Ανίχνευση απειλών σε multi-cloud περιβάλλοντα και ανταπόκριση με το Sophos XDR
Το Sophos Extended Detection and Response (XDR) κάνει ένα σημαντικό βήμα παραπάνω στο δημόσιο cloud, προσθέτοντας αρχεία καταγραφής δραστηριότητας στα Microsoft Azure (Azure) και Google Cloud Platform (GCP) παράλληλα με το Amazon Web Services (AWS) – βοηθώντας τις ομάδες ασφαλείας να έχουν μία συνολική εικόνα των δημόσιων περιβαλλόντων cloud.
Με την ενσωμάτωση δεδομένων από τη λύση διαχείρισης της στάσης ασφάλειας cloud της Sophos, Cloud Optix, το Sophos XDR σας παρέχει τη δυνατότητα να εντοπίζετε, να αξιολογείτε και να κάνετε ανθεκτικότερους τους φόρτους εργασίας στο cloud και την πρόσβαση των χρηστών απέναντι στις εσφαλμένες διαμορφώσεις και τις ευπάθειες ασφαλείας.
Οι νέες πηγές δεδομένων Cloud Optix στο Sophos XDR σας επιτρέπουν πλέον να διερευνάτε εύκολα τις δραστηριότητες διαχείρισης κονσόλας και CLI καθώς και τα APIs των περιβαλλόντων cloud AWS, Azure και GCP. Χρησιμοποιώντας πλήρως προσαρμόσιμα και έτοιμα SQL queries, μπορείτε να αποκαλύψετε τις αρχικές προσπάθειες πρόσβασης στο περιβάλλον σας μέσω παραβιασμένων ρόλων, καθώς και των νεοδημιουργηθέντων ρόλων χρηστών και πόρων που υποδεικνύουν ξένη παρουσία στο περιβάλλον σας, καθώς και τις τακτικές κλιμάκωσης προνομίων και εξαγωγής (δεδομένων) που επέδειξαν οι εισβολείς.
Χρησιμοποιώντας τα ευρήματα του Cloud Optix ως δείκτες παραβίασης, μπορείτε να λάβετε μέτρα αξιοποιώντας τη λίμνη δεδομένων Sophos XDR για να διερευνήσετε ευπάθειες φόρτου εργασίας που αποκαλύφθηκαν από τους agents προστασίας φόρτου εργασίας του προϊόντος Sophos Intercept X for Server που εκτελούνται στους συγκεκριμένους φόρτους εργασίας. Τα παραδείγματα περιλαμβάνουν τον εντοπισμό υπολογιστικών πόρων φόρτου εργασίας με εκτεθειμένες θύρες στο διαδίκτυο, όπως στην περίπτωση των RDP ή SSH. Σε αυτό το σενάριο, το Cloud Optix σας ειδοποιεί για αυτές τις ευπάθειες στην πρόσβαση και το Sophos XDR σας δίνει τη δυνατότητα να επικεντρώσετε γρήγορα τις έρευνες σας για να προσδιορίσετε τον αριθμό των προσπαθειών ταυτοποίησης που έγιναν σε αυτά τα instances καθώς και να προσδιορίσετε τυχόν επιτυχημένες προσπάθειες. Στη συνέχεια, μπορείτε να ενεργήσετε με σιγουριά για να καταργήσετε την πρόσβαση και να αποτρέψετε την όποια παραβίαση, με το Cloud Optix μάλιστα να σας παρέχει καθοδηγούμενες οδηγίες αποκατάστασης για να μειώσετε τον μέσο χρόνο επίλυσης των προβλημάτων (MTTR).
Αυτή η συνδεδεμένη ασφάλεια multi-cloud από μία κεντρική κονσόλα βοηθά τις ομάδες να έχουν μία συνολική εικόνα κατά τη διάρκεια των ερευνών, διευκολύνοντας τον γρήγορο εντοπισμό των κινδύνων και την προληπτική αποτροπή περιστατικών ασφαλείας.
Περισσότερες βελτιώσεις στο Cloud Optix
Η τελευταία ενημέρωση για το Sophos Cloud Optix περιλαμβάνει επίσης μια σειρά από προσθήκες για τη βελτίωση της παρακολούθησης της ασφάλειας στο cloud και της απόκρισης σε πολιτικές και θέματα συμμόρφωσης:
Ανωμαλίες δραστηριότητας AWS – Τα νέα μοντέλα SophosAI αναλύουν αδιάκοπα τα αρχεία καταγραφής δραστηριότητας χρηστών του AWS CloudTrail. Αυτό επιτρέπει στο Cloud Optix να δημιουργήσει μία εικόνα της δραστηριότητας των μεμονωμένων ρόλων χρήστη για τον εντοπισμό τόσο των τυχαίων αλλαγών όσο και της κακόβουλης δραστηριότητας από παραβιασμένους ρόλους. Δίνει ζωή επίσης στα συμβάντα AWS CloudTrail παρέχοντας μία σαφή και λεπτομερή προβολή των δραστηριοτήτων των χρηστών, εντοπίζοντας ανωμαλίες υψηλού κινδύνου, όπως ενέργειες που εκτελούνται εκτός των κανονικών ωρών εργασίας καθώς και εκείνες που δεν έχουν πραγματοποιηθεί στο παρελθόν.
Με τη συγκεκριμένη ενημέρωση, μπορείτε να συρρικνώσετε δραματικά το σύνολο των ειδοποιήσεων για τις ομάδες ασφαλείας και να τις βοηθήσετε να επικεντρωθούν στη διερεύνηση μοτίβων επικίνδυνης συμπεριφοράς που θα μπορούσαν να οδηγήσουν σε συμβάντα ασφαλείας σε ένα κλάσμα του χρόνου που χρειάζονταν παλαιότερα.
Πολλαπλά instances ενσωμάτωσης Jira – Προσθέστε τώρα πολλά instances ενσωμάτωσης Jira σε έναν λογαριασμό Cloud Optix. Κάθε περιβάλλον cloud θα συνδέεται με ένα instance Jira. Αυτό σημαίνει ότι θα μπορούσε να είναι ένα ξεχωριστό instance Jira ανά περιβάλλον ή ένα κοινό instance Jira που μοιράζονται πολλά περιβάλλοντα.
Οπτικοποίηση Azure IAM – Οπτικοποιήστε τις σχέσεις μεταξύ ρόλων IAM, χρηστών IAM και υπηρεσιών στο Azure για να απλοποιήσετε τη διαχείριση πολύπλοκων, διαπλεκόμενων ρόλων IAM για πολλαπλές συνδρομές Azure και Azure AD.
Προσαρμοσμένες ειδοποιήσεις πολιτικής – Τώρα μπορείτε να δημιουργήσετε προσαρμοσμένες ειδοποιήσεις βασισμένοι στα σύνθετα ερωτήματα αναζήτησης του Cloud Optix. Μελλοντικές σαρώσεις ασφαλείας στη συνέχεια θα ενεργοποιούν ειδοποιήσεις στο Cloud Optix όταν πληρούνται τα κριτήρια του ερωτήματος.
Περισσότερες πληροφορίες για τις τελευταίες ενημερώσεις καθώς και μία ανακεφαλαίωση όλων των βελτιώσεων του Cloud Optix είναι διαθέσιμες εδώ. Για να βελτιώσετε τη στάση ασφαλείας σας στο cloud και για να δοκιμάσετε δωρεάν το Cloud Optix για 30 ημέρες, επισκεφτείτε το Sophos.com/Optix σήμερα.
Πηγή: Sophos