Sophos: Cloud-Optix-Funktionen in Intercept X Advanced for Server

Endpoint- und Server-Schutz mit Cloud-Security

01. Juni 2021, 08:30 Uhr   |  Anna Molder

Endpoint- und Server-Schutz mit Cloud-Security

Security-Spezialist Sophos gab bekannt, dass er seinen Endpoint- und Server-Schutz Intercept X Advanced for Server standardmäßig und ohne zusätzliche Kosten mit einem Cloud-Security-Posture-Management ausgestattet hat: In den aktuellen Versionen von Intercept X Advanced for Server seien nun die Standardfunktionen von Cloud Optix, der hauseigenen Security-Lösung speziell für Cloud-Umgebungen, integriert.

Einer der wichtigsten Gründe, weshalb nun die Kernfunktionen von Cloud Optix in Intercept X for Server inkludiert sind, ist laut Sophos die Tatsache, dass mittlerweile über 60 Prozent der Angriffe auf Cloud-basierte Daten und Web-Anwendungen auf Fehlkonfigurationen in den Cloud-Umgebungen zurückzuführen sind.  

Cloud Optix identifiziere über automatisierte Scans unsichere Konfigurationen sowie mit Hilfe von künstlicher Intelligenz verdächtige Zugriffe und ungewöhnlichen Netzwerkverkehr in Cloud-Umgebungen. Es erfolge ein Vergleich der Scans mit CIS-Benchmarks, die auf einer von der Community erstellten und gepflegten Reihe von Best Practices für die Cloud-Sicherheit basieren. Schwachstellen sollen sich erkennen und Abwehrmaßnahmen priorisieren lassen, damit Sicherheitsteams mittels kontextbezogener Warnungen schneller reagieren können.

In Verbindung mit Sophos Central profitieren Nutzende zudem von einer neuen nahtlosen Integration, die Server automatisch aus der Central-Admin-Konsole entfernt, wenn Cloud-Server-Instanzen in AWS- und Azure-Umgebungen gestoppt oder gelöscht sind, so das Versprechen.

Die Cloud-Asset-Inventarisierungsfunktion zeige ein detailliertes Inventar der gesamten Cloud-Infrastruktur (zum Beispiel IAM-Rollen, Sicherheitsgruppen, gemeinsam genutzter Speicher, Datenbanken, Serverless, Container etc.), wodurch die zeitaufwendige manuelle Zusammenstellung über AWS, Azure und GCP hinweg entfallen soll.

Access and Traffic Anomaly Detection ermögliche es, ungewöhnliche Anmeldeversuche und verdächtige Traffic-Muster automatisch zu erkennen und die Teams zu alarmieren. Tägliche und bedarfsgesteuerte Scans überwachen die Cloud-Umgebung, um deren Sicherheitszustand zu gewährleisten, so die weitere Sophos-Angabe zum Funktionsumfang. Warnungen sollen sich automatisch nach Risikostufe priorisieren lassen, Administrationsteams sollen detaillierte Informationen und Anweisungen zur Lösung des Problems erhalten.

Außerdem erkenne die Lösung, wenn Cloud-Konten und die Konfiguration der bereitgestellten Ressourcen nicht den Sicherheits-Best-Practices mit den Richtlinien des Center for Internet Security (CIS) Benchmark entsprechen. Sicherheitsverantwortliche erhalten laut Sophos E-Mail-Benachrichtigungen, wenn ein manuelles Eingreifen erforderlich ist.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Sophos GmbH

Sophos

Server