• Redcómputo Ltda

Sophos mejora la ciberprotección cloud enfocada a contenedores

Según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.

Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.


“Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”, explica Joe Levy, CTO de Sophos.


Ciberprotección infraestructura Linux


A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:


Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts

  • Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas

  • Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha

  • Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

  • Sophos mejora la ciberprotección cloud enfocada a contenedores

  • Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.

Disponibilidad


Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.


Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.


Tomado de: revistabyte.es

0 comentarios