Novas integrações do Cloud Optix com Sophos XDR protegem a Nuvem pública

A Sophos, empresa de cibersegurança, anunciou a expansão do Sophos Extended Detection and Response (XDR) na Nuvem pública, que agora passa a oferecer logs de atividade do Microsoft Azure, Google Cloud Platform (GCP) e Amazon Web Services (AWS), o que ajuda as equipes de segurança a ter uma visão geral de ambientes de Nuvem pública. Integrando os dados da solução Cloud Optix, que gerencia posturas de segurança na Nuvem, o Sophos XDR permite a detecção, avaliação e fortalecimento das cargas de trabalho da Nuvem e do acesso de usuários contra configurações incorretas e vulnerabilidades de segurança.

Novas fontes de dados de Cloud Optix no Sophos XDR agora permitem uma investigação mais fácil dos ambientes de Nuvem AWS, Azure e GCP, API, CLI e atividades do console de gerenciamento. Por meio de consultas SQL totalmente personalizáveis ​​e pré-determinadas, é possível descobrir tentativas de acesso inicial ao ambiente através de funções com falhas, bem como recursos de usuário recém-criados, indicando a persistência no ambiente e escalonamento de informações privilegiadas e táticas de exfiltração dos invasores.

Ao utilizar as descobertas do Cloud Optix como indicadores de comprometimento, é possível aproveitar o Data Lake Sophos XDR para investigar vulnerabilidades de carga de trabalho descobertas pelos agentes de proteção do Sophos Intercept X for Server. Os exemplos de funcionalidades da solução incluem a detecção de recursos de trabalho de computação com portas expostas à Internet, como RDP ou SSH. Nesse cenário, o Cloud Optix alerta sobre possíveis vulnerabilidades de acesso e o Sophos XDR permite dinamizar as investigações para identificar o número de tentativas de autenticação nessas instâncias, bem como as bem-sucedidas. Assim, com o dispositivo, é possível agir com segurança para remover o acesso e evitar uma violação, além de receber instruções de correção guiadas para reduzir o tempo médio de resolução (MTTR) das vulnerabilidades.

Essa segurança Multicloud conectada a partir de um console central ajuda as equipes a ter uma visão geral durante as investigações, o que facilita a identificação rápida de riscos e a prevenção proativa de incidentes de segurança.

Outras melhorias

Anormalidades de atividade da AWS – os novos modelos de SophosAI analisam continuamente os logs de atividade dos usuários do AWS CloudTrail. Isso permite que o Cloud Optix mapeie as atividades de cada usuário individual para identificar tanto mudanças acidentais quanto atividades maliciosas de funções comprometidas. Ele otimiza as movimentações do AWS CloudTrail em um panorama claro e detalhado da linha do tempo das atividades, identificando anormalidades de alto risco como ações realizadas fora do horário normal de trabalho, bem como aquelas nunca feitas antes. Com esta atualização, é possível reduzir drasticamente o total de alertas para equipes de segurança e ajudá-los a se concentrar na investigação de padrões de comportamento de alto risco, que podem levar a incidentes de segurança em uma fração do tempo.

Múltiplas instâncias de integração Jira – com a novidade, é possível adicionar diversas instâncias de integração Jira a uma conta Cloud Optix, em que cada ambiente de Nuvem será vinculado a uma frente da Jira separada por ambiente ou compartilhada com diversos ambientes.

Visualização do IAM do Azure – por meio do Cloud Optix, é possível visualizar as conexões entre as funções e usuários do IAM e serviços no Azure para simplificar o gerenciamento de funcionalidades IAM complexas e entrelaçadas para diversas assinaturas do Azure e Azure AD.

Alertas de política personalizados – agora se pode criar alertas personalizados com base nas consultas de pesquisa avançada do Cloud Optix. As futuras varreduras de benchmark de segurança gerarão alertas no Cloud Optix quando os critérios da consulta forem atendidos.

Serviço
www.sophos.com