Cloud-Sicherheit in die Endpoint- und Server-Schutzlösungen von Sophos integriert
Die Schutzlösung „Intercept X Advanced for Server“ von Sophos, mit der sich Server und Endpoints absichern lassen, erhält jetzt ohne Zusatzkosten standardmäßig eine Cloud-Security-Posture-Verwaltung. Das bedeutet, dass ab sofort in allen derzeit aktuellen Varianten von Intercept X Advanced for Server die Standardfunktionen der Sophos Sicherheitslösung für Cloud-Umgebungen „Sophos Cloud Optix“ integriert sind.
Einer der wichtigsten Gründe, weshalb jetzt die Kernfunktionen von Sophos Cloud Optix in Intercept X for Server inkludiert sind, ist die Tatsache, dass mittlerweile über 60 Prozent der Angriffe auf cloudbasierte Daten und Webanwendungen auf Fehlkonfigurationen in den Cloud-Umgebungen zurückzuführen sind.
Cloud Optix identifiziert über automatisierte Scans unsichere Konfigurationen sowie mit Hilfe von künstlicher Intelligenz verdächtige Zugriffe und ungewöhnlichen Netzwerkverkehr in Cloud-Umgebungen. Die Scans werden mit CIS Benchmarks verglichen, die auf einer von der Community erstellten und gepflegten Reihe von Best Practices für die Cloud-Sicherheit basieren. Schwachstellen werden erkannt und Abwehrmaßnahmen priorisiert, damit Security-Teams mit Hilfe kontextbezogener Warnungen schneller reagieren können.
In Verbindung mit Sophos Central profitieren Kunden zudem von einer neuen nahtlosen Integration, die Server automatisch aus der Central Admin-Konsole entfernt, wenn Cloud-Server-Instanzen in AWS- und Azure-Umgebungen gestoppt oder gelöscht werden.
Die wichtigsten Funktionen sind:
- Cloud-Asset-Inventarisierung: Diese Funktion zeigt ein detailliertes Inventar der gesamten Cloud-Infrastruktur (zum Beispiel IAM-Rollen, Sicherheitsgruppen, gemeinsam genutzter Speicher, Datenbanken, Serverless, Container, etc.), wodurch die zeitaufwendige manuelle Zusammenstellung über AWS, Azure und GCP hinweg entfällt.
- Access and Traffic Anomaly Detection: Ungewöhnliche Anmeldeversuche und verdächtige Traffic-Muster werden automatisch erkannt und die Teams alarmiert.
- Sicherheitsscans: Tägliche und bedarfsgesteuerte Scans überwachen die Cloud-Umgebung, um deren Sicherheitszustand zu gewährleisten. Warnungen werden automatisch nach Risikostufe priorisiert und Administratoren erhalten detaillierte Informationen und Anweisungen zur Lösung des Problems.
- Security Best Practice: Diese Funktion erkennt, wenn Cloud-Konten und die Konfiguration der bereitgestellten Ressourcen nicht den Sicherheits-Best-Practices mit den Richtlinien des Center for Internet Security (CIS) Benchmark entsprechen.
- Alert Management Integrationen: E-Mail-Benachrichtigungen werden an die Sicherheitsverantwortlichen gesendet, wenn ein manuelles Eingreifen erforderlich ist.
Die neuen Funktionen stehen allen Kunden mit einer Intercept X Advanced for Server oder Intercept X Advanced for Server with EDR-Laufzeitlizenz ohne zusätzliche Kosten über Sophos Central zur Verfügung. Kunden, die Sophos Central nutzen und diese neue Funktionalität testen möchten, können eine Testversion über die Sophos Central Konsole starten. Kunden, die noch nicht mit Sophos Central arbeiten, können sich für eine Trail-Version unter Sophos.com registrieren.
Weitere Informationen: Sophos | Fully Synchronized, Cloud-Native Data Security