Kaum ein Unternehmen verzichtet heute auf Cloud-Lösungen, um die Produktivität der Mitarbeiter zu steigern. Dabei erfordern Cloud-Infrastrukturen eine andere Herangehensweise an das Thema IT-Sicherheit. Die neue Lösung Cloud Optix von Sophos nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Umgebungen aufzudecken und zu schließen. Anfang dieses Jahres hatte Sophos den KI-Spezialisten Avid Secure übernommen. Auf dem Know-how von Avid Secure basiert das neue Produkt.
"Die zunehmend verteilte Verantwortung für den Betrieb von diversen Cloud-Diensten in Unternehmen und die sich ständig verändernden, automatisch skalierenden Umgebungen sind eine große Herausforderung für Sicherheitsteams", erläutert Michael Veit, Security-Spezialist bei Sophos. Die neue Lösung überwacht die Cloud-Umgebung jedoch nicht nur, sie kann auch automatisierte Reaktionen auf erkannte Vorfälle einleiten.
Die wichtigsten Funktionen von Cloud Optix sind nach Angaben des Herstellers:
Intelligente Sichtbarkeit: Laut Sophos lassen sich mit Hilfe einer zentralen Konsole Unternehmensdaten in Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) automatisch erkennen. Dadurch können die Sicherheitsteams schneller auf Vorfälle reagieren.
Durchgängige Cloud Compliance: Diese Funktion soll über den aktuellen Compliance-Status informieren und Best Practices bieten. Darüber hinaus sollen damit Änderungen in der von einem Unternehmen genutzten Cloud-Umgebung automatisch erkannt und gemeldet werden.
KI-basiertes Monitoring: Dieses Feature soll die Reaktionszeit auf Bedrohungen auf nur wenige Minuten reduzieren. Die KI erkennt nach Angaben des Anbieters außerdem riskante Konfigurationen und Probleme im Cloud-Netzwerk. Intelligente Warnmeldungen und die optional automatische Korrektur sollen die Sicherheit in der Cloud zusätzlich erhöhen.
"Mit Cloud Optix wird die Menge an Security-Warnungen deutlich reduziert", ergänzt Veit. Die Sicherheitsteams würden damit weit weniger undifferenzierte Warnmeldungen erhalten, die sie bisher manuell untersuchen und bearbeiten mussten. Derzeit steht Cloud Optix aber nur in englischer Sprache zur Verfügung. Eine deutsche Version soll zu einem späteren Zeitpunkt erscheinen.