Der britische Sicherheitsanbieter Sophos hat mit Cloud Native Security eine neue Lösung zum Schutz von Cloud-Umgebungen vorgestellt. Sie bündelt die beiden Produkte Sophos Intercept X Advanced für Server mit XDR und Sophos Cloud Optix Advanced. Das verbessert nicht nur die Transparenz, sondern bietet auch eine zentrale Administration.
Sophos nennt nennt vier Säulen, auf denen Cloud Native Security basiert: Zugriffsschutz, Workload-Schutz, Netzwerkschutz und DevOps-Integration. Damit lassen sich Anmeldedaten auch in hybriden Cloud-Umgebungen sichern, automatisch auf sicherheitsrelevante Vorfälle reagieren und zudem eigene Entwicklungsprozesse besser schützen.
Cloud Native Security sichert bei Amazon Web Services (AWS), Microsoft Azure oder der Google Cloud Platform untergebrachte Cloud-Umgebungen sowie lokale Rechenzentren. Nicht nur klassische Server, sondern auch Container und andere Workloads lassen sich damit nach Angaben von Sophos schützen. Automatisch erstellte Alerts lassen sich in gängige SIEM-, Kollaborations-, Workflow- und DevOps-Tools integrieren.
Die Lösung arbeitet zudem auch mit Amazon GuardDuty zusammen, um Malware abzuwehren. Darüber hinaus will Sophos demnächst eine passende Firewall auf den Markt bringen. Die Cloud Native Firewall soll IPS, WAF-Regeln, Mikrosegmentierung und Admission Control unterstützen und kann über Kubernetes, AWS EKS und Azure AKS bereitgestellt werden.
Vor kurzem hat Sophos die Einheiten SophosLabs, Sophos SecOps und Sophos AI zur neuen X-Ops-Organisation zusammengelegt. Das soll die Erkennung und Reaktion auf Bedrohungen beschleunigen.