Integrationen und Zusammenarbeit
Über eine REST API können Sie programmgesteuert auf Cloud-Optix-Funktionen zugreifen und diese zur Optimierung Ihrer Sicherheitsvorgänge und der Zusammenarbeit nahtlos in Services von Drittanbietern wie SIEM- und DevOps-Tools integrieren.
Security Operations
Splunk
Integrieren Sie Cloud Optix in Ihr Splunk-SIEM-System, um sofortige Benachrichtigungen über Sicherheitsereignisse zu erhalten und die Transparenz für IT-Security-Abteilungen zu verbessern.
Azure Sentinel (SIEM)
Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).
PagerDuty
Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an PagerDuty und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).
Slack
Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an einen ausgewählten Slack-Kanal aus.
Microsoft Teams
Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen an ein ausgewähltes Team aus.
Amazon SNS
Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.
Amazon Inspector
Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.
AWS Systems Manager
Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.
CI/CD- und DevOps-Tools
Sophos IAC Rest API
Mit der Cloud Optix Rest API können Teams Infrastructure-as-Code-Vorlagen in jeder Entwicklungsphase (noch vor dem Hochladen in die Quellcodeverwaltung) und unabhängig vom verwendeten Code-Repository (z. B. GitLab) scannen.
GitHub
Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix kann Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM) prüfen.
Bitbucket
Scannen Sie automatisch Infrastructure-as-Code-Vorlagen in Bitbucket Repositorys und erkennen Sie Fehlkonfigurationen, eingebettete Betriebsinterna, Passwörter und Schlüssel, bevor sie in die Produktion gehen. Cloud Optix überprüft Vorlagendateien von Terraform, AWS CloudFormation, Ansible, Kubernetes und Azure Resource Manager (ARM).
Jenkins
Ermöglichen Sie DevOps-Teams, Konfigurationsprobleme, eingebettete Betriebsinterna, Passwörter und Schlüssel zu vor Bereitstellung in der Produktionsumgebung zu beseitigen, indem Sie per API Warnmeldungen direkt an die Jenkins Build Pipeline ausgeben.
Ticketsysteme
Jira
Ermöglichen Sie Ihren Teams, Cloud-Sicherheit und Compliance-Reaktion in Standard-Workflows einzubinden, indem Sie Jira-Tickets für neue Sophos-Cloud-Optix-Warnmeldungen direkt in der Cloud-Optix-Konsole erstellen. Durch die wechselseitige Integration werden doppelte Tickets vermieden, da sichergestellt wird, dass ggf. vorhandene Tickets für denselben Problemtyp aktualisiert werden, bevor ein neues Ticket erstellt wird.
ServiceNow
Verkürzen Sie Reaktionszeiten, indem Sie ServiceNow-Tickets für Cloud-Sicherheitsereignisse direkt in der Cloud Optix-Konsole erstellen. Die wechselseitige Integration gewährleistet, dass vorhandene Tickets für denselben Fehler aktualisiert werden, bevor ein neues Ticket erstellt wird.
Cloud-Anbieter
Amazon SNS
Geben Sie bei von Cloud Optix erkannten Sicherheitsereignissen sofortige Warnmeldungen für ein ausgewähltes Amazon Simple Notification Service (SNS) Thema aus.
Amazon GuardDuty
Aggregieren Sie Amazon GuardDuty-Warnmeldungen unabhängig von der Region im Cloud Optix Dashboard. Wenn diese Option aktiviert ist, funktionieren andere aktivierte Integrationen wie Jira, Slack und ServiceNow automatisch für GuardDuty.
AWS CloudTrail
Mit Hilfe von Machine Learning erstellt Cloud Optix anhand der AWS CloudTrail-Protokolle Aktivitätsprofile und ermittelt so hochriskante Aktivitäten.
AWS IAM Access Analyzer
Decken Sie kontoübergreifenden und externen Zugriff auf S3 einfach auf. In der Cloud-Optix-Konsole bereitgestellte IAM-Access-Analyzer-Ergebnisse analysieren in Sekundenschnelle Hunderte oder sogar Tausende von Richtlinien in AWS-Umgebungen.
Amazon Detective
Durch die Integration von Amazon Detective werden unterschiedliche Aktionen von verschiedenen AWS-Konten miteinander verbunden. Dies ermöglicht eine schnelle Analyse von Verhaltensmustern, um der Ursache von Sicherheitsproblemen auf den Grund zu gehen und betroffene Ressourcen zu ermitteln.
AWS Trusted Advisor
Cloud Optix bietet mehr in einem Paket – mit unabhängigen Sophos-Empfehlungen zur Kostenoptimierung und Integration in AWS Trusted Advisor, wenn Unternehmen über den erforderlichen AWS-Support-Plan verfügen.
Amazon Inspector
Filtern Sie das Cloud Optix AWS Host Inventory, um schnell EC2-Instanzen zu erkennen, für die Amazon-Inspector-Ergebnisse vorliegen. Mit dem Netzwerktopologie-CVE-Filter können Kunden zudem EC2-Instanzen mit von Amazon Inspector erkannten CVEs nach Schweregrad hervorheben.
AWS Systems Manager
Wenn Sie den AWS Systems Manager in der EC2-Verwaltungskonsole aktivieren, erhalten Sie den Patch-Status für EC2-Instanzen direkt in der Cloud-Optix-Konsole.
Azure Sentinel (SIEM)
Senden Sie von Cloud Optix erkannte Cloud-Sicherheitsereignisse an Azure-Sentinel-Arbeitsbereiche und passen Sie die gesendeten Warnstufen an (kritisch, hoch, mittel und niedrig).
Azure Advisor
Die Kostenkontrolle von Cloud Optix lässt sich direkt in den Azure Advisor integrieren, sodass Unternehmen Empfehlungen zur Senkung der Azure-Ausgaben zusammen mit AWS in derselben Konsole erhalten.
Cloud Security Posture Management API
Nutzen Sie die Daten von Cloud Optix zur kontinuierlichen Überwachung von AWS-, Azure- und Google Cloud-Umgebungen auf Bedrohungen und ungewöhnliches Verhalten.
Mit der REST API können IT-Security-Abteilungen Daten korrelieren, der Ursache eines Sicherheitsproblems auf den Grund gehen und die betroffenen Ressourcen identifizieren. So erhalten Sie den erforderlichen Kontext, um zu entscheiden, ob Aktivitäten schädlich sind.