As novidades permitem acelerar a deteção e resposta a ciberameaças, melhorar as operações de segurança e impulsionar o desempenho das aplicações.
A Sophos, líder global em soluções de cibersegurança de próxima geração, anuncia melhorias na solução Sophos Cloud Workload Protection, incluindo novas funcionalidades de host Linux e segurança de containers. Estas melhorias aceleram a deteção e a resposta a ataques em curso e a incidentes de segurança nos sistemas operacionais Linux, melhoram as operações de segurança e reforçam o desempenho das aplicações.
De acordo com uma nova investigação da SophosLabs, as ferramentas de negação de serviços distribuídos (DDoS, na sua sigla em inglês), os miners de criptomoedas e diversos tipos de backdoors foram os três principais tipos de ameaças Linux detetadas entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade de todo o malware para Linux detetado durante este período, presumivelmente devido a ataques automatizados que tentam reinfectar, de forma rápida e repetida, servidores atualizados. A SophosLabs também identificou um aumento recente nos criminosos de ransomware que tentam levar a cabo os seus ataques com ferramentas dirigidas a hipervisores de máquinas virtuais, muitas delas executadas em ambientes Linux.
“Os ambientes Linux continuam a crescer em área de superfície, à medida que as empresas em todo o mundo migram cada vez mais cargas de trabalho para a Cloud. Embora o Linux seja amplamente considerado como um dos sistemas operativos mais seguros, ainda comporta riscos inerentes e baseados em aplicações, não sendo imune a ciberataques,” explicou Joe Levy, Chief Technology and Product Officer da Sophos. “Os invasores direcionam os ataques a hosts e containers Linux porque são muito valiosos e geralmente não estão suficientemente protegidos. O Sophos Cloud Workload Protection já automatizava e simplificava a prevenção e a deteção destes ataques em sistemas Windows, e agora oferece as mesmas capacidades em sistemas operativos Linux.”
Proteger a Infraestrutura Linux
Através da integração de tecnologia da Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece visibilidade leve e poderosa sobre hosts e containers Linux na Cloud, em Data Centers e on-premise, protegendo-os contra ciberameaças avançadas. A solução tira partido da análise de táticas, técnicas e procedimentos (TTPs, na sua sigla em inglês) dos atacantes para proporcionar deteção de ameaças nativas da Cloud, incluindo:
- Container escapes: Identifica atacantes que escalam os privilégios desde o acesso de container aos hosts;
- Cryptominers: Deteta comportamentos geralmente associados a miners de criptomoedas;
- Destruição de dados: Alerta que um invasor pode estar a tentar eliminar indicadores de comprometimento que fazem parte de uma investigação em curso;
- Exploits do Kernel: Alerta que as funções internas do kernel estão a ser adulteradas num host.
Quando as ameaças são detetadas, o Sophos XDR (deteção e resposta ampliadas) atribui avaliações de risco aos incidentes e oferece dados de contextualização que permitem que os analistas de segurança e a equipa de Managed Threat Response da Sophos agilizem as investigações e se concentrem nos incidentes de maior prioridade. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts, para uma remediação rápida.
O Sophos Cloud Workload Protection integra-se harmoniosamente no Ecossistema de Cibersegurança Adaptativo da Sophos, que sustenta todo o portefólio de soluções da empresa. Este ecossistema inteligente unifica a gama de capacidades de plataforma de segurança nativa na Cloud da Sophos, incluindo o Sophos Cloud Workload Protection, o Sophos Cloud Security Posture Management, a gestão de postura de segurança Kubernetes, a digitalização de imagem de containers, a digitalização da infraestrutura como código, a gestão de direitos de infraestrutura Cloud e a monitorização de gastos com a Cloud, para garantir visibilidade, segurança e conformidade.
Disponibilidade
O Sophos Cloud Workload Protection agora está disponível com o Sophos Intercept X Advanced for Server com XDR e com o Sophos Managed Threat Response, e é gerido na plataforma nativa da Cloud Sophos Central. Pode ser implementado como uma solução de agente único, ideal para equipas de operações de segurança, uma vez que oferece proteção leve e flexível com limites de recursos otimizados, sem necessidade de implementar um módulo de kernel.
O Sophos Cloud Workload Protection também estará disponível em breve como um sensor Linux. Ideal para equipas de DevSecOps e Centros de Operações de Segurança (SOC, na sua sigla em inglês) que exigem uma visão profunda das cargas de trabalho de missão crítica, mas com um impacto mínimo no desempenho, o sensor Linux fornecerá integração API em soluções existentes de automação, orquestração, gestão de logs e resposta a incidentes.