Sophos ha anunciado el lanzamiento de mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux. Estos desarrollos aceleran la detección y la respuesta a los ataques activos y a los incidentes de seguridad en los sistemas operativos Linux, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones.

Según una nueva investigación de SophosLabs que ha recopilado datos entre enero y marzo de 2022, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas de denegación de servicio distribuido (DDoS), el minado de criptomonedas y varios tipos de puertas traseras. Las herramientas DDoS han supuesto casi la mitad de todas las detecciones de malware para Linux durante este tiempo, probablemente debido a los ataques automatizados que intentan reinfectar servidores actualizados de forma rápida y reiterada. SophosLabs también ha detectado recientemente un aumento de atacantes de ransomware que intentan utilizar herramientas dirigidas a hipervisores de máquinas virtuales, muchos de los cuales se ejecutan en entornos Linux, para llevar a cabo sus ataques.

Sophos mejora la ciberprotección cloud enfocada en Linux y contenedores

Gracias a la integración de la tecnología de Capsule8, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection proporciona una visibilidad potente y ligera de los entornos locales, los data center y de los hosts y contenedores Linux basados en la nube, protegiéndolos de las ciberamenazas más avanzadas. La solución aprovecha los análisis sobre las tácticas, técnicas y procedimientos de los atacantes (TTPs) para ofrecer una detección de amenazas nativas de la nube, incluyendo:

  • Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
  • Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
  • Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
  • Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

Una vez detectadas las amenazas, Sophos XDR (extended detection and response) asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad. Integrated Live Response establece además un terminal de línea de comandos seguro a los hosts para una reparación rápida.

Sophos Cloud Workload Protection se integra perfectamente con el ecosistema de ciberseguridad adaptativa de Sophos, que sustenta toda la cartera de soluciones del fabricante. Este ecosistema inteligente unifica todas las capacidades de la plataforma de seguridad cloud de Sophos, incluyendo Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, la gestión de la postura de seguridad de Kubernetes, el análisis de imágenes de contenedores, el escaneado de la infraestructura como código, la gestión de los derechos de la infraestructura cloud y la supervisión del gasto en la nube, para garantizar la visibilidad, la seguridad y el cumplimiento.

Sophos mejora la ciberprotección cloud enfocada en Linux y contenedores

Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central. Puede desplegarse como una solución de agente único lo que resulta ideal para los equipos de operaciones de seguridad, dado que ofrece una protección flexible y ligera con límites de recursos optimizados, sin desplegar un módulo de núcleo.

Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux. Ideal para equipos de DevSecOps y centros de operaciones de seguridad (SOC) que requieren una visibilidad profunda de las cargas de trabajo de misión crítica con un impacto mínimo en el rendimiento, el sensor de Linux proporcionará la integración de la API en las soluciones existentes de automatización, orquestación, gestión de registros y respuesta a incidentes.