přejít na obsah přejít na navigaci

Linux E X P R E S, Sophos nově poskytuje zabezpečení Linuxu a kontejnerů

Sophos nově poskytuje zabezpečení Linuxu a kontejnerů

Workload Protection

Sophos představil novou verzi svého řešení Cloud Workload Protection, která přináší řadu nových funkcí včetně zabezpečení linuxových hostitelů a kontejnerů.


„Linuxová prostředí neustále zvětšují svůj význam, protože organizace po celém světě stále častěji migrují pracovní úlohy do cloudu. Přestože je Linux obecně považován za jeden z nejbezpečnějších operačních systémů, stále skrývá inherentní a aplikační rizika a není imunní vůči kybernetickým útokům,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Útočníci se zaměřují na linuxové hostitele a kontejnery, protože mají vysokou hodnotu a často nejsou dostatečně chráněny. Sophos Cloud Workload Protection automatizuje a zjednodušuje prevenci a detekci takových útoků v systémech Windows a nyní poskytuje stejné a možnosti pro linuxové operační systémy.“

Sophos Threat Analysis Center

Díky integraci technologie Capsule8, kterou Sophos získal v červenci 2021, poskytuje Sophos Cloud Workload Protection přehled o linuxových hostitelích a kontejnerech v lokálním prostředí, datových centrech i v cloudu a zabezpečuje je před kybernetickými hrozbami. Využívá analýzu taktik, technik a postupů útočníků (TTPs - tactics, techniques and procedures) a poskytuje detekci cloudových hrozeb, včetně:

  • Úniků z kontejnerů: Identifikace útočníků, kteří zvyšují oprávnění z přístupu ke kontejnerům na hostitele
  • Kryptominerů: Detekce chování spojovaného s těžbou kryptoměn
  • Destrukce dat: Upozornění, že se útočník může pokoušet odstranit indikátory kompromitace, které jsou součástí probíhajícího vyšetřování
  • Zneužití jádra: Upozornění, pokud v hostiteli dochází k zásahům do funkcí jádra

Jakmile je detekována hrozba, Sophos XDR (extended detection and response) přiřazuje incidentům skóre rizika a poskytuje kontextové údaje, které umožňují bezpečnostním analytikům i týmu Sophos Managed Threat Response zefektivnit vyšetřování a zaměřit se na incidenty s nejvyšší prioritou. Integrovaná služba Live Response dále zřizuje zabezpečený terminál příkazového řádku k hostitelům pro rychlou nápravu.

Sophos Threat Analysis Center

Podle nového výzkumu SophosLabs patří mezi tři aktuálně nejčastější typy hrozeb pro Linux nástroje na DDoS útoky, malware pro těžbu kryptoměn a různé typy backdoorů. Téměř polovinu všech detekcí malwaru pro Linux ve sledovaném období (od ledna do března 2022) tvořily nástroje na DDoS.

Sophos Cloud Workload Protection je k dispozici s řešeními Sophos Intercept X Advanced for Server s XDR a Sophos Managed Threat Response a spravuje se v rámci cloudové platformy Sophos Central. Brzy bude k dispozici také jako linuxový senzor, který se ideálně hodí pro týmy DevSecOps a Security Operations Centra (SOC), vyžadující podrobný přehled o kriticky důležitých úlohách s minimálním dopadem na výkony.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Redakce

Redakce

Redakční tým magazínu LinuxEXPRES.


| blog



Public Relations

Řešení QNAP typu all-flash

Eva FišerováNeustále rostoucí nároky na výkon, odezvu a propustnost vedou ke zvyšování podílu flash technologií nejen v datových centrech. Dnes typické hybridní úložné systémy jsou tak nahrazovány úložišti typu all-flash, která nabízí velmi nízké latence, miliony IOPS a přitom jsou stále dostupnější. Řešení all-flash od QNAP jsou založena na systému ZFS s optimalizačními technologiemi SSD, díky nimž mohou efektivně nahradit hybridní pole se stejnými náklady na úložiště.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »