Sophos adquire Capsule8 para fornecer servidor Linux e segurança de Contêiner em Nuvem

A Sophos, empresa global em cibersegurança de próxima geração, anunciou a aquisição da Capsule8, pioneira no mercado em visibilidade de tempo de execução, detecção e resposta para servidores e contêineres de produção Linux cobrindo cargas de trabalho locais e em Nuvem. Fundada em 2016, a Capsule8 é uma empresa privada com sede em Nova Iorque, nos Estados Unidos.

“A Sophos já protege mais de dois milhões de servidores para mais de 85 mil clientes em todo o mundo, e o negócio de segurança de servidores da Sophos está crescendo mais de 20% ao ano”, conta Dan Schiappa, Chief Officer da Sophos. “A proteção abrangente do servidor é um componente crucial de qualquer estratégia de segurança cibernética eficaz, na qual organizações de todos os tamanhos estão cada vez mais focadas, especialmente à medida que mais cargas de trabalho são movidas para a Nuvem. Com a Capsule8, a Sophos está entregando soluções avançadas e diferenciadas para proteger ambientes de servidor e expandindo sua posição como provedora global em segurança cibernética”, completa.

A Capsule8 se dedica exclusivamente ao desenvolvimento de segurança do Linux e se estabeleceu como líder em tecnologia e pensamento no mercado, com conquistas de clientes e crescimento de faturamento de 77% no ano até 31 de março de 2021. Impulsionado pelo aumento dramático nas plataformas de Nuvem, o Linux tornou-se o sistema operacional dominante para cargas de trabalho de servidor. O design de alto desempenho e baixo impacto da Capsule8 é ideal para servidores Linux, especialmente aqueles usados ​​para cargas de trabalho em grande escala, infraestrutura de produção e armazenamento de dados críticos de negócios.

“A ideia principal por trás do Capsule8 é a de que fornecer segurança de nível empresarial para sistemas Linux requer a implantação de componentes projetados especificamente para esse ambiente. Esses componentes são mais adequados para fazer as compensações entre segurança e desempenho quando necessário, para atingir os níveis desejados de resiliência e proteção”, diz Fernando Montenegro, Principal Analista de Pesquisa da 451 Research, parte da S&P Global Market Intelligence, em referência às soluções da Capsule8. “Conforme as organizações mudam para abraçar conceitos, como entrega baseada em Nuvem e DevOps, os ambientes de computação subjacentes mudam visivelmente para o Linux como um ambiente de execução frequente. Para as equipes de segurança, geralmente mais familiarizadas com os conceitos centrados no Windows, isso representa um desafio potencial — existem diferentes demandas, conceitos e práticas para o Linux. Este é o espaço que a Capsule8 pretende abordar com sua oferta de segurança de endpoint, combinando uma arquitetura otimizada para Linux com mais recursos voltados para segurança corporativa e equipes de operações de TI”.

A Sophos está integrando a tecnologia Capsule8 em seu recém-lançado Ecossistema de Segurança Adaptável (ACE), fornecendo um servidor Linux leve e poderoso e segurança de contêiner em nuvem dentro desta plataforma aberta. A Sophos também contará com a tecnologia Capsule8 em suas soluções de Detecção e Resposta (XDR), produtos de proteção de servidor Intercept X e serviços Sophos Managed Threat Response (MTR) e Rapid Response. Isso irá expandir e aprimorar ainda mais o data lake da Sophos e fornecer inteligência contínua e renovada para a busca avançada de ameaças, operações de segurança e práticas de proteção ao cliente.

“A Capsule8 é a principal plataforma de detecção e resposta para Linux. Fornecemos às equipes de segurança a visibilidade crucial de que precisam para proteger a infraestrutura de produção do Linux contra um comportamento indesejado, ao mesmo tempo em que abordamos as questões de custo, desempenho e confiabilidade”, afirma John Viega, CEO da Capsule8. “Trazemos novas abordagens para fornecer segurança em tempo de execução de uma maneira muito mais confiável e econômica do que qualquer outra empresa no setor. Com a tecnologia Capsule8, as organizações não são mais forçadas a escolher entre a estabilidade do sistema e o risco à segurança. Considerando as rápidas mudanças, o crescimento e a natureza de missão crítica dos ambientes Linux, e o cenário de ameaças direcionadas, as organizações devem estar confiantes de que seus ambientes Linux são eficientes e seguros.

A inteligência de ameaças da SophosLabs revela que os adversários estão criando táticas, técnicas e procedimentos (TTPs) voltados especificamente para sistemas Linux, muitas vezes explorando o software do servidor como um ponto de entrada inicial. Depois de se firmar, os invasores geralmente implantam scripts para realizar outras ações automatizadas. Isso pode incluir:

Descartar as chaves do protocolo Secure Shell (SSH) para obter acesso direto;
Tentar remover serviços de segurança existentes;
Desativar as estruturas de controle de acesso obrigatório (MAC), como AppArmor e SELinux;
Ajustar ou desabilitar regras de firewall de servidor (iptables);
Instalar malware pós-exploração e arquivos de configuração;
Mover-se lateralmente por meio da infraestrutura existente com ferramentas para viver fora da terra, como SSH, Chef, Ansible, Salt e Puppet.

Os cibercriminosos usam servidores Linux comprometidos como botnets de criptomoeda ou como uma infraestrutura de ponta para lançar ataques em outras plataformas, como hospedar sites maliciosos ou enviar e-mails mal intencionados. Dado que os servidores Linux geralmente contêm dados valiosos, os invasores também os direcionam para roubo de dados e ransomware.

“Os invasores de hoje são incrivelmente agressivos e ágeis ao adaptarem seus TTPs para se concentrar nas oportunidades mais fáceis, maiores ou de crescimento mais rápido. À medida que mais organizações mudam para servidores Linux, os cibercriminosos percebem e estão adaptando e personalizando suas abordagens para atacar esses sistemas. Para se manterem protegidas, as organizações devem levar em consideração uma camada forte, porém leve, de segurança Linux que se integre e compartilhe automaticamente inteligência com endpoint, rede e outras camadas e plataformas de segurança dentro de uma propriedade ”, disse Schiappa. “Forneceremos essa capacidade líder do setor e visibilidade e detecção estrategicamente importantes, combinando a Capsule8 com os nossos produtos e serviços Adaptive Cybersecurity Ecosystem, aprimorando muito a capacidade de encontrar e eliminar atividades suspeitas antes que se tornem maliciosas”.

A Sophos espera iniciar programas de acesso antecipado com seus produtos e serviços, aproveitando a tecnologia Capsule8 ainda neste ano fiscal.