Sophos lanceert cloudtool om veiligere applicaties te bouwen

Abonneer je gratis op Techzine!

Sophos heeft twee nieuwe innovaties beschikbaar gesteld. De grootste vernieuwing is SophosLabs Intelix, een cloudgebaseerde tool voor veilige apps. Daarnaast krijgt Cloud Optix een update om cloudbeveiliging te vereenvoudigen.

Met SophosLabs Intelix kunnen ontwikkelaars API-oproepen doen naar het cloudplatform om het risico van bestanden, URL’s en IP-adressen te beoordelen. Achter Intelix zit een systeem dat continu petabytes aan data verwerkt voor realtime intelligentie. Daarnaast kan het platform ook teren op de kennis van endpoints en andere beveiligingsoplossingen binnen het Sophos portfolio.

De zogenaamde RESTful API’s zorgen ervoor dat ontwikkelaars bestanden direct kunnen uploaden voor statische en dynamische analyses. De tool is beschikbaar via AWS Marketplace.

Drie servicefuncties

Sophos levert met Intelix drie servicefuncties waar het op hamert:

  • Real-time Look-ups: maakt een snelle classificatie met directe toegang tot de nieuwste SophosLabs-intelligentie door te vragen naar file hashes, URL’s, IP’s of thumbprints van Android-applicaties. Reputatiescores identificeren slechte en goede bestanden en die die in een grijs gebied vallen.
  • Statische bestandsanalyse: maakt gebruik van meerdere machine learning-modellen, wereldwijde reputatie, diep scannen van bestanden zonder het bestand in real-time uit te voeren.
  • Dynamische bestandsanalyse: biedt dynamische bestandsanalyse en classificatiemogelijkheden door uitvoering en instrumentatie van ingediende bestanden in sandboxen, met behulp van de nieuwste runtime-detectietechnieken om echt gedrag van potentiële bedreigingen te onthullen.

Cloud Optix verbeteringen

Samen met de lancering van SophosLabs Intelix krijgt cloudbeveiliging Cloud Optix een grote update. Zo wordt het nieuw gelanceerde Amazon Detective uitgebreid met intuïtieve gegevens over potentiële bedreigingen zoals zoals mislukte inlogpogingen en verdachte API-aanroepen in AWS-workloads.

Amazon Elastic Kubernetes Service (Amazon EKS)-clusters en native Kubernetes-implementaties worden nu gevolgd door Cloud Optix, die uitgebreide inventarisatie en visualisatie van onder meer clusters, nods, node pools, pods en containers geeft.

Tot slot is er een integratie mogelijk met het nieuwe AWS Identity and Access Management (IAM) Access Analyser en breidt de beveiliging uit naar het netwerk met Sophos UTM-ondersteuning voor het nieuwe Amazon Virtual Private Cloud (VPC) Ingress Routing.