Um die Sicherheit in Public-Cloud-Umgebungen zu steigern, hat Sophos mit Cloud Optix eine neue Security-Lösung vorgestellt. Diese sei unabhängig von anderen Sicherheitsprodukten einsetzbar und nutze künstliche Intelligenz, um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und um sie zu schließen. Cloud Optix basiert laut Angaben des Sicherheitsanbieters auf der Technik von Avid Secure, das 2017 von IT-Sicherheitsexperten gegründet und von Sophos im Januar 2019 übernommen wurde.

Nach Auffassung des Herstellers ist eine kontinuierliche Transparenz in Public-Cloud-Infrastrukturen für Unternehmen wichtig, um sich so vor Bedrohungen absichern und den Datenschutz gewährleisten zu können. Die zunehmende verteilte Verantwortung für den Betrieb von diversen Cloud-Diensten in Unternehmen sowie sich ständig verändernde und automatisch skalierende Umgebungen erschweren die Arbeit für Sicherheitsteams, so Sophos weiter.

Mit Cloud Optix sei neben einer umfassenden und übergreifenden Überwachung von Cloud-Umgebungen auch eine automatisierte Reaktion auf Bedrohungen sowie die Sicherstellung von Compliance-Anforderungen möglich. Dazu kombiniere die Lösung die Leistungsfähigkeit von KI mit einer automatischen Risikominimierung.

Als wichtigste Funktionen nennt der Security-Anbieter:

  • Intelligente Sichtbarkeit: Automatische Erkennung von Unternehmensdaten in Amazon Web Services (AWS)-, Microsoft-Azure- und Google Cloud Platform (GCP)-Umgebungen mit Hilfe einer zentralen Konsole. Security-Teams haben die Möglichkeit, innerhalb von Minuten auf Sicherheitsrisiken zu reagieren, so der Hersteller.
  • Durchgängige Cloud Compliance: Diese Funktion soll über den Status der Compliance informieren und Best Practices bieten, ohne das Personal zusätzlich zu belasten. Änderungen in Cloud-Umgebungen erkennt und meldet die Lösung nach Sophos-Bekunden automatisch und in Echtzeit.
  • KI-basiertes Monitoring: Dieses Funktion reduziere die Reaktionszeit auf Bedrohungen von Tagen oder Wochen auf nur wenige Minuten. Die künstliche Intelligenz erkenne riskante Konfigurationen und Probleme im Cloud-Netzwerk. Intelligente Warnmeldungen und die optional automatische Korrektur erhöhen die Sicherheit in der Public Cloud laut Hersteller entscheidend.

Die in Cloud Optix integrierte KI basiert auf der Technik von Avis Secure, die einen wirksamen End-to-End-Schutz für Cloud-Services wie AWS, Azure und Google bietet. Nach der Übernahme hat Sophos diese KI-Technologie nach eigenen Angaben weiterentwickelt und in Cloud Optix integriert.

Cloud Optix ist ab sofort in einer englischen Version verfügbar. Versionen in weiteren Sprachen, darunter auch Deutsch, sollen in Kürze folgen. Weitere Informationen finden sich unter www.sophos.com.

Timo Scheibe ist Redakteur bei der LANline.