Splunk

Cloud Optix può essere integrata con il sistema SIEM Splunk, per ricevere automaticamente notifiche degli eventi di sicurezza e incrementare la visibilità per i team che gestiscono le operazioni di sicurezza.

Azure Sentinel (SIEM)

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

PagerDuty

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix a PagerDuty, con la personalizzazione i livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Slack

Segnalazione immediata degli avvisi in un canale Slack selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Microsoft Teams

Segnalazione immediata degli avvisi in un team selezionato, dedicato agli eventi di sicurezza rilevati da Cloud Optix.

Amazon SNS

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Amazon Inspector

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

AWS Systems Manager

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

API Rest IAC di Sophos

L’API Rest di Cloud Optix consente ai team di analizzare i modelli Infrastructure-as-Code in qualsiasi fase di sviluppo (anche prima del caricamento sul controllo del codice sorgente), indipendentemente dal repository di codice utilizzato, ad es. GitLab.

GitHub

Analisi automatica dei modelli Infrastructure-as-Code nei repository GitHub e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix è in grado di verificare i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

Bitbucket

Analisi automatica dei modelli Infrastructure-as-Code nei repository Bitbucket e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix verifica i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).

Jenkins

I team DevOps possono ora risolvere i problemi legati a configurazione, errori incorporati, password e chiavi prima della distribuzione in produzione, grazie alla segnalazione tramite API di avvisi direttamente nella pipeline di build in Jenkins.

Jira

È ora possibile offrire ai propri team la possibilità di integrare nei flussi di lavoro standard anche le attività di protezione e conformità per il cloud, creando ticket di Jira direttamente dalla console di Cloud Optix per i nuovi avvisi di Sophos Cloud Optix. L’integrazione bidirezionale impedisce la creazione di duplicati, garantendo l’aggiornamento dei ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.

ServiceNow

Ottimizzazione dei tempi di risposta mediante la creazione di ticket di ServiceNow per gli eventi di cloud security, direttamente dalla console di Cloud Optix. L’integrazione bidirezionale aggiorna i ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.

Amazon SNS

Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.

Amazon GuardDuty

Integrazione degli avvisi di Amazon GuardDuty direttamente nella dashboard di Cloud Optix, indipendentemente dall’area geografica. Attivando questa integrazione saranno abilitate automaticamente per GuardDuty anche altre integrazioni, quali Jira, Slack e ServiceNow.

AWS CloudTrail

Cloud Optix sfrutta il machine learning per tracciare un profilo delle attività utilizzando i log di AWS CloudTrail e per stabilire, in base alle attività precedenti, se certe attività potrebbero essere “ad alto rischio”.

AWS IAM Access Analyzer

Individuazione degli accessi a S3 da account diversi o esterni, con la massima semplicità. IAM Access Analyzer, che visualizza i risultati nella console di Cloud Optix, analizza in pochi secondi centinaia o persino migliaia di policy in vari ambienti AWS.

Maggiori info

Amazon Detective

Correlando varie azioni su account AWS diversi, l’integrazione con Amazon Detective permette di svolgere rapidamente indagini sui pattern di comportamento, per comprendere la causa originaria dei problemi evidenziati dai risultati di un’analisi di sicurezza, e permettere così l’identificazione delle risorse colpite.

Maggiori info

AWS Trusted Advisor

Grazie alla combinazione tra le raccomandazioni indipendenti di Sophos su come ottimizzare i costi e l’integrazione con AWS Trusted Advisor, Cloud Optix offre alle organizzazioni che richiedono un piano di supporto AWS le opzioni migliori su entrambi i fronti.

Amazon Inspector

È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.

AWS Systems Manager

È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.

Azure Sentinel (SIEM)

La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).

Azure Advisor

Il monitoraggio dei costi di Cloud Optix si integra direttamente con Azure Advisor, per offrire alle organizzazioni raccomandazioni su come ridurre le spese di Azure e AWS, tutto dalla stessa console.