.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Integrazioni e collaborazione
Accesso programmatico alle funzionalità di Cloud Optix mediante un’API REST, per garantire l’integrazione trasparente con servizi di terze parti, ad esempio strumenti SIEM e DevOps, al fine di semplificare le operazioni di sicurezza e favorire la collaborazione.
Security Operations Center
Splunk
Cloud Optix può essere integrata con il sistema SIEM Splunk, per ricevere automaticamente notifiche degli eventi di sicurezza e incrementare la visibilità per i team che gestiscono le operazioni di sicurezza.
Azure Sentinel (SIEM)
La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).
PagerDuty
La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix a PagerDuty, con la personalizzazione i livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).
Slack
Segnalazione immediata degli avvisi in un canale Slack selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.
Microsoft Teams
Segnalazione immediata degli avvisi in un team selezionato, dedicato agli eventi di sicurezza rilevati da Cloud Optix.
Amazon SNS
Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.
Amazon Inspector
È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.
AWS Systems Manager
È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.
Strumenti di CI/CD e DevOps
API Rest IAC di Sophos
L’API Rest di Cloud Optix consente ai team di analizzare i modelli Infrastructure-as-Code in qualsiasi fase di sviluppo (anche prima del caricamento sul controllo del codice sorgente), indipendentemente dal repository di codice utilizzato, ad es. GitLab.
GitHub
Analisi automatica dei modelli Infrastructure-as-Code nei repository GitHub e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix è in grado di verificare i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).
Bitbucket
Analisi automatica dei modelli Infrastructure-as-Code nei repository Bitbucket e rilevamento di configurazioni errate, segreti incorporati, password e chiavi, prima di passare alla fase di produzione. Cloud Optix verifica i file dei modelli Terraform, AWS CloudFormation, Ansible, Kubernetes e Azure Resource Manager (ARM).
Jenkins
I team DevOps possono ora risolvere i problemi legati a configurazione, errori incorporati, password e chiavi prima della distribuzione in produzione, grazie alla segnalazione tramite API di avvisi direttamente nella pipeline di build in Jenkins.
Creazione di ticket
Jira
È ora possibile offrire ai propri team la possibilità di integrare nei flussi di lavoro standard anche le attività di protezione e conformità per il cloud, creando ticket di Jira direttamente dalla console di Cloud Optix per i nuovi avvisi di Sophos Cloud Optix. L’integrazione bidirezionale impedisce la creazione di duplicati, garantendo l’aggiornamento dei ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.
ServiceNow
Ottimizzazione dei tempi di risposta mediante la creazione di ticket di ServiceNow per gli eventi di cloud security, direttamente dalla console di Cloud Optix. L’integrazione bidirezionale aggiorna i ticket che riguardano lo stesso tipo di problema, invece di crearne di nuovi senza che sia necessario.
Provider di servizi cloud
Amazon SNS
Segnalazione immediata degli avvisi per un argomento Amazon Simple Notification Service (SNS) selezionato e riservato agli eventi di sicurezza rilevati da Cloud Optix.
Amazon GuardDuty
Integrazione degli avvisi di Amazon GuardDuty direttamente nella dashboard di Cloud Optix, indipendentemente dall’area geografica. Attivando questa integrazione saranno abilitate automaticamente per GuardDuty anche altre integrazioni, quali Jira, Slack e ServiceNow.
AWS CloudTrail
Cloud Optix sfrutta il machine learning per tracciare un profilo delle attività utilizzando i log di AWS CloudTrail e per stabilire, in base alle attività precedenti, se certe attività potrebbero essere “ad alto rischio”.
AWS IAM Access Analyzer
Individuazione degli accessi a S3 da account diversi o esterni, con la massima semplicità. IAM Access Analyzer, che visualizza i risultati nella console di Cloud Optix, analizza in pochi secondi centinaia o persino migliaia di policy in vari ambienti AWS.
Amazon Detective
Correlando varie azioni su account AWS diversi, l’integrazione con Amazon Detective permette di svolgere rapidamente indagini sui pattern di comportamento, per comprendere la causa originaria dei problemi evidenziati dai risultati di un’analisi di sicurezza, e permettere così l’identificazione delle risorse colpite.
AWS Trusted Advisor
Grazie alla combinazione tra le raccomandazioni indipendenti di Sophos su come ottimizzare i costi e l’integrazione con AWS Trusted Advisor, Cloud Optix offre alle organizzazioni che richiedono un piano di supporto AWS le opzioni migliori su entrambi i fronti.
Amazon Inspector
È possibile filtrare l’inventario di Cloud Optix degli host in AWS per identificare rapidamente le istanze di EC2 per le quali sono presenti segnalazioni di Amazon Inspector, mentre il filtro delle CVE (vulnerabilità ed esposizioni comuni) della topologia della rete segnala ai clienti le istanze di EC2 con CVE individuate da Amazon Inspector, riportate in base al livello di gravità.
AWS Systems Manager
È possibile ricevere lo stato delle patch delle istanze di EC2 nella console di Cloud Optix, quando si abilita AWS Systems Manager nella console di gestione di EC2.
Azure Sentinel (SIEM)
La possibilità di inoltrare gli eventi di sicurezza del cloud rilevati da Cloud Optix alle aree di lavoro di Azure Sentinel, con la personalizzazione dei livelli per gli avvisi da inviare (Critico, Alto, Medio e Basso).
Azure Advisor
Il monitoraggio dei costi di Cloud Optix si integra direttamente con Azure Advisor, per offrire alle organizzazioni raccomandazioni su come ridurre le spese di Azure e AWS, tutto dalla stessa console.
API Cloud Security Posture Management
È possibile includere nelle analisi i dati di Cloud Optix per abilitare il monitoraggio costante di ambienti AWS, Azure e Google Cloud, alla ricerca di minacce e comportamenti insoliti.
L’API REST permette ai team che gestiscono le operazioni di sicurezza di correlare i dati e risalire alla causa originaria di un evento di sicurezza, identificando le risorse che sono state colpite. Questo sistema offre il contesto necessario per decidere se le attività debbano essere considerate pericolose o innocue.