2022-5-11

SEGURANÇA

Sophos reforça solução com funcionalidades para Linux e segurança de containers

As novidades do Cloud Workload Protection da Sophos permitem acelerar a deteção e resposta a ciberameaças, melhorar as operações de segurança e impulsionar o desempenho das aplicações

Sophos reforça solução com funcionalidades para Linux e segurança de containers

A Sophos anunciou melhorias na solução Sophos Cloud Workload Protection, incluindo novas funcionalidades de host Linux e segurança de containers. Estas melhorias aceleram a deteção e a resposta a ataques em curso e a incidentes de segurança nos sistemas operacionais Linux, melhoram as operações de segurança e reforçam o desempenho das aplicações.

De acordo com uma nova investigação da SophosLabs, as ferramentas de negação de serviços distribuídos (DDoS, na sua sigla em inglês), os miners de criptomoedas e diversos tipos de backdoors foram os três principais tipos de ameaças Linux detetadas entre janeiro e março de 2022. As ferramentas DDoS representaram quase metade de todo o malware para Linux detetado durante este período, presumivelmente devido a ataques automatizados que tentam reinfectar, de forma rápida e repetida, servidores atualizados. A SophosLabs também identificou um aumento recente nos criminosos de ransomware que tentam levar a cabo os seus ataques com ferramentas dirigidas a hypervisors de máquinas virtuais, muitas delas executadas em ambientes Linux.

Os ambientes Linux continuam a crescer em área de superfície, à medida que as empresas em todo o mundo migram cada vez mais cargas de trabalho para a cloud. Embora o Linux seja amplamente considerado como um dos sistemas operativos mais seguros, ainda comporta riscos inerentes e baseados em aplicações, não sendo imune a ciberataques”, explicou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “Os invasores direcionam os ataques a hosts e containers Linux porque são muito valiosos e geralmente não estão suficientemente protegidos. O Sophos Cloud Workload Protection já automatizava e simplificava a prevenção e a deteção destes ataques em sistemas Windows, e agora oferece as mesmas capacidades em sistemas operativos Linux”.

Através da integração de tecnologia da Capsule8, que a Sophos adquiriu em julho de 2021, o Sophos Cloud Workload Protection oferece visibilidade leve e poderosa sobre hosts e containers Linux na cloud, em Data Centers e on-premises, protegendo-os contra ciberameaças avançadas. A solução tira partido da análise de táticas, técnicas e procedimentos dos atacantes para proporcionar deteção de ameaças nativas da cloud, incluindo:

  • Container escapes: Identifica atacantes que escalam os privilégios desde o acesso de container aos hosts;
  • Cryptominers: Deteta comportamentos geralmente associados a miners de criptomoedas;
  • Destruição de dados: Alerta que um invasor pode estar a tentar eliminar indicadores de comprometimento que fazem parte de uma investigação em curso;
  • Exploits do Kernel: Alerta que as funções internas do kernel estão a ser adulteradas num host.

Quando as ameaças são detetadas, o Sophos XDR (deteção e resposta ampliadas) atribui avaliações de risco aos incidentes e oferece dados de contextualização que permitem que os analistas de segurança e a equipa de Managed Threat Response da Sophos agilizem as investigações e se concentrem nos incidentes de maior prioridade. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts, para uma remediação rápida.

O Sophos Cloud Workload Protection integra-se harmoniosamente no Ecossistema de Cibersegurança Adaptativo da Sophos, que sustenta todo o portefólio de soluções da empresa. Este ecossistema inteligente unifica a gama de capacidades de plataforma de segurança nativa na Cloud da Sophos, incluindo o Sophos Cloud Workload Protection, o Sophos Cloud Security Posture Management, a gestão de postura de segurança Kubernetes, a digitalização de imagem de containers, a digitalização da infraestrutura como código, a gestão de direitos de infraestrutura cloud e a monitorização de gastos com a cloud, para garantir visibilidade, segurança e conformidade.

ARTIGOS RELACIONADOS

Sophos adquire empresa com solução para alertas de segurança baseada na cloud
NEGÓCIOS

Sophos adquire empresa com solução para alertas de segurança baseada na cloud

LER MAIS

Sophos amplia ecossistema de cibersegurança com zero trust
SEGURANÇA

Sophos amplia ecossistema de cibersegurança com zero trust

LER MAIS

“Temos como objetivo sermos o melhor fabricante de cibersegurança para os Parceiros”
ENTREVISTA

“Temos como objetivo sermos o melhor fabricante de cibersegurança para os Parceiros”

LER MAIS

Recomendado pelos leitores

Experiência do utilizador é fundamental na implementação de SASE
SEGURANÇA

Experiência do utilizador é fundamental na implementação de SASE

LER MAIS

Microsoft lança ferramenta de red team para IA generativa
SEGURANÇA

Microsoft lança ferramenta de red team para IA generativa

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.