přejít na obsah přejít na navigaci

Linux E X P R E S, Sophos nově poskytuje zabezpečení Linuxu a kontejnerů

Sophos nově poskytuje zabezpečení Linuxu a kontejnerů

Workload Protection

Sophos představil novou verzi svého řešení Cloud Workload Protection, která přináší řadu nových funkcí včetně zabezpečení linuxových hostitelů a kontejnerů.


„Linuxová prostředí neustále zvětšují svůj význam, protože organizace po celém světě stále častěji migrují pracovní úlohy do cloudu. Přestože je Linux obecně považován za jeden z nejbezpečnějších operačních systémů, stále skrývá inherentní a aplikační rizika a není imunní vůči kybernetickým útokům,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Útočníci se zaměřují na linuxové hostitele a kontejnery, protože mají vysokou hodnotu a často nejsou dostatečně chráněny. Sophos Cloud Workload Protection automatizuje a zjednodušuje prevenci a detekci takových útoků v systémech Windows a nyní poskytuje stejné a možnosti pro linuxové operační systémy.“

Sophos Threat Analysis Center

Díky integraci technologie Capsule8, kterou Sophos získal v červenci 2021, poskytuje Sophos Cloud Workload Protection přehled o linuxových hostitelích a kontejnerech v lokálním prostředí, datových centrech i v cloudu a zabezpečuje je před kybernetickými hrozbami. Využívá analýzu taktik, technik a postupů útočníků (TTPs - tactics, techniques and procedures) a poskytuje detekci cloudových hrozeb, včetně:

  • Úniků z kontejnerů: Identifikace útočníků, kteří zvyšují oprávnění z přístupu ke kontejnerům na hostitele
  • Kryptominerů: Detekce chování spojovaného s těžbou kryptoměn
  • Destrukce dat: Upozornění, že se útočník může pokoušet odstranit indikátory kompromitace, které jsou součástí probíhajícího vyšetřování
  • Zneužití jádra: Upozornění, pokud v hostiteli dochází k zásahům do funkcí jádra

Jakmile je detekována hrozba, Sophos XDR (extended detection and response) přiřazuje incidentům skóre rizika a poskytuje kontextové údaje, které umožňují bezpečnostním analytikům i týmu Sophos Managed Threat Response zefektivnit vyšetřování a zaměřit se na incidenty s nejvyšší prioritou. Integrovaná služba Live Response dále zřizuje zabezpečený terminál příkazového řádku k hostitelům pro rychlou nápravu.

Sophos Threat Analysis Center

Podle nového výzkumu SophosLabs patří mezi tři aktuálně nejčastější typy hrozeb pro Linux nástroje na DDoS útoky, malware pro těžbu kryptoměn a různé typy backdoorů. Téměř polovinu všech detekcí malwaru pro Linux ve sledovaném období (od ledna do března 2022) tvořily nástroje na DDoS.

Sophos Cloud Workload Protection je k dispozici s řešeními Sophos Intercept X Advanced for Server s XDR a Sophos Managed Threat Response a spravuje se v rámci cloudové platformy Sophos Central. Brzy bude k dispozici také jako linuxový senzor, který se ideálně hodí pro týmy DevSecOps a Security Operations Centra (SOC), vyžadující podrobný přehled o kriticky důležitých úlohách s minimálním dopadem na výkony.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz