Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung „Sophos Cloud Optix“. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud-Optix basiert auf der Technologie, die Sophos im Januar 2019 mit Avid Secure übernommen hat.
Dramatische Bedrohungslage
Die internationale Sophos-Studie „Exposed: Cyberattacks on Cloud Honeypots“ zeigt, wie hoch das Angriffspotenzial auf Public-Cloud-Server ist. Im 30-tägigen Testzeitraum gab es mehr als fünf Millionen Angriffsversuche auf die Honeypots. Die Fake-Server in Frankfurt verzeichneten knapp 440.00 Angriffsversuche und London und Singapur kamen mit „nur“ rund 314.000 bzw. 313.000 Attacken davon.
„Eine kontinuierliche Transparenz in Public-Cloud-Infrastrukturen ist für Unternehmen von entscheidender Bedeutung, denn es gilt auch diese vor Bedrohungen abzusichern und den Datenschutz zu gewährleisten. Doch die zunehmend verteilte Verantwortung für den Betrieb von diversen Cloud-Diensten in Unternehmen und die sich ständig verändernden, automatisch skalierenden Umgebungen machen dies zu einer großen Herausforderung für Sicherheitsteams“, erklärt Michael Veit, Security-Spezialist bei Sophos.
Hohe Security für Public-Clouds
Sophos-Cloud-Optix bietet neben der umfassenden und übergreifenden Überwachung von Cloud-Umgebungen auch eine automatisierte Reaktion auf Bedrohungen sowie die Sicherstellung von Compliance-Anforderungen. Die Lösung kombiniert die Leistungsfähigkeit von KI mit einer automatisierten Risikominimierung, um die Security für die Public-Cloud zu vereinfachen.
Zu den wichtigsten Funktionen von Sophos-Cloud-Optix gehören:
- Intelligente Sichtbarkeit: Automatische Erkennung von Unternehmensdaten in Amazon Web Services (AWS), Microsoft-Azure und Google-Cloud-Platform- (GCP-)Umgebungen mit Hilfe einer zentralen Konsole. Security-Teams haben die Möglichkeit, innerhalb von Minuten auf Sicherheitsrisiken zu reagieren.
- Durchgängige Cloud-Compliance: Diese Funktion informiert über den Status der Compliance und bietet Best-Practices, ohne das Personal zusätzlich zu belasten. Änderungen in Cloud-Umgebungen werden automatisch und in Echtzeit erkannt und gemeldet.
- KI basiertes Monitoring: Dieses Feature reduziert die Reaktionszeit auf Bedrohungen von Tagen oder Wochen auf nur wenige Minuten. Die leistungsstarke künstliche Intelligenz erkennt riskante Konfigurationen und Probleme im Cloud-Netzwerk. Intelligente Warnmeldungen und die optional automatische Korrektur erhöhen die Sicherheit in der Public-Cloud entscheidend.
Die integrierte KI-Technologie wurde von Avid Secure entwickelt und nach der Übernahme von Sophos weiterentwickelt und in Sophos-Cloud-Optix integriert. Avid Secure wurde 2017 von einem Team hochkarätiger Experten für IT-Sicherheit gegründet. Die KI-Experten revolutionierten die Sicherheit von Public-Cloud-Umgebungen mit einem hoch wirksamen End-to-End-Schutz für Cloud-Services wie AWS, Azure und Google.
„Mit Sophos-Cloud-Optix ist die Menge an Security-Warnungen deutlich reduziert. Sicherheitsteams erhalten damit weit weniger undifferenzierte Warnmeldungen, die bisher manuell untersucht und bearbeitet werden mussten. Basis dafür ist die leistungsstarke Künstliche Intelligenz von Sophos Cloud Optix. Sie korreliert alle Daten und zeigt auf, was in der Public-Cloud-Umgebung sinnvoll und umsetzbar ist. Die Lösung gibt ein sehr genaues Bild über den Security-Status und das Risikoniveau. Damit lassen sich hervorragend Prioritäten für die Security setzen und Korrekturprozesse automatisieren“, erklärt Michael Veit.
Sophos-Cloud-Optix ist über den Channel ab sofort als englische Version verfügbar. Versionen in weiteren Sprachen, darunter auch Deutsch, folgen in Kürze.
#Netzpalaver #Sophos
