A Sophos, empresa global em cibersegurança de próxima geração, anunciou a aquisição da Capsule8, pioneira no mercado em visibilidade de tempo de execução, detecção e resposta para servidores e contêineres de produção Linux cobrindo cargas de trabalho locais e em Nuvem. Fundada em 2016, a Capsule8 é uma empresa privada com sede em Nova Iorque, nos Estados Unidos.
“A Sophos já protege mais de dois milhões de servidores para mais de 85 mil clientes em todo o mundo, e o negócio de segurança de servidores da Sophos está crescendo mais de 20% ao ano”, conta Dan Schiappa, Chief Officer da Sophos. “A proteção abrangente do servidor é um componente crucial de qualquer estratégia de segurança cibernética eficaz, na qual organizações de todos os tamanhos estão cada vez mais focadas, especialmente à medida que mais cargas de trabalho são movidas para a Nuvem. Com a Capsule8, a Sophos está entregando soluções avançadas e diferenciadas para proteger ambientes de servidor e expandindo sua posição como provedora global em segurança cibernética”, completa.
A Capsule8 se dedica exclusivamente ao desenvolvimento de segurança do Linux e se estabeleceu como líder em tecnologia e pensamento no mercado, com conquistas de clientes e crescimento de faturamento de 77% no ano até 31 de março de 2021. Impulsionado pelo aumento dramático nas plataformas de Nuvem, o Linux tornou-se o sistema operacional dominante para cargas de trabalho de servidor. O design de alto desempenho e baixo impacto da Capsule8 é ideal para servidores Linux, especialmente aqueles usados para cargas de trabalho em grande escala, infraestrutura de produção e armazenamento de dados críticos de negócios.
“A ideia principal por trás do Capsule8 é a de que fornecer segurança de nível empresarial para sistemas Linux requer a implantação de componentes projetados especificamente para esse ambiente. Esses componentes são mais adequados para fazer as compensações entre segurança e desempenho quando necessário, para atingir os níveis desejados de resiliência e proteção”, diz Fernando Montenegro, Principal Analista de Pesquisa da 451 Research, parte da S&P Global Market Intelligence, em referência às soluções da Capsule8. “Conforme as organizações mudam para abraçar conceitos, como entrega baseada em Nuvem e DevOps, os ambientes de computação subjacentes mudam visivelmente para o Linux como um ambiente de execução frequente. Para as equipes de segurança, geralmente mais familiarizadas com os conceitos centrados no Windows, isso representa um desafio potencial — existem diferentes demandas, conceitos e práticas para o Linux. Este é o espaço que a Capsule8 pretende abordar com sua oferta de segurança de endpoint, combinando uma arquitetura otimizada para Linux com mais recursos voltados para segurança corporativa e equipes de operações de TI”.
A Sophos está integrando a tecnologia Capsule8 em seu recém-lançado Ecossistema de Segurança Adaptável (ACE), fornecendo um servidor Linux leve e poderoso e segurança de contêiner em nuvem dentro desta plataforma aberta. A Sophos também contará com a tecnologia Capsule8 em suas soluções de Detecção e Resposta (XDR), produtos de proteção de servidor Intercept X e serviços Sophos Managed Threat Response (MTR) e Rapid Response. Isso irá expandir e aprimorar ainda mais o data lake da Sophos e fornecer inteligência contínua e renovada para a busca avançada de ameaças, operações de segurança e práticas de proteção ao cliente.
“A Capsule8 é a principal plataforma de detecção e resposta para Linux. Fornecemos às equipes de segurança a visibilidade crucial de que precisam para proteger a infraestrutura de produção do Linux contra um comportamento indesejado, ao mesmo tempo em que abordamos as questões de custo, desempenho e confiabilidade”, afirma John Viega, CEO da Capsule8. “Trazemos novas abordagens para fornecer segurança em tempo de execução de uma maneira muito mais confiável e econômica do que qualquer outra empresa no setor. Com a tecnologia Capsule8, as organizações não são mais forçadas a escolher entre a estabilidade do sistema e o risco à segurança. Considerando as rápidas mudanças, o crescimento e a natureza de missão crítica dos ambientes Linux, e o cenário de ameaças direcionadas, as organizações devem estar confiantes de que seus ambientes Linux são eficientes e seguros.
A inteligência de ameaças da SophosLabs revela que os adversários estão criando táticas, técnicas e procedimentos (TTPs) voltados especificamente para sistemas Linux, muitas vezes explorando o software do servidor como um ponto de entrada inicial. Depois de se firmar, os invasores geralmente implantam scripts para realizar outras ações automatizadas. Isso pode incluir:
Descartar as chaves do protocolo Secure Shell (SSH) para obter acesso direto;
Tentar remover serviços de segurança existentes;
Desativar as estruturas de controle de acesso obrigatório (MAC), como AppArmor e SELinux;
Ajustar ou desabilitar regras de firewall de servidor (iptables);
Instalar malware pós-exploração e arquivos de configuração;
Mover-se lateralmente por meio da infraestrutura existente com ferramentas para viver fora da terra, como SSH, Chef, Ansible, Salt e Puppet.
Os cibercriminosos usam servidores Linux comprometidos como botnets de criptomoeda ou como uma infraestrutura de ponta para lançar ataques em outras plataformas, como hospedar sites maliciosos ou enviar e-mails mal intencionados. Dado que os servidores Linux geralmente contêm dados valiosos, os invasores também os direcionam para roubo de dados e ransomware.
“Os invasores de hoje são incrivelmente agressivos e ágeis ao adaptarem seus TTPs para se concentrar nas oportunidades mais fáceis, maiores ou de crescimento mais rápido. À medida que mais organizações mudam para servidores Linux, os cibercriminosos percebem e estão adaptando e personalizando suas abordagens para atacar esses sistemas. Para se manterem protegidas, as organizações devem levar em consideração uma camada forte, porém leve, de segurança Linux que se integre e compartilhe automaticamente inteligência com endpoint, rede e outras camadas e plataformas de segurança dentro de uma propriedade ”, disse Schiappa. “Forneceremos essa capacidade líder do setor e visibilidade e detecção estrategicamente importantes, combinando a Capsule8 com os nossos produtos e serviços Adaptive Cybersecurity Ecosystem, aprimorando muito a capacidade de encontrar e eliminar atividades suspeitas antes que se tornem maliciosas”.
A Sophos espera iniciar programas de acesso antecipado com seus produtos e serviços, aproveitando a tecnologia Capsule8 ainda neste ano fiscal.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo