Yenilenen Sophos Cloud Optix ile Şirketlerin Buluttaki Varlıkları Güvende
Sophos’un bulut güvenliğini sağlamaya yönelik ürünü Cloud Optix’e dair duyurduğu yenilikler arasında hızlandırılmış tehdit analizi, Kubernetes güvenlik açıklarının tespiti, anormal bulut erişimlerinin denetlenmesi ve bulut trafiği güvenliğinin artırılması gibi özellikler yer alıyor.
Bulut üzerinden yönetilebilen yeni nesil güvenlik çözümlerinin lideri Sophos, kurumları buluta yönelik tehditlerden ve konfigürasyon hatalarından doğabilecek risklerden korumak için geliştirdiği Sophos Cloud Optix’i yenilediğini duyurdu.
Cloud Optix, bulut üzerindeki risk oluşturabilecek noktaları keşfedip görünür hale getirerek bulut güvenliğini artırıyor. Yapay zeka yardımıyla bulut mimarisindeki zayıf noktaları ve konfigürasyon hatalarını otomatik olarak tespit edebilen Cloud Optix sayesinde, güvenlik uzmanları bulut üzerindeki kaynaklarını detaylı olarak görebiliyor ve olası tehditlere dakikalar içinde yanıt verebiliyor. AWS Marketplace üzerinde yer alan Cloud Optix, kurumların Amazon Web Services (AWS) ve çoklu bulut ortamlarındaki tüm varlıklarını otomatik olarak tespit edebiliyor.
Cloud Optix, diğer tüm yeni nesil Sophos güvenlik ürünleriyle birlikte bulut tabanlı Sophos Central platformu üzerinden kolayca yönetilebiliyor. Sophos Central’in sunduğu gerçek zamanlı bilgi paylaşımı ve tehdit önleme yetenekleri, kurumların siber tehditlere cevap verme yeteneğini ve hızını önemli ölçüde artırırken, tehditlerin kaynağını tespit etmek için harcanan süreyi ve zarar görme olasılığını en aza indiriyor.
Sophos Cloud Optix’in diğer yeni özellikleri şöyle sıralanıyor:
- Hızlandırılmış Tehdit Analizi: Cloud Optix, AWS altyapısının görünürlüğünü artırarak kurumların gizli güvenlik tehditlerini tespit etmelerini ve ortadan kaldırmalarını sağlıyor. Yeni Amazon Detective özeliğini destekleyen Cloud Optix’in sunduğu sezgisel ve etkileşimli raporlar sayesinde, AWS üzerindeki yetkisiz giriş denemesi ve şüpheli API çağrıları gibi potansiyel tehditler kolayca tespit edilebiliyor.
- Kubernetes Güvenlik Zaaflarının Denetimi: Amazon Elastic Kubernetes Service (Amazon EKS) kümeleri ve doğal Kubernetes kurulumları artık Cloud Optix tarafından aktif olarak takip ediliyor. Bu sayede kümelerin, düğümlerin, havuzların, konteynerlerin ve diğer bileşenlerin envanteri kapsamlı bir şekilde kayıt altına alınarak görünürlüğü artırılıyor. Ayrıca yeni güvenlik kontrolleri sayesinde kurumlar konteyner platformlarının güvenlik durumunu sürekli denetim altında tutabiliyor.
- Bulut Erişim Anomalilerinin Takibi: Cloud Optix, bulut erişim sürelerini gözlem altında tutan yeni güvenlik kontrolleriyle normal dışı davranışları tespit ederek olası suistimalleri açığa çıkarıyor. Cloud Optix, buluta erişim yapan kullanıcı, ortam ve servislerin kullanım sürelerini özelleştirilebilir eşiklerle kıyaslayarak olağandışı bir durumda kontrol için gerekli alarmları tetikleyebiliyor.
- Beklenmedik Hesap Erişimlerinin Algılanması: Cloud Optix, AWS Identity and Access Management (IAM) Access Analyzer ile entegrasyonu sayesinde çapraz veya açık giriş denemelerini tespit ederek, söz konusu durumlara sebebiyet veren konfigürasyon ve kural hatalarının giderilmesine yardımcı oluyor.
- Güvenli Bulut Trafiği: Sophos UTM’in yeni Amazon Virtual Private Cloud (VPC) Ingress Routing özelliğini desteklemesi sayesinde güvenlik ağ geneline yayılıyor. Böylece özel sanal bulut ve diğer ağ kaynakları arasındaki trafik akışının güvenliği sağlanıyor. Yeni kuzey-güney trafiğini engelleyebilme özelliği sayesinde Sophos, güvenli bulut mimarisine yeni bir güvenlik katmanı daha ekliyor.