Esta versão traz uma expansão empolgante para o Sophos Cloud Workload Protection que vê o Intercept X Advanced for Server incorporar o CSPM com os novos recursos do Cloud Optix Standard. Essa adição extende a proteção além dos workloads de servidor executadas no Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) para serviços críticos de nuvem e fornece integração perfeita com agentes de servidor Sophos executados na nuvem.
Sophos Cloud Optix Standard e Advanced
Os clientes do Sophos Intercept X Advanced for Server agora se beneficiam dos recursos do Cloud Optix Standard CSPM, permitindo que as equipes de segurança se concentrem e corrijam proativamente suas vulnerabilidades de segurança na nuvem mais críticas antes de serem identificadas e exploradas em ataques cibernéticos.
Ao identificar e criar perfis de risco para problemas de configuração de segurança de workload na nuvem, eventos de acesso suspeitos e vulnerabilidades incomuns de tráfego de rede que afetam a postura de segurança. O Cloud Optix Standard garante que as equipes respondam mais rapidamente, fornecendo alertas contextuais que agrupam os recursos afetados com etapas detalhadas de correção.
Cloud Optix agora também está mudando para Cloud Optix Advanced. Esta atualização de licença não altera nenhum dos recursos avançados de CSPM da licença anterior do Cloud Optix. A atualização fornecerá um caminho para as organizações que usam o novo Cloud Optix Standard para toda a gama de recursos de monitoramento de segurança e conformidade.
Todos os clientes do Cloud Optix agora também se beneficiam de uma nova integração perfeita com o Intercept X Advanced for Server no Sophos Central, removendo automaticamente os servidores do Central Admin Console quando as VMs são encerradas nos ambientes AWS e Azure.*
*Requer licença Intercept X Advanced for Server
Novos recursos incluídos no Intercept X Advanced for Server
- Inventário de ativos na nuvem – visualize um inventário detalhado de toda a sua infraestrutura de nuvem (por exemplo, funções do IAM, grupos de segurança, armazenamento compartilhado, bancos de dados, sem servidor, contêineres e muito mais), eliminando a necessidade de agrupamento manual demorado na AWS, Azure e GCP.
- Detecção de anomalias de acesso e tráfego – Tentativas de login incomuns e padrões de tráfego suspeitos são detectados automaticamente e as equipes são alertadas.
- Verificações de segurança – Verificações diárias e sob demanda monitoram seu ambiente de nuvem para garantir sua integridade de segurança contínua. Os alertas são priorizados automaticamente por nível de risco, enquanto a resposta guiada fornece informações e instruções detalhadas para resolver o problema.
- Práticas recomendadas de segurança – detecte quando as contas de nuvem e a configuração de recursos implantados não se alinham às práticas recomendadas de segurança com as políticas de referência do Center for Internet Security (CIS), ajudando a manter a postura de segurança no seu melhor.
- Integrações de gerenciamento de alertas – receba notificações por e-mail quando for necessária intervenção manual.
Uma comparação dos recursos do Cloud Optix Standard e Advanced está incluída abaixo:
Perguntas frequentes
Preciso adicionar o Cloud Optix Standard à minha conta Sophos Central?
A experiência para clientes com licenças do Sophos Intercept X Advanced for Server é perfeita, com esses novos recursos do Cloud Optix Standard disponíveis automaticamente no Central Admin Console para todos os clientes qualificados. Basta fazer login no Sophos Central e selecionar Cloud Optix no menu do produto, onde os clientes serão guiados pelo processo de integração de ambientes de nuvem pública. A configuração do Sophos Cloud Optix é simples, sem software para instalar e apenas acesso ‘somente leitura’ necessário para avaliar com segurança a postura de segurança dos ambientes de nuvem do cliente.
Não há custos adicionais, licenças ou chaves de licença necessárias para ativar essa nova funcionalidade. Observe que esse aprimoramento se aplicará apenas às licenças com prazo de vencimento e não às contas mensais do MSP Flex.
Quantos ativos de nuvem recebo com o Cloud Optix Standard?
Nada muda para os clientes do Intercept X Advanced for Server. Os recursos adicionados do Cloud Optix Standard funcionam em um aumento de 20% no direito de licença do servidor. Por exemplo, os clientes com 100 licenças do Intercept X Advanced for Server recebem um direito de uso de Cloud Optix Standard para monitorar 120 ativos na nuvem.
Como o Cloud Optix conta os ativos de nuvem?
Um ativo de nuvem é uma única instância de máquina virtual (incluindo qualquer instância de servidor ou instância de banco de dados) ou imagem de contêiner, dentro de um ambiente de nuvem que se beneficia ou cuja configuração é acessada pelo Sophos Cloud Optix. Uma descrição completa desses ativos pode ser encontrada online em https://docs.sophos.com/pcg/optix/help/en-us/pcg/optix/concepts/SophosCloudOptixLicensing.html
Para saber mais sobre o Cloud Workload Protection, visite https://www.sophos.com/cwp, onde você pode testar o Cloud Optix Standard gratuitamente por 30 dias.
do original em: https://community.sophos.com/sophos-cloud-optix/b/blog/posts/expansion-of-sophos-cloud-workload-protection