iTech
As novidades do Cloud Workload Protection da Sophos permitem acelerar a deteção e resposta a ciberameaças, melhorar as operações de segurança e impulsionar o desempenho das aplicações
11/05/2022
A Sophos anunciou melhorias na solução Sophos Cloud Workload Protection, incluindo novas funcionalidades de host Linux e segurança de containers. Estas melhorias aceleram a deteção e a resposta a ataques em curso e a incidentes de segurança nos sistemas operacionais Linux, melhoram as operações de segurança e reforçam o desempenho das aplicações. De acordo com uma nova investigação da SophosLabs, as ferramentas de negação de serviços distribuídos (DDoS, na sua sigla em inglês), os miners de criptomoedas e diversos tipos de backdoors foram os três principais tipos de ameaças Linux detetadas entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade de todo o malware para Linux detetado durante este período, presumivelmente devido a ataques automatizados que tentam reinfectar, de forma rápida e repetida, servidores atualizados. A SophosLabs também identificou um aumento recente nos criminosos de ransomware que tentam levar a cabo os seus ataques com ferramentas dirigidas a hypervisors de máquinas virtuais, muitas delas executadas em ambientes Linux. “Os ambientes Linux continuam a crescer em área de superfície, à medida que as empresas em todo o mundo migram cada vez mais cargas de trabalho para a cloud. Embora o Linux seja amplamente considerado como um dos sistemas operativos mais seguros, ainda comporta riscos inerentes e baseados em aplicações, não sendo imune a ciberataques”, explicou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “Os invasores direcionam os ataques a hosts e containers Linux porque são muito valiosos e geralmente não estão suficientemente protegidos. O Sophos Cloud Workload Protection já automatizava e simplificava a prevenção e a deteção destes ataques em sistemas Windows, e agora oferece as mesmas capacidades em sistemas operativos Linux”. Através da integração de tecnologia da Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece visibilidade leve e poderosa sobre hosts e containers Linux na cloud, em Data Centers e on-premises, protegendo-os contra ciberameaças avançadas. A solução tira partido da análise de táticas, técnicas e procedimentos dos atacantes para proporcionar deteção de ameaças nativas da cloud, incluindo:
Quando as ameaças são detetadas, o Sophos XDR (deteção e resposta ampliadas) atribui avaliações de risco aos incidentes e oferece dados de contextualização que permitem que os analistas de segurança e a equipa de Managed Threat Response da Sophos agilizem as investigações e se concentrem nos incidentes de maior prioridade. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts, para uma remediação rápida. O Sophos Cloud Workload Protection integra-se harmoniosamente no Ecossistema de Cibersegurança Adaptativo da Sophos, que sustenta todo o portefólio de soluções da empresa. Este ecossistema inteligente unifica a gama de capacidades de plataforma de segurança nativa na Cloud da Sophos, incluindo o Sophos Cloud Workload Protection, o Sophos Cloud Security Posture Management, a gestão de postura de segurança Kubernetes, a digitalização de imagem de containers, a digitalização da infraestrutura como código, a gestão de direitos de infraestrutura cloud e a monitorização de gastos com a cloud, para garantir visibilidade, segurança e conformidade. |