Intercept X Advanced for Server にクラウドセキュリティポスチャ管理を搭載

Sophos ProductsCloud OptixIntercept X Advanced for Serverソフォス製品

Sophos Cloud Optix Standard の新機能である CSPM を、Intercept X Advanced for Server に追加費用なしで組み込めるようになりました。

パブリッククラウドのデータ、ファイル、Web アプリケーションを狙った攻撃の 66% が設定ミスを利用しています。

複数のユーザーがクラウドベースのストレージ、データベース、サーバーインスタンスを作成、設定できる場合、たとえセキュリティチームが視覚的に把握できたとしても、データの機密性が大打撃を被る可能性があります。

ソフォスはクラウドネイティブのワークロードを保護し、クラウドアセットのセキュリティ確保を容易にします。また、追加の費用も必要ありません。

アマゾンウェブサービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP) の幅広いクラウド環境において、セキュリティグループ、ホスト、共有ストレージ、データベース、サーバーレス、コンテナなどに対する重要なインサイトを提供します。

クラウドネイティブのワークロード保護の拡張

今回のリリースでは、クラウドネイティブのワークロード保護が拡張され、Sophos Cloud Optix Standard の新機能であるクラウドセキュリティポスチャ管理 (CSPM) を、Intercept X Advanced for Server に追加費用なしで組み込むことができます。

Cloud Optix Standard は、セキュリティポスチャに影響を与えるクラウドワークロードセキュリティの設定の問題、不審なアクセスイベント、異常なネットワークトラフィックの脆弱性を特定し、リスクプロファイリングをします。また、影響を受けるリソースをグループ化し、詳細な修復手順とコンテキストに基づいたアラートを提供し、これまで以上に迅速な対応を可能にします。

Sophos Central で Cloud Optix を利用中のお客様は、Intercept X Advanced for Server とシームレスに統合されるようになり、AWS や Azure 環境においてクラウドサーバーインスタンスが終了した場合には Central Admin コンソールからサーバーを自動的に削除することができます。*

クラウド環境全体を把握し、安全性を確保

自動スキャンにより、CIS (Center for Internet Security) のベンチマークに設定をマッピングすることで、安全性の低い導入環境を検出します。これは、コミュニティによって構築、維持、サポートされているクラウドセキュリティのベストプラクティスであり、攻撃者の行動に基づいて組織が防御の優先順位を付けることを目的としています。

Cloud Optix ではさらに、アラートのリスクについて、予想される問題を解決するためのアドバイスと、優先順位付けされたリスクを一目で把握できます。これによって、スキル不足があってもリソースを最大限に活用することができます。

人工知能が通常時の行動パターンを追跡し、異常なトラフィックパターンや、クラウドアカウントへの通常とは異なるログイン試行など、不審な行動を監視します。問題にはフラグが立てられ、手動での介入が必要かどうか、リスクレベルに応じて優先順位が付けられます。

以下、機能を紹介します。

  • クラウドアセットインベントリ – クラウドインフラストラクチャ全体の詳細なインベントリ (IAM ロール、セキュリティグループ、共有ストレージ、データベース、サーバーレス、コンテナなど) を表示し、AWS、Azure、GCP において時間のかかる手動の照合作業を不要にします。
  • アクセスとトラフィックの異常検知 – 通常とは異なるログイン試行や不審なトラフィックパターンを自動的に検知し、警告します。
  • セキュリティスキャン – 毎日のオンデマンドスキャンにより、クラウド環境を監視し、セキュリティの健全性を継続的に確保します。アラートはリスクレベルに応じて自動的に優先順位付けされ、レスポンスでは、問題解決のための詳細な情報と指示が提供されます。
  • セキュリティのベストプラクティス – クラウドアカウントや導入されたリソースの設定が、CIS のベンチマークポリシーに基づくセキュリティのベストプラクティスに適合していない場合を検知し、セキュリティポスチャを最良の状態に保ちます。
  • アラート管理の統合 – 手動での介入が必要な場合は、電子メールで通知を受け取ることができます。

まずは強力な可視化と保護を

この画期的な新しいクラウド機能は、Intercept X Advanced for Server のタームライセンスをお持ちのお客様であれば追加の費用なしでご利用いただけます。Sophos Central コンソールにログインし、Cloud Optix を選択することで、すぐに使い始めることができます。

Sophos Central をご利用のお客様でこの新機能をお試しになりたい場合は、Sophos Central コンソール内からトライアルを開始できます。

Sophos Central のアカウントをお持ちでない場合は、Sophos.com でトライアルの登録ができます。

Intercept X Advanced for Server は、クラウド、オンプレミス、仮想環境全体で、最高の可視化機能と保護を提供します。

Cloud Optix は、クラウド環境全体を可視化し、そこに何が発生しているのか、何を保護する必要があるのかを示し、あらゆる側面から安全を保ちます。

*Intercept X Advanced for Server のタームライセンスが必要です。

Leave a Reply

Your email address will not be published.