Specifiche tecniche di Cloud Optix
Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità continua necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi. È una soluzione che offre una vista unificata dello stato di sicurezza degli ambienti AWS, Azure, Google Cloud, Kubernetes e Infrastructure-as-Code.
Una protezione più estesa per i workload nel cloud, con la gestione dello stato di sicurezza sul cloud (CSPM)
Sophos Intercept X Advanced for Server protegge le istanze dei server che si eseguono sul cloud, difendendole dalle minacce più recenti. Aggiungendo Cloud Optix Standard, le organizzazioni possono estendere la sicurezza per ottenere massimi livelli di visibilità su questi tipi di istanze, nonché anche sui container, sugli ambienti serverless e molto di più, pur mantenendo la capacità di identificare le vulnerabilità e ottimizzare lo stato di sicurezza.
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Ambienti cloud | ||
| Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes, IaC, Docker Hub | Un ambiente per provider (AWS, Azure, GCP, Kubernetes, IaC, Docker Hub) | Illimitato |
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Scansione per implementare le best practice di sicurezza | ||
| Scansioni di sicurezza configurabili | Su richiesta | Configurabili e su richiesta |
| Valutazioni delle policy secondo le best practice di sicurezza (Personalizzate, CIS Benchmarks, ISO 27001, Sophos Best Practices, EBU R 143, FEDRAMP) |
CIS Benchmarks |
|
| Correzione automatica (Barriere protettive) |
|
|
| Rilevamento delle anomalie: traffico di rete |
|
|
| Rilevamento delle anomalie: comportamento in accesso degli utenti |
|
|
| Rilevamento delle anomalie: cronologia dei comportamenti ad alto rischio dei ruoli degli utenti |
|
|
| Rilevamento degli eventi ad alto rischio (Overlay della sicurezza basata su intelligenza artificiale per i log delle attività) |
|
|
| Rilevamento della compromissione delle credenziali |
|
|
| Integrazione con Intercept X Advanced for Server: individuazione degli agenti |
|
|
| Integrazione con Intercept X Advanced for Server: rimozione automatica degli agenti da Sophos Central Admin |
|
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Scansione per implementare le best practice di conformità | ||
| Scansioni di conformità configurabili |
|
|
| Valutazioni delle policy secondo le best practice di conformità (Personalizzate, FIEC, GDPR, HIPAA, PCI DSS, SOC2) |
|
|
| Eliminazione degli avvisi (Gli avvisi possono essere nascosti semplicemente mettendo una spunta a una casella) |
|
|
| Gestione delle eccezioni per la conformità (Gli avvisi eliminati vengono applicati alle scansioni future) |
|
|
| Integrazione con i sistemi per la comunicazione e i flussi di lavoro (Ad es. JIRA, ServiceNow e Splunk) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Monitoraggio | ||
| Inventario: host, container, rete, archiviazione |
|
|
| Inventario: utenti IAM, log delle attività, funzionalità serverless |
|
|
| Scansione delle immagini dei container (Amazon Elastic Container Registry (ECR), Registri Azure Container (ACR), registri Docker Hub, ambienti IaC GitHub e Bitbucket e tramite API) |
|
|
| Visualizzazione della topologia della rete, grazie all’identificazione basata sull’intelligenza artificiale delle informazioni contenute nel database |
|
|
| Rilevamento degli utenti con privilegi eccessivi |
|
|
| Visualizzazione IAM (Relazioni tra ruoli IAM, utenti IAM e server) |
|
|
| Monitoraggio dei costi, avvisi e consigli per l’ottimizzazione |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| DevSecOps | ||
| Scansione dei modelli Infrastructure-as-Code (IaC) per individuare configurazioni non sicure |
|
|
| Scansione dei modelli Infrastructure-as-Code (IaC) per individuare errori incorporati e chiavi |
|
|
| Integrazione della gestione del codice sorgente per CI/CD (Ad es. GitHub, Bitbucket) |
|
|
| API REST IAC per Cloud Optix (Scansione dei modelli IAC, indipendentemente dal repository di codice utilizzato) |
|
|
| Scansione delle immagini dei container (Amazon Elastic Container Registry (ECR), Registri Azure Container (ACR), registri Docker Hub, ambienti IaC GitHub e Bitbucket e tramite API) |
|
| Cloud Optix Standard | Cloud Optix Advanced | |
|---|---|---|
| Opzioni di integrazione | ||
| Integrazione con Sophos XDR: per estendere le origini dei dati, includendo gli ambienti cloud AWS, Google Cloud Platform e Microsoft Azure. (Richiede Cloud Optix Advanced e Intercept X Advanced for Server) |
|
|
| Fornitori di servizi cloud (Nuovo Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS CloudTrail, New Amazon Inspector, Amazon Macie, AWS Systems Manager and Patch Manager, AWS Firewall Manager, AWS IAM Access Analyzer, AWS Trusted Advisor, Amazon Detective, Azure Sentinel e Azure Advisor) |
|
|
| SIEM Splunk (Notifiche immediate per gli eventi di sicurezza) |
|
|
| Azure Sentinel (Notifiche immediate per gli eventi di sicurezza) |
|
|
| Pager Duty (Notifiche immediate per gli eventi di sicurezza) |
|
|
| Slack (Segnalazione immediata degli avvisi in un canale Slack selezionato) |
|
|
| Microsoft Teams (Segnalazione immediata degli avvisi a un team selezionato) |
|
|
| SNS (Segnalazione immediata degli avvisi in un argomento SNS selezionato) |
|
|
| JIRA (Creazione di ticket direttamente dalla console di Cloud Optix per gli avvisi) |
|
|
| ServiceNow (Creazione di ticket direttamente dalla console di Cloud Optix per gli avvisi) |
|
|
| GitHub (Scansione dei modelli Infrastructure-as-Code nei repository GitHub) |
|
|
| Bitbucket (Scansione di modelli Infrastructure-as-Code nei repository Bitbucket) |
|
|
| Jenkins (Segnalazione tramite API dei risultati di scansione direttamente nella pipeline di build in Jenkins) |
|
Scopri di più
Ulteriori informazioni sono disponibili nella nostra scheda tecnica.
