Sophos hat mit „Sophos Cloud Native Security“ eine Lösung vorgestellt, die eine umfassende Sicherheits-abdeckung über Cloud-Umgebungen, -Funktionen, -Dienste und Identitäten hinweg bietet. Sophos-Cloud-Native-Security bündelt die beiden Produkte Sophos-Intercept-X-Advanced für Server mit XDR und Sophos-Cloud-Optix-Advanced. Es unterstützt Unternehmen bei der Absicherung von Cloud-Umgebungen und bietet eine hohe Transparenz, eine zentrale Administration sowie die priorisierte Erkennung inklusive schneller Reaktionszeit auf Cybervorfälle.
Wenn Unternehmen Server-Funktionen und -Dienste auf Cloud-Hosts, Container oder serverlose Umgebungen verlagern, müssen diese IT-Umgebungen widerstandsfähig, schwer kompromittierbar und im Notfall schnell wieder herstellbar sein. Um dies zu erreichen, ist eine zentrale und integrierte Sicherheitsplattform, die Cloud-Sicherheit vereinheitlicht und Transparenz über die gesamte Infrastruktur bietet, essenziell.
Beim Shared-Security-Modell (AWS, Azure) sind Anwender für den Schutz ihrer Instanzen, Anwendungen und Daten verantwortlich. Sophos-Cloud-Native-Security bietet eine einheitliche Cloud-Security-Plattform, die auf vier Säulen basiert:
- Zugriffschutz – Schützt Anmeldedaten und bietet einen sicheren Zugriff auf Cloud-Dienste.
- Workload-Schutz – Erkennen, Abrufen und Sichern von Hybrid-Cloud-Funktionen und -Diensten.
- Netzwerkschutz – Bietet Sicherheit von Cloud-Netzwerken und automatische Reaktion auf Bedrohungen.
- DevOps-Integration – Ermöglicht es, Sicherheit in Entwicklungsprozesse einzubetten.
Das Bundle von Sophos-Intercept-X-Advanced für Server mit XDR und Sophos-Cloud-Optix-Advanced enthält:
- Sichtbarkeit, Verwaltung, Berechtigungsmanagement und Compliance in einzelnen und mehreren Cloud-Umgebungen, einschließlich Amazon-Web-Services, Microsoft-Azure und Google-Cloud-Platform, sowie herkömmliche Onpremise-Überwachung.
- Erkennung für Infrastruktur und Daten mit flexibler Host- und Container-Workload-Sicherheit für Windows und Linux.
- Erhöhte Flexibilität und Zusammenarbeit im gesamten Unternehmen mit Warnmeldungen zur Sicherheitslage in der Cloud-Umgebung, die in gängige SIEM-, Kollaborations-, Workflow- und DevOps-Tools integrierbar sind.
Zudem unterstützt Sophos-Cloud-Native-Security die neuen Amazon-Malware-Schutzdienste des Amazon-GuardDuty-Malware-Protection-Service. GuardDuty-Ergebnisse werden in Sophos Central durch Sophos-Cloud -Native-Security integriert, um mehr Transparenz und eine priorisierte Ansicht von Bedrohungen zu erhalten.
Sophos-Cloud-Native-Security und die neue Cloud-Native-Firewall-Lösung von Sophos, die in Kürze als Preview (EAP) verfügbar sein wird, sind in die Sophos-XDR-Plattform integriert. Die Cloud-Native-Firewall wird IPS, WAF-Regeln, Mikro-Segmentierung und Admission-Control unterstützen und kann über Kubernetes, AWS-EKS und Azure-AKS bereitgestellt werden.
#Sophos