una fatturazione basata sull’utilizzo aggregato di tutti i loro clienti, e con la disponibilità di integrazioni PSA con Sophos Central per recuperare l’utilizzo dei dati per la fatturazione ai clienti.
  • Pagamento in base al consumo su AWS Marketplace
    Cloud Optix è ora disponibile come subscription con pagamento in base al consumo su AWS Marketplace. Attivazione immediata del prodotto, con misurazione a consumo in base alle ore utilizzate, inclusa nella fatturazione mensile di AWS del cliente, senza clausole contrattuali sulla durata. Un sistema a misura di Partner, grazie al programma Consulting Partner Private Offers (CPPO) di AWS.

Ottimizzazione della gestione con Cloud Optix

  • Cloud Optix è ora disponibile in Sophos Central
    L’integrazione in Sophos Central permette di aprire Cloud Optix senza alcun problema e senza bisogno di effettuare un altro accesso.
  • Sincronizzazione e scansione su richiesta
    Oltre alla possibilità di pianificare e configurare la sicurezza, e alle scansioni in base agli standard di riferimento per la conformità, i clienti possono ora avviare in qualsiasi momento la sincronizzazione di un ambiente cloud specifico.
  • URL brevi condivisibili per le pagine dei risultati di ricerca e di inventario
    È ora disponibile l’opzione di creare un URL breve condivisibile da qualsiasi pagina di inventario o dei risultati di ricerca. La condivisione di questo link con un altro utente dello stesso account consente all’altro utente di visualizzare gli stessi risultati.
  • Supporto esteso per i browser
    La console di Cloud Optix supporta ora un maggior numero di browser, aggiungendo il supporto dei browser web Safari su Mac, nonché Edge e IE11.
  • Log di controllo di Cloud Optix
    Una nuova pagina dedicata ai Log di controllo nelle “Impostazioni” consente ora agli utenti di visualizzare le azioni di amministrazione, inclusi accessi, aggiunte di utenti, modifiche/aggiunte/eliminazioni di policy, e molto altro ancora. Le novità includono anche un campo di selezione per la data e un campo di ricerca (ad es. la ricerca del nome di una policy specifica, per scoprire quando e chi l’ha modificata).
  • Policy personalizzate: Ricerca di regole
    Durante la creazione di una nuova policy personalizzata o durante la personalizzazione di una policy preimpostata, i clienti possono ora cercare regole con un campo di ricerca a testo libero, per un’individuazione semplificata delle regole disponibili per le policy personalizzate (ad es. cercando “S3” si ottengono tutte le regole che contengono S3 nel riepilogo della regola).
  • Collegamenti diretti alla console di AWS dagli Avvisi (per EC2, RDS e Gruppi di sicurezza)
    Semplificando per i clienti l’individuazione e la correzione dei problemi relativi alle risorse situate nei propri ambienti AWS, gli avvisi di Cloud Optix includono ora collegamenti diretti alle risorse colpite, disponibili dalla console di AWS del cliente.

Infrastructure-as-Code (IaC)

  • API per la scansione IaC
    I clienti possono ora integrare la scansione secondo il modello Infrastructure-as-Code nei propri processi di sviluppo e nelle pipeline CICD utilizzando la nuova API REST di Cloud Optix. In aggiunta alle nostre attuali integrazioni con GitHub e Bitbucket, la nuova API consente ai clienti di approfittare delle nostre opzioni proattive di valutazione dei modelli mediante una vasta gamma di strumenti e processi.

Nuove funzionalità per i servizi rivolti ai provider di cloud computing

  • Eventi ad alto rischio di AWS CloudTrail (IA)
    Cloud Optix utilizza ora l’intelligenza artificiale (IA) per tracciare il profilo delle attività e segnalare eventi nei log di AWS CloudTrail (dalla pagina di inventario dei Log delle attività) che sono considerati potenzialmente rischiosi: ad esempio quando un’entità IAM effettua un tipo di modifica che non ha mai effettuato prima.
  • Integrazione con Terraform 0.12 per gli account AWS
    Gli account AWS possono ora essere aggiunti a Cloud Optix utilizzando l’ultima versione di Terraform (v0.12).
  • Aggiornamento della policy CIS Benchmarks
    La policy CIS Benchmarks è stata aggiornata alla v1.2 per AWS, e alla v1.1 per Azure.

Miglioramenti relativi all’integrazione

  • Maggiore integrazione con Splunk
    Cloud Optix invia ora informazioni aggiuntive a Splunk, grazie alla nostra integrazione. Le informazioni includono anche il nome dell’ambiente per i dati sugli avvisi per le anomalie e l’intero output degli avvisi in formato json.

Presto in arrivo!

Il prossimo trimestre ci riserva moltissime novità entusiasmanti (seguono anticipazioni esclusive!). Ecco alcuni esempi delle nuove funzionalità che abbiamo in serbo per voi:

  • Visualizzazione della topologia IAM (visualizzazione semplice di quali utenti e ruoli abbiano accesso ai servizi e identificazione degli utenti dotati di privilegi eccessivi). Ora in Anteprima.
  • Supporto di Amazon Elastic Kubernetes Service (EKS). Ora in Anteprima.
  • Spend Monitor e avvisi incentrati sulla sicurezza per AWS, Azure e GCP. Ora in Anteprima.
  • Aggiunta di account AWS con CloudFormation, inclusa l’integrazione di account multipli con StackSets.
  • …e molto altro ancora!

Informazioni sull’autore

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.