Sophos apresenta novos recursos de segurança para hosts Linux em Nuvem

A Sophos, empresa global de cibersegurança, anuncia novidades da solução Sophos Cloud Workload Protection, incluindo novos recursos de segurança para hosts Linux e de contêineres. As melhorias em questão aceleram a detecção e a resposta de ataques em andamento e incidentes de segurança nos sistemas operacionais Linux, além de aperfeiçoar operações e reforçar o desempenho de aplicativos.

De acordo com a nova pesquisa da SophosLabs, ferramentas de negação de serviço (DDoS) distribuídas, criptomineradores e diversos tipos de backdoors foram os três principais tipos de ameaças ao Linux detectadas pela empresa em um conjunto de dados coletados entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade das detecções de malware do Linux durante o período, devido a ataques automatizados que tentaram reinfectar servidores atualizados de forma rápida e repetida. No estudo, a SophosLabs também detectou um aumento recente de invasores de ransomware tentando usar ferramentas direcionadas a hipervisores de máquinas virtuais para realizar ataques, em grande parte executados em ambientes Linux.

“Os ambientes Linux continuam crescendo à medida que organizações em todo o mundo migram cada vez mais cargas de trabalho para a Nuvem. Embora o Linux seja considerado um dos sistemas operacionais mais seguros, ele ainda é suscetível a riscos inerentes e baseados em aplicativos, além de não ser imune a ataques cibernéticos”, explica Joe Levy, diretor de Tecnologia e Produtos da Sophos. “Os invasores têm como alvo hosts Linux e contêineres, pois estes têm alto valor e geralmente são menos protegidos. O Sophos Cloud Workload Protection automatiza e simplifica a prevenção e detecção desses ataques em sistemas Windows e, agora, a Sophos passa a fornecer os mesmos serviços e recursos para sistemas operacionais Linux”.

Infraestrutura Linux protegida

Por meio da integração da tecnologia Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece uma visibilidade leve e poderosa de hosts Linux e contêineres baseados em nuvem e data center, protegendo-os contra ameaças cibernéticas avançadas. A solução se baseia na análise de táticas, técnicas e procedimentos (TTPs) do invasor para fornecer detecções de ameaças nativas da nuvem, incluindo:

Container escapes: identifica invasores que transferem privilégios de acesso a contêineres para hosts;

Criptomineradores: detecta comportamentos comumente associados a criptomineradores;

Destruição de dados: alerta se um invasor está tentando excluir indicadores do ataque que fazem parte de uma investigação em andamento;

Explorações do kernel: destaca se as funções internas do kernel estão sendo alteradas em um host.

Depois que as ameaças são detectadas, o Sophos XDR (detecção e resposta estendidas) atribui alertas de risco a incidentes e fornece dados contextuais que permitem que analistas de segurança, bem como a equipe de Managed Threat Response da Sophos, agilizem as investigações e se concentrem nos casos de maior prioridade. O Live Response integrado estabelece, ainda, um terminal de linha de comando seguro para os hosts a fim de promover uma correção rápida.

O Sophos Cloud Workload Protection integra-se perfeitamente ao Sophos Adaptive Cybersecurity Ecosystem, que sustenta todo o portfólio de soluções da Sophos. O ecossistema inteligente unifica a gama de recursos da plataforma de segurança nativa em nuvem da empresa, incluindo Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, gerenciamento de postura de segurança Kubernetes, digitalização de imagem de contêineres, digitalização de infraestrutura como código, gerenciamento de direitos de estrutura em nuvem e monitoramento de gastos, para garantir visibilidade, segurança e conformidade.

Disponibilidade

O Sophos Cloud Workload Protection está disponível por meio do Sophos Intercept X Advanced for Server com XDR e Sophos Managed Threat Response, e é gerenciado na plataforma Sophos Central nativa em Nuvem. Ele pode ser implementado como uma solução de agente único, ideal para equipes de operações de segurança, e oferece uma proteção leve e flexível com limites de recursos otimizados, sem implantar um módulo de kernel.

O Sophos Cloud Workload Protection também estará disponível em breve como um sensor Linux. Ideal para equipes de DevSecOps e de centro de operações de segurança (SOC), que exigem uma visão aprofundada das cargas de trabalho de missão crítica com impacto mínimo no desempenho, o sensor Linux fornecerá integração da API nas soluções existentes de automação, orquestração, gerenciamento de logs e resposta a incidentes.

Serviço
www.sophos.com