Sophos představil vylepšení svého řešení Sophos Cloud Workload Protection, včetně nových funkcí zabezpečení linuxových hostitelů a kontejnerů. Tato vylepšení urychlují detekci a reakci na probíhající útoky a bezpečnostní incidenty v operačních systémech Linux, zlepšují operace zabezpečení a posilují výkon aplikací.
Podle nového výzkumu SophosLabs byly tři nejčastější typy hrozeb pro Linux, které společnost Sophos detekovala v souboru dat od ledna do března 2022, nástroje na DDoS útoky, těžbu kryptoměn a různé typy backdoorů. Téměř polovinu všech detekcí malwaru pro Linux v tomto období tvořily nástroje na DDoS, což bylo pravděpodobně způsobeno automatizovanými útoky, které se pokoušely rychle a opakovaně infikovat aktualizované servery. SophosLabs také v poslední době zaznamenal nárůst počtu ransomwarových útočníků, kteří se ke svým útokům pokoušejí využívat nástroje zaměřené na hypervizory virtuálních počítačů, z nichž mnohé běží v linuxovém prostředí.
„Linuxová prostředí neustále zvětšují svůj význam, protože organizace po celém světě stále častěji migrují pracovní úlohy do cloudu. Přestože je Linux obecně považován za jeden z nejbezpečnějších operačních systémů, stále skrývá inherentní a aplikační rizika a není imunní vůči kybernetickým útokům,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Útočníci se zaměřují na linuxové hostitele a kontejnery, protože mají vysokou hodnotu a často nejsou dostatečně chráněny. Sophos Cloud Workload Protection již automatizuje a zjednodušuje prevenci a detekci takových útoků v systémech Windows a nyní Sophos poskytuje stejné a možnosti pro linuxové operační systémy.“
Díky integraci technologie Capsule8, kterou Sophos získal v červenci 2021, poskytuje Sophos Cloud Workload Protection přehled o linuxových hostitelích a kontejnerech v lokálním prostředí, datových centrech i v cloudu a zabezpečuje je před pokročilými kybernetickými hrozbami. Využívá analýzu taktik, technik a postupů útočníků (TTPs – tactics, techniques and procedures) a poskytuje detekci cloudových hrozeb, včetně:
• Úniků z kontejnerů: Identifikace útočníků, kteří zvyšují oprávnění z přístupu ke kontejnerům na hostitele
• Kryptominerů: Detekce chování spojovaného s těžbou kryptoměn
• Destrukce dat: Upozornění, že se útočník může pokoušet odstranit indikátory kompromitace, které jsou součástí probíhajícího vyšetřování
• Zneužití jádra: Upozornění, pokud v hostiteli dochází k zásahům do interních funkcí jádra
Jakmile je detekována hrozba, Sophos XDR (extended detection and response) přiřazuje incidentům skóre rizika a poskytuje kontextové údaje, které umožňují bezpečnostním analytikům i týmu Sophos Managed Threat Response zefektivnit vyšetřování a zaměřit se na incidenty s nejvyšší prioritou. Integrovaná služba Live Response dále zřizuje zabezpečený terminál příkazového řádku k hostitelům pro rychlou nápravu.
Sophos Cloud Workload Protection se hladce integruje s řešením Sophos Adaptive Cybersecurity Ecosystem, které je základem celého portfolia společnosti Sophos. Tento ekosystém sjednocuje řadu funkcí cloudové bezpečnostní platformy společnosti Sophos, včetně Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, skenování obrazů kontejnerů, skenování infrastruktury v podobě kódu, správy oprávnění v cloudové infrastruktuře a monitorování výdajů na cloud, pro zajištění přehledu, zabezpečení a shody s předpisy.
Dostupnost
Sophos Cloud Workload Protection je nyní k dispozici s řešeními Sophos Intercept X Advanced for Server s XDR a Sophos Managed Threat Response a spravuje se v rámci cloudové platformy Sophos Central. Lze jej nasadit jako řešení s jedním agentem, které poskytuje flexibilní, odlehčenou ochranu s optimalizovanými limity prostředků, aniž by bylo nutné nasazovat modul jádra.
Sophos Cloud Workload Protection bude brzy k dispozici také jako linuxový senzor. Tento linuxový senzor, který se hodí pro týmy DevSecOps a Security Operations Centra (SOC), vyžadující hluboký přehled o kriticky důležitých úlohách, s minimálním dopadem na výkon, bude poskytovat integraci API do stávajících řešení automatizace, orchestrace, správy protokolů a reakce na incidenty.