Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Multi-Cloud-Bedrohungserkennung mit Sophos

XDR-Lösung erweitert

Multi-Cloud-Bedrohungserkennung mit Sophos

21. Dezember 2021, 11:39 Uhr | Diana Künstler
Sophos-Zentrale in Abingdon, England
© Sophos

Sophos erweitert seine Next Generation Security-Lösung XDR um neue Funktionen für Microsoft Azure und Google Cloud Platform (GCP). IT- und Sicherheitsteams sollen damit einen Überblick über die Sicherheit ihrer Public-Cloud-Umgebungen erhalten.

Sophos hat seine Extended Detection and Response (XDR)-Lösung erweitert und fügt neben Aktivitätsprotokollen von Amazon Web Services (AWS) auch die von Microsoft Azure (Azure) und Google Cloud Platform (GCP) hinzu. So erhalten IT- und Sicherheitsteams laut Anbieter einen umfassenden Überblick über die Sicherheit ihrer Public-Cloud-Umgebungen. Durch die Integration von Daten aus der Sophos-Cloud-Security-Management-Lösung Cloud Optix ermögliche Sophos XDR die Erkennung, Bewertung und Absicherung von Sicherheitsfehlkonfigurationen und Schwachstellen in den Cloud-Workloads und bei Benutzerzugriffen.

Mit den neuen Cloud-Optix-Datenquellen in Sophos XDR können Security-Administratoren Aktivitäten auf API-, CLI- und Managementkonsolen in AWS-, Azure- und GCP-Cloud-Umgebungen untersuchen. Mithilfe vorkonfigurierter und anpassbarer SQL-Abfragen lassen sich Zugriffsversuche über kompromittierte Rollen oder neu erstellte Benutzerrollen und Ressourcen, die auf dauerhafte Kompromittierungen sowie Taktiken zur Privilegienerweiterung und Exfiltration hinweisen, aufdecken.

Anbieter zum Thema

AvePoint Deutschland GmbH
Riello UPS GmbH
Xelion GmbH
nexspace data centers GmbH
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+

Detaillierte Bedrohungsanalyse mit umfangreichem Datensatz

Das Herzstück von Sophos XDR ist ein umfangreicher Datensatz: Es werden zum einen bis zu 90 Tage On-Device-Daten und zum anderen bis zu 30 Tage produktübergreifende Daten im Cloud-basierten Data Lake gespeichert. Der Ansatz, On-Device- und Data-Lake-Forensik zu kombinieren, biete laut Sophos umfassende und kontextbezogene Einblicke. Diese könnten von Sicherheitsanalysten über Sophos Central und über offene Anwendungsprogrammierschnittstellen (APIs) zur Einbindung in weitere Systeme genutzt werden – darunter Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Professional Service Automation (PSA) oder Remote Monitoring and Management (RMM).

Der Data Lake enthält Informationen von Intercept X, Intercept X für Server, Sophos Firewall, Sophos E-Mail und Sophos Cloud Optix. Sicherheits- und IT-Teams seien somit in der Lage, auf diese Daten zuzugreifen, um produktübergreifende Bedrohungsuntersuchungen durchzuführen und schnell granulare Details zu vergangenen und aktuellen Angriffsaktivitäten zu erhalten. Die Verfügbarkeit des Offline-Zugriffs auf historische Daten schütze zusätzlich vor verlorenen oder beeinträchtigten Geräten. Diese vernetzte Multi-Cloud-Sicherheit von einer zentralen Konsole aus helfe den Teams bei Untersuchungen das Gesamtbild zu sehen, Risiken schnell zu erkennen und Sicherheitsvorfälle proaktiv zu verhindern.

Erweiterungen in Cloud Optix

Die aktualisierte Version von Sophos Cloud Optix enthält außerdem eine Reihe von Ergänzungen für eine verbesserte Cloud-Sicherheitsüberwachung:

  • AWS Activity Nomalies – Neue SophosAI-Modelle analysieren kontinuierlich die Benutzeraktivitätsprotokolle von AWS Cloud Trail. Dadurch kann Cloud Optix ein Bild der Aktivitäten einzelner Benutzerrollen erstellen, um sowohl versehentliche Änderungen als auch böswillige Aktivitäten von kompromittierten Rollen zu identifizieren. Es bietet eine Zeitleistenansicht von AWS Cloud Trail-Ereignissen und identifiziert risikoreiche Anomalien, etwa Aktionen, die außerhalb der normalen Arbeitszeiten durchgeführt werden, oder solche, die noch nie zuvor durchgeführt wurden. Mit diesem Update lässt sich die Anzahl der Warnmeldungen für Sicherheitsteams reduzieren, so dass diese sich auf die Untersuchung von risikoreichen Verhaltensmustern, konzentrieren können.
  • Multiple Jira Integration Instances – Sicherheits-Administratoren können damit mehrere Jira-Instanzen zu einem Cloud Optix-Konto hinzufügen. Dabei wird jede Cloud-Umgebung mit einer Jira-Instanz verknüpft. Dies kann eine separate Jira-Instanz pro Umgebung oder eine gemeinsame Jira-Instanz sein, die von vielen Umgebungen genutzt wird.
  • Azure IAM Vizualisation – Damit lassen sich Beziehungen zwischen IAM-Rollen, IAM-Nutzern und Diensten visualisieren, um die Verwaltung komplexer, miteinander verwobener IAM-Rollen für mehrere Azure-Abonnements und Azure AD zu vereinfachen.
  • Custom Policy Allerts – Damit können Sicherheitsteams benutzerdefinierte Warnmeldungen auf der Grundlage von erweiterten Suchabfragen in Cloud Optix erstellen. Künftige Sicherheits-Benchmark-Scans lösen dann in Cloud Optix Warnungen aus, wenn die Kriterien der Abfrage erfüllt sind.

Die jüngsten Updates von Sophos Cloud Optix und eine Zusammenfassung aller Verbesserungen sind auf der Sophos Webseite zu finden; ebenso eine 30-Tage-Textversion von Cloud Optix.

Lesen Sie mehr zum Thema

Sophos GmbH Fort Malakoff Park Sicherheit Viren-/Malware-Schutz Mobile Security Public Cloud
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Matchmaker+
Redgate Software

Redgate Software
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Plusnet GmbH

Plusnet GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
HP Deutschland GmbH

HP Deutschland GmbH
Panduit

Panduit