Acelere a segurança do Linux e do contêiner

Acelere a segurança do Linux e do contêiner. Novos recursos de segurança Linux e de contêineres poderosos e leves da Sophos.

Disponíveis com o Sophos Intercept X Advanced for Server com XDR, esses novos recursos fornecem às organizações visibilidade das cargas de trabalho de host e contêiner Linux, acelerando a identificação de explorações e comportamentos anômalos antes que eles se instalem.

Por meio da integração da tecnologia da Capsule8, que foi adquirida pela Sophos em julho de 2021, o Sophos Cloud Workload Protection agora pode identificar ataques à medida que ocorrem nos sistemas operacionais Linux.

Isso é alcançado aproveitando a análise sobre o comportamento do invasor, desde o acesso inicial (incluindo a exploração de aplicativos e sistemas) até o escalonamento de privilégios, evasão de defesa, coleta de dados, exfiltração e muitos outros.

Ele fornece visibilidade leve e poderosa de hosts e contêineres Linux locais, de data center, híbridos e multinuvem, protegendo-os contra ameaças cibernéticas avançadas.

Protegendo a infraestrutura Linux

Esteja sua organização executando infraestrutura na nuvem ou datacenter, host e contêiner, a Sophos protege a infraestrutura Linux agora e à medida que ela evolui, com proteção de carga de trabalho de alto impacto e baixo impacto no desempenho.

É ideal para equipes de SOC que precisam de recursos poderosos de busca e correção de ameaças e equipes de DevSecOps que precisam de insights profundos sobre suas cargas de trabalho de missão crítica.

Forneceremos várias opções de implantação. O primeiro é um agente leve, que está disponível hoje e é gerenciado a partir do Sophos Central – um único console de gerenciamento para alternar facilmente entre a busca, a correção e o gerenciamento de ameaças.

Em breve, um sensor de ameaças Linux ajustado para desempenho, usando APIs para integrar detecções de ameaças em tempo de execução em suas ferramentas de resposta a ameaças existentes, fornecendo visibilidade máxima de cargas de trabalho com impacto mínimo no desempenho.

Uma amostra de detecções nativas da nuvem Sophos inclui:

• Escapes de contêiner: Identifica invasores que escalam privilégios do acesso ao contêiner para passar para o host do contêiner
•  Criptomineradores: detecta nomes de programas ou argumentos comumente associados a mineradores de criptomoedas
•  Destruição de dados: alertas de que um invasor pode estar tentando excluir indicadores de comprometimento que fazem parte de uma investigação em andamento
•  Explorações do kernel: destaca se as funções internas do kernel estão sendo adulteradas em um host

Minimize seu tempo para responder às ameaças do Linux

Todas as detecções comportamentais e de tempo de exploração são canalizadas imediatamente para o data lake Sophos XDR. Cada detecção de ameaças de host e contêiner é convertida automaticamente em uma investigação, com uma pontuação de risco priorizada por IA para cada detecção.

As pontuações são codificadas por cores por nível de risco, permitindo que as equipes de segurança identifiquem rapidamente onde devem se concentrar para aumentar a eficiência. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts para correção rápida.

Ajudando as organizações a ficarem à frente da curva de comportamento de ameaças, o Sophos Managed Threat Response, o serviço Sophos MDR, pode trabalhar em parceria com suas equipes de segurança internas ou Sophos MSPs, monitorando seus ambientes locais ou em nuvem 24/7/365 para responda aos incidentes de segurança do Linux antes que os invasores possam se estabelecer.

Proteja seu crescimento na nuvem

O Sophos Cloud Workload Protection integra-se perfeitamente ao Sophos Adaptive Cybersecurity Ecosystem, que sustenta todo o portfólio de soluções da Sophos.

Ele conecta a gama de recursos da Cloud Native Security Platform da Sophos, incluindo proteção de carga de trabalho na nuvem, Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), varredura de imagem de contêiner, varredura de infraestrutura como código, gerenciamento de direitos de infraestrutura em nuvem (CIEM) ) e monitoramento de gastos na nuvem para manter a visibilidade, a segurança e a conformidade para atender às suas necessidades em evolução.

Esteja você executando infraestrutura no local, na nuvem ou datacenter, host e contêiner, a Sophos protege aplicativos e dados em todo o seu espaço de nuvem híbrida a partir de um único console com um agente flexível.
Para saber mais e experimentar o Sophos Cloud Workload Protection gratuitamente por 30 dias, visite sophos.com/cwpp e fale com a revenda credenciada Sophos MSP MindSec  – “a melhor respresentante Sophos do Brasil”.

Fonte: Sophos

Veja também:

• Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede
• Fortinet lança serviço de identificação e gerenciamento de risco cibernético empresarial
• E se o ransomware evoluísse para atingir a IoT na empresa?
• Demanda por seguro contra riscos cibernéticos dispara no Brasil
• 5 riscos após a migração para nuvem e como evitá-los
• Como explorar o Follina CVE-2022-30190
• Zero Day com sucesso no Office mesmo com macros desabilitadas
• Fortinet lança nova solução de detecção e resposta de rede com recursos de IA
• Conflito entre Rússia e Ucrânia é a primeira “ciberguerra” declarada
• Cheers ransomware atinge sistemas VMware ESXi
• Pornô é mostrado em Totem no saguão do Santos Dumont
• Como garantir a recuperação das operações em um ataque virtual