Atualidade Cibersegurança Sophos Tecnologia

Sophos reforça solução Cloud Workload Protection com novas ofertas Linux e de segurança de containers

As novidades permitem acelerar a deteção e resposta a ciberameaças, melhorar as operações de segurança e impulsionar o desempenho das aplicações.

A Sophos, líder global em soluções de cibersegurança de próxima geração, anuncia melhorias na solução Sophos Cloud Workload Protection, incluindo novas funcionalidades de host Linux e segurança de containers. Estas melhorias aceleram a deteção e a resposta a ataques em curso e a incidentes de segurança nos sistemas operacionais Linux, melhoram as operações de segurança e reforçam o desempenho das aplicações.

Sophos Threat Analysis Center
Sophos Threat Analysis Center

De acordo com uma nova investigação da SophosLabs, as ferramentas de negação de serviços distribuídos (DDoS, na sua sigla em inglês), os miners de criptomoedas e diversos tipos de backdoors foram os três principais tipos de ameaças Linux detetadas entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade de todo o malware para Linux detetado durante este período, presumivelmente devido a ataques automatizados que tentam reinfectar, de forma rápida e repetida, servidores atualizados. A SophosLabs também identificou um aumento recente nos criminosos de ransomware que tentam levar a cabo os seus ataques com ferramentas dirigidas a hipervisores de máquinas virtuais, muitas delas executadas em ambientes Linux.

“Os ambientes Linux continuam a crescer em área de superfície, à medida que as empresas em todo o mundo migram cada vez mais cargas de trabalho para a Cloud. Embora o Linux seja amplamente considerado como um dos sistemas operativos mais seguros, ainda comporta riscos inerentes e baseados em aplicações, não sendo imune a ciberataques,” explicou Joe Levy, Chief Technology and Product Officer da Sophos. “Os invasores direcionam os ataques a hosts e containers Linux porque são muito valiosos e geralmente não estão suficientemente protegidos. O Sophos Cloud Workload Protection já automatizava e simplificava a prevenção e a deteção destes ataques em sistemas Windows, e agora oferece as mesmas capacidades em sistemas operativos Linux.”

Sophos Threat Analysis Center
Sophos Threat Analysis Center

Proteger a Infraestrutura Linux

Através da integração de tecnologia da Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece visibilidade leve e poderosa sobre hosts e containers Linux na Cloud, em Data Centers e on-premise, protegendo-os contra ciberameaças avançadas. A solução tira partido da análise de táticas, técnicas e procedimentos (TTPs, na sua sigla em inglês) dos atacantes para proporcionar deteção de ameaças nativas da Cloud, incluindo:

  • Container escapes: Identifica atacantes que escalam os privilégios desde o acesso de container aos hosts;
  • Cryptominers: Deteta comportamentos geralmente associados a miners de criptomoedas;
  • Destruição de dados: Alerta que um invasor pode estar a tentar eliminar indicadores de comprometimento que fazem parte de uma investigação em curso;
  • Exploits do Kernel: Alerta que as funções internas do kernel estão a ser adulteradas num host.

Quando as ameaças são detetadas, o Sophos XDR (deteção e resposta ampliadas) atribui avaliações de risco aos incidentes e oferece dados de contextualização que permitem que os analistas de segurança e a equipa de Managed Threat Response da Sophos agilizem as investigações e se concentrem nos incidentes de maior prioridade. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts, para uma remediação rápida.

O Sophos Cloud Workload Protection integra-se harmoniosamente no Ecossistema de Cibersegurança Adaptativo da Sophos, que sustenta todo o portefólio de soluções da empresa. Este ecossistema inteligente unifica a gama de capacidades de plataforma de segurança nativa na Cloud da Sophos, incluindo o Sophos Cloud Workload Protection, o Sophos Cloud Security Posture Management, a gestão de postura de segurança Kubernetes, a digitalização de imagem de containers, a digitalização da infraestrutura como código, a gestão de direitos de infraestrutura Cloud e a monitorização de gastos com a Cloud, para garantir visibilidade, segurança e conformidade.

Disponibilidade

O Sophos Cloud Workload Protection agora está disponível com o Sophos Intercept X Advanced for Server com XDR e com o Sophos Managed Threat Response, e é gerido na plataforma nativa da Cloud Sophos Central. Pode ser implementado como uma solução de agente único, ideal para equipas de operações de segurança, uma vez que oferece proteção leve e flexível com limites de recursos otimizados, sem necessidade de implementar um módulo de kernel.

O Sophos Cloud Workload Protection também estará disponível em breve como um sensor Linux. Ideal para equipas de DevSecOps e Centros de Operações de Segurança (SOC, na sua sigla em inglês) que exigem uma visão profunda das cargas de trabalho de missão crítica, mas com um impacto mínimo no desempenho, o sensor Linux fornecerá integração API em soluções existentes de automação, orquestração, gestão de logs e resposta a incidentes.

Cibersegurança Sophos

×