Het bedrijf Sophos heeft twee innovaties beschikbaar gemaakt, in SophosLabs Intelix en Cloud Optix.

SophosLabs Intelix is een cloudgebaseerde tool voor veilige apps, waarin ontwikkelaars API-oproepen doen naar het cloudplatform om zo het risico van URL’s, IP-adressen en bestanden te kunnen beoordelen. Intelix gebruikt een systeem dat continu petabytes aan data verwerkt voor real-time intelligentie. Daarnaast maakt het platform ook gebruik van kennis van endpoints en andere beveiligingsmogelijkheden binnen het portfolio van Sophos.

De zogenaamde RESTful API’s maken het mogelijk dat ontwikkelaars bestanden direct kunnen uploaden voor statische en dynamische analyses. Deze tool is te gebruiken via AWS Marketplace.

Sophos hamert met Intelix op drie servicefuncties:

  • Real-time Look-ups classificeert op snelle wijze bestanden via reputatiescores. Dit doet het door middel van een directe toegang tot SophosLabs-intelligentie.
  • Statische bestandsanalyse, welke gebruikt maakt van verscheidene machine learning-methodes en het diep scannen van bestanden.
  • Dynamische bestandsanalyse welke bestanden uitvoert in sandboxen, om zo potentiele bedreigingen te ontdekken door middel van de nieuwste runtime-detectietechnieken.

Zoals eerder vermeld heeft Cloud Optix ook een update gekregen. Zo wordt Amazon Detective, die onlangs is gelanceerd, uitgebreid met intuïtieve gegevens over potentiele bedreigingen zoals verdacht API aanroepen en mislukte inlogpogingen.

Ook worden Amazon Elastic Kubernetes Service (EKS)-clusters en native Kubernetes implementaties nu gevolgd door Cloud Optix. Het programma geeft een uitgebreide inventarisatie en visualisatie van onder andere clusters, nodes, node pools, pods en containers.

Tot slot is er integratie mogelijk met het onlangs uitgebrachte AWS Identity and Access Managament (IAM) Access Analyser en breidt de beveiliging uit naar het netwerk met Sophos UTM-ondersteuning. Dit gaat via het nieuwe Amazon Virtual Private Cloud (VPC) Ingress Routing.