iTech

Sophos reforça solução com funcionalidades para Linux e segurança de containers

As novidades do Cloud Workload Protection da Sophos permitem acelerar a deteção e resposta a ciberameaças, melhorar as operações de segurança e impulsionar o desempenho das aplicações

11/05/2022

Sophos reforça solução com funcionalidades para Linux e segurança de containers

A Sophos anunciou melhorias na solução Sophos Cloud Workload Protection, incluindo novas funcionalidades de host Linux e segurança de containers. Estas melhorias aceleram a deteção e a resposta a ataques em curso e a incidentes de segurança nos sistemas operacionais Linux, melhoram as operações de segurança e reforçam o desempenho das aplicações.

De acordo com uma nova investigação da SophosLabs, as ferramentas de negação de serviços distribuídos (DDoS, na sua sigla em inglês), os miners de criptomoedas e diversos tipos de backdoors foram os três principais tipos de ameaças Linux detetadas entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade de todo o malware para Linux detetado durante este período, presumivelmente devido a ataques automatizados que tentam reinfectar, de forma rápida e repetida, servidores atualizados. A SophosLabs também identificou um aumento recente nos criminosos de ransomware que tentam levar a cabo os seus ataques com ferramentas dirigidas a hypervisors de máquinas virtuais, muitas delas executadas em ambientes Linux.

Os ambientes Linux continuam a crescer em área de superfície, à medida que as empresas em todo o mundo migram cada vez mais cargas de trabalho para a cloud. Embora o Linux seja amplamente considerado como um dos sistemas operativos mais seguros, ainda comporta riscos inerentes e baseados em aplicações, não sendo imune a ciberataques”, explicou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “Os invasores direcionam os ataques a hosts e containers Linux porque são muito valiosos e geralmente não estão suficientemente protegidos. O Sophos Cloud Workload Protection já automatizava e simplificava a prevenção e a deteção destes ataques em sistemas Windows, e agora oferece as mesmas capacidades em sistemas operativos Linux”.

Através da integração de tecnologia da Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece visibilidade leve e poderosa sobre hosts e containers Linux na cloud, em Data Centers e on-premises, protegendo-os contra ciberameaças avançadas. A solução tira partido da análise de táticas, técnicas e procedimentos dos atacantes para proporcionar deteção de ameaças nativas da cloud, incluindo:

  • Container escapes: Identifica atacantes que escalam os privilégios desde o acesso de container aos hosts;
  • Cryptominers: Deteta comportamentos geralmente associados a miners de criptomoedas;
  • Destruição de dados: Alerta que um invasor pode estar a tentar eliminar indicadores de comprometimento que fazem parte de uma investigação em curso;
  • Exploits do Kernel: Alerta que as funções internas do kernel estão a ser adulteradas num host.

Quando as ameaças são detetadas, o Sophos XDR (deteção e resposta ampliadas) atribui avaliações de risco aos incidentes e oferece dados de contextualização que permitem que os analistas de segurança e a equipa de Managed Threat Response da Sophos agilizem as investigações e se concentrem nos incidentes de maior prioridade. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts, para uma remediação rápida.

O Sophos Cloud Workload Protection integra-se harmoniosamente no Ecossistema de Cibersegurança Adaptativo da Sophos, que sustenta todo o portefólio de soluções da empresa. Este ecossistema inteligente unifica a gama de capacidades de plataforma de segurança nativa na Cloud da Sophos, incluindo o Sophos Cloud Workload Protection, o Sophos Cloud Security Posture Management, a gestão de postura de segurança Kubernetes, a digitalização de imagem de containers, a digitalização da infraestrutura como código, a gestão de direitos de infraestrutura cloud e a monitorização de gastos com a cloud, para garantir visibilidade, segurança e conformidade.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.