Las mejoras aceleran la detección y respuesta de ciberamenazas, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones
Sophos , líder mundial en ciberseguridad de próxima generación, presentó hoy los avances de Sophos Cloud Workload Protection , incluidas las nuevas capacidades de seguridad de host y contenedor de Linux.
Estas mejoras aceleran la detección y respuesta de ataques en curso e incidentes de seguridad dentro de los sistemas operativos Linux, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones. Según una nueva investigación de SophosLabs, las herramientas distribuidas de denegación de servicio (DDoS), los mineros de criptomonedas y varios tipos de puertas traseras fueron los tres principales tipos de amenazas de Linux detectadas por Sophos en un conjunto de datos de enero a marzo de 2022.
Las herramientas DDoS representaron casi la mitad de todas las detecciones de malware de Linux durante este tiempo, probablemente debido a ataques automatizados que intentaban reinfectar servidores actualizados de forma rápida y repetida.
SophosLabs también ha detectado un aumento reciente en los atacantes de ransomware que intentan utilizar herramientas dirigidas a hipervisores de máquinas virtuales, muchas de las cuales se ejecutan en entornos Linux, para llevar a cabo sus ataques. “Los entornos Linux continúan creciendo en superficie a medida que las organizaciones de todo el mundo migran cada vez más las cargas de trabajo a la nube. Aunque se considera que Linux es uno de los sistemas operativos más seguros, aún alberga riesgos inherentes y basados en aplicaciones y no es inmune a los ataques cibernéticos”, dijo Joe Levy, director de tecnología y productos de Sophos.
“Los atacantes se dirigen a los hosts y contenedores de Linux porque son de gran valor y, a menudo, están desprotegidos. Sophos Cloud Workload Protection ya automatiza y simplifica la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos proporciona las mismas observaciones y capacidades a los sistemas operativos Linux”.
Protección de la infraestructura de Linux
A través de la integración de la tecnología Capsule8, que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection brinda una visibilidad potente y liviana de los hosts y contenedores de Linux en las instalaciones, centros de datos y basados en la nube, protegiéndolos de ciberamenazas avanzadas .
Aprovecha el análisis en torno a las tácticas, técnicas y procedimientos (TTP) de los atacantes para proporcionar detecciones de amenazas nativas de la nube, que incluyen:
- Escapes de contenedores: identifica a los atacantes que aumentan los privilegios del acceso al contenedor a los hosts
- Cryptominers: detecta comportamientos comúnmente asociados con los mineros de criptomonedas
- Destrucción de datos: alertas de que un atacante puede estar intentando eliminar indicadores de compromiso que forman parte de una investigación en curso
- Exploits del kernel: destaca si las funciones internas del kernel están siendo manipuladas en un host
Una vez que se detectan las amenazas, Sophos XDR (detección y respuesta ampliadas) asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de respuesta gestionada frente a amenazas de Sophos, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.
Integrated Live Response establece además una terminal de línea de comandos segura para los hosts para una reparación rápida.
Sophos Cloud Workload Protection se integra a la perfección con el ecosistema de ciberseguridad adaptable de Sophos , que sustenta toda la cartera de soluciones de Sophos.
El ecosistema inteligente unifica la gama de capacidades de la plataforma de seguridad nativa de la nube de Sophos, que incluye Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management , administración de la postura de seguridad de Kubernetes, escaneo de imágenes de contenedores, escaneo de infraestructura como código, administración de derechos de infraestructura en la nube y nube. supervisión de gastos, para garantizar la visibilidad, la seguridad y el cumplimiento.
Disponibilidad
Sophos Cloud Workload Protection ahora está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response , y se administra dentro de la plataforma nativa de la nube Sophos Central .
Se puede implementar como una solución de un solo agente que es ideal para los equipos de operaciones de seguridad, ya que brinda protección flexible y liviana con límites de recursos optimizados, sin implementar un módulo de kernel.
Sophos Cloud Workload Protection también estará disponible pronto como sensor de Linux. Ideal para DevSecOps y equipos de centros de operaciones de seguridad (SOC) que requieren una visión profunda de las cargas de trabajo de misión crítica con un impacto mínimo en el rendimiento, el sensor de Linux proporcionará integración API en las soluciones existentes de automatización, orquestación, gestión de registros y respuesta a incidentes.
Historias relacionadas :
10 herramientas esenciales de Linux para profesionales de redes y seguridad
IBM z16: está desarrollado como un mainframe para IA, nube híbrida, seguridad y código abierto
Comcast : ahora está difunde su código para impulsar la seguridad de código abierto
El proyecto de código abierto Trousseau está disponible para agregar seguridad en Kubernetes
Los 10 principales beneficios de usar Python en cursos de Ciberseguridad
[Fuente]: techbuild.africa
Sophos.( 18 de Abril de 2022).Sophos interfase. Modificado por Carlos Zambrado Recuperado techbuild.africa