Phát hiện và phản hồi mối đe dọa đa đám mây với Sophos XDR

Sophos Extended Detection and Response (XDR) giờ đây đã tiến xa hơn trong môi trường đa đám mây hơn đó là tích hợp Microsoft Azure (Azure) và Google Cloud Platform (GPC) cùng với Amazon Web Services (AWS) trong việc ghi nhận các log trên các đám mây này giúp cho nhóm an ninh có cái nhìn toàn cảnh hơn trong môi trường đa đám mây.

Tích hợp dữ liệu từ giải pháp Sophos quản lý trạng thái bảo mật đám mây, Cloud Optix, Sophos XDR cho phép bạn phát hiện, đánh giá và cô đọng lại khối lượng công việc trên đám mây cũng như quyền truy cập của người dùng và chống lại các cấu hình sai sót và lỗ hổng bảo mật.

Với Cloud Optix từ nguồn dữ liệu mới của Sophos XDR hiện nay cho phép bạn dễ dàng điều tra các hoạt động API, CLI và bảng điều khiển quản lý trên môi trường đám mây AWS, Azure và GCP. Sử dụng các truy vấn SQL được viết sẵn và có thể tùy chỉnh hoàn toàn, bạn có thể phát hiện ra các nỗ lực truy cập ban đầu vào môi trường thông qua các vai trò bị xâm phạm, cũng như trong việc khởi tạo quyền người dùng mới và được chỉ định cố định tài nguyên của họ trong môi trường và không cho vượt quyền hạn và chắc lọc đặc quyền hiển thị ra bởi những kẻ tấn công.

Sử dụng Cloud Opxtix tìm kiếm cũng như chỉ ra được các mối nguy, Sophos giúp bạn xoáy trọng tâm bằng cách tận dụng hồ chứa dữ liệu từ Sophos XDR để điều tra các lỗ hổng bảo mật chưa được bảo vệ bởi Sophos Intercept X for Server đang dùng trên các máy chủ agent đang vận hành trên đa đám mây. Ví dụ việc phát hiện tính toán tài nguyên đang dùng cùng với các cổng nào đang mở đi internet, như RDP hoặc SSH. Trong tình huống đó, Cloud Optix sẽ cảnh báo bạn về các lỗ hổng truy cập này và Sophos XDR cho phép bạn nhanh chóng xoáy vào các cuộc điều tra xác minh số lần thực hiện xác thực được và thực hiện thành công. Để từ đó giúp bạn tin chắc thực hiện loại bỏ các truy cập và ngăn chặn các vi phạm, và với việc Cloud Optix cung cấp hướng dẫn khắc phục có tức thời giúp bạn giảm thời gian để giải quyết các lỗ hổng bảo mật.

Nó kết nối bảo mật cho đa dạng đám mây từ chỉ một trình quản lý trung tâm giúp cho nhóm của bạn có cái nhìn tổng thể bức tranh trong quá trình dò xét, làm cho dễ dàng và nhanh chóng xác định được các rủi ro cũng như chủ động trong việc ngăn chặn các biến cố về an ninh nếu xảy ra.

Nhiều cải tiến hơn với Cloud Optix

Bản cập nhật mới nhất này của Sophos Cloud Optix cũng bao gồm một loạt các bổ sung nhằm nâng cao khả năng giám sát bảo mật cho đám mây và phản hồi tuân thủ:

Các hoạt động bất thường của AWS – Các mô hình SophosAI mới liên tục phân tích nhật ký hoạt động của người dùng AWS CloudTrail. Điều này cho phép Cloud Optix xây dựng bức tranh về hoạt động của từng vai trò người dùng để xác định cả những thay đổi ngẫu nhiên cũng như hoạt động độc hại từ các vi phạm quyền hạn. Nó làm cho các sự kiện AWS CloudTrail trở nên sống động trong chế độ xem dòng thời gian rõ ràng và chi tiết về các hoạt động của người dùng. Nó xác định các bất thường có nguy cơ cao như các hành động được thực hiện ngoài giờ làm việc bình thường cũng như những hành động chưa từng được thực hiện trước đây.

Với bản cập nhật này, bạn có thể thu nhỏ đáng kể tổng số cảnh báo cho các nhóm bảo mật và giúp họ tập trung vào việc dò xét các dạng hành vi rủi ro cao có thể dẫn đến sự cố bảo mật trong một phần nhỏ thời gian so với trước đây.

Nhiều phiên bản tích hợp Jira

Bây giờ thêm nhiều phiên bản tích hợp Jira vào tài khoản Cloud Optix. Mỗi môi trường đám mây sẽ được liên kết với một phiên bản Jira riêng. Đây có thể là một phiên bản Jira riêng biệt cho mỗi môi trường hoặc một phiên bản Jira phổ biến được chia sẻ với nhiều môi trường.

Azure IAM dễ nhìn hơn

Hình dung mối liên hệ giữa các IAM roles, IAM users, và các dịch vụ trong Azure để đơn giản hóa việc quản lý các vai trò IAM phức tạp, đan xen cho nhiều Azure thuê bao và Azure AD

Tùy chỉnh các chính sách cảnh báo

Bây giờ việc tạo các cảnh báo có thể tùy chỉnh dựa trên các truy vấn tìm kiếm nâng cao của Cloud Optix. Quét điểm chuẩn bảo mật trong tương lai sau đó sẽ nâng cảnh báo trong Cloud Optix khi các tiêu chí của truy vấn được đáp ứng đung.

Các bản cập nhật mới nhất này và bản tóm tắt về tất cả các cải tiến của Cloud Optix đều có sẵn tại đây. Để cải thiện tình hình bảo mật đám mây của bạn hãy dùng thử Cloud Optix miễn phí trong 30 ngày, truy cập Sophos Cloud Optix ngay trong hôm nay.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI  HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

Trụ sở HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TPHCM

Điện thoại: 028 225 2868

Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

Điện thoại: 024 3555 3030

Email: info@dass.vn

Fanpage: DASS – Sophos Việt Nam