Jetzt verfügbar: Neue Linux- und Container-Sicherheit

ProdukteIntercept X for ServerLinuxSophos XDR

Intercept X Advanced for Server with XDR bietet jetzt vollständige Transparenz über Server-Host- und Container-Workloads und identifiziert Exploits sowie anomale Verhaltensweisen, bevor sie im Netzwerk Fuß fassen.

Wir haben neue, leistungsstarke Funktionen in Sophos Intercept X Advanced for Server with XDR veröffentlicht. Jetzt können Sie als Sophos-Partner langfristige Sicherheitsstrategien mit Kunden ausarbeiten, die Linux-Server- und Container-Workloads lokal, im Rechenzentrum oder in der Public Cloud ausführen. Die neuen Schutzfunktionen für Server-Workloads bieten eine leichtgewichtige Lösung zur Erkennung von Exploits und anomalem Verhalten in Kundenumgebungen, bevor Angreifer im Netzwerk Fuß fassen können.

Dank der Integration der im Juli 2021 von Sophos übernommenen Capsule8-Technologie erkennt Sophos Cloud Workload Protection jetzt Angriffe in Linux-Betriebssystemen in Echtzeit. Die Lösung basiert auf Analysen von Angreiferverhaltensmustern – vom Erstzugriff (einschließlich Anwendungs- und Systemausnutzung) bis hin zur Rechteausweitung, Umgehung von Verteidigungsmaßnahmen, Datenerfassung, Exfiltration und vielem mehr. Die Lösung schützt vor komplexen Cyberbedrohungen und bietet maximale Transparenz über Linux-Hosts und -Container – egal ob sie sich vor Ort, in Rechenzentren, in hybriden oder Multi-Cloud-Umgebungen befinden.

Linux-Infrastrukturen sichern

Ganz gleich, ob Ihre Kunden physische Server nutzen oder virtuelle Maschinen oder Container hosten: Unsere Lösung bietet leistungsstarken Workload-Schutz für Linux, der sich an die Entwicklung der Infrastruktur anpasst und praktisch keinen Einfluss auf die Performance hat.

Die Lösung bietet SOC-Teams leistungsstarke Funktionen zum Threat Hunting und der Beseitigung von Bedrohungen. Zudem eignet sie sich ideal für DevSecOps-Teams, die umfassende Einblicke in unternehmenskritische Workloads bei minimalen Leistungseinbußen benötigen. Künftig können Sie zwischen zwei Bereitstellungsmodellen wählen: Unser Lightweight-Agent ist bereits verfügbar. Er wird über unsere zentrale Management-Konsole Sophos Central verwaltet, mit der Ihre Kunden einfach von Threat Hunts zur Bereinigung von Bedrohungen sowie zur Verwaltung wechseln können. Demnächst kommt ein Linux-Bedrohungssensor hinzu, der auf bestmögliche Performance ausgelegt ist. Damit lassen sich Bedrohungserkennungen in der Laufzeit per APIs in die Tools Ihrer Kunden zur Reaktion auf Bedrohungen integrieren. Beide Optionen bieten maximale Transparenz über Workloads bei minimaler Auswirkung auf die Performance.

Zu Cloud-nativen Erkennungen von Sophos zählen unter anderem:

  • Container Escapes: Identifiziert Angreifer, die Berechtigungen vom Containerzugriff eskalieren, um zum Container-Host zu wechseln
  • Cryptominer: Erkennt Programm-Namen oder Argumente, die häufig mit Mining von Kryptowährungen in Verbindung gebracht werden
  • Zerstörung von Daten: Warnt, wenn Angreifer möglicherweise versuchen, Kompromittierungs-Indikatoren zu löschen, die Teil einer laufenden Analyse sind
  • Kernel-Exploits: Zeigt an, wenn interne Kernel-Funktionen auf einem Host manipuliert werden
Screenshot des Erkennungs-Dashboards in Sophos XDR

 

Schnellere Reaktion auf Linux-Bedrohungen

Damit Ihre Kunden Bedrohungsverhalten immer einen Schritt vorausbleiben, bieten wir unseren Partnern mehrere Optionen, die innovativen neuen Linux-Schutzfunktionen zu positionieren. Die erste Option ist Intercept X for Server with XDR. Dabei werden alle Verhaltens- und Exploit-Erkennungen in der Laufzeit sofort zum Data Lake in Sophos XDR geleitet. Es wird automatisch eine Analyse zu diesen Erkennungen von Host- und Container-Bedrohungen mit KI-priorisierter Risikobewertung erstellt. Bewertungen sind dabei nach Risikostufe farbcodiert. So kann Ihr verwaltetes SOC-Team bzw. das Team Ihrer Kunden für maximale Effizienz schnell die wichtigsten Bereiche ermitteln. Die integrierte Live-Response-Funktion richtet zudem ein sicheres Befehlszeilen-Terminal für Hosts zur schnellen Beseitigung von Bedrohungen ein.

Wenn Sie Unterstützung bei der Bereitstellung von 24/7 Monitoring und der Reaktion auf Vorfälle benötigen, ist unser MDR-Service „Sophos Managed Threat Response (MTR)“ eine ideale Option. Unsere MTR-Experten arbeiten wahlweise mit Ihrem Sicherheitsteam oder direkt mit Ihren Kunden zusammen. Dabei überwachen wir lokale und Cloud-Umgebungen rund um die Uhr, um in Echtzeit auf Linux-Sicherheitsvorfälle reagieren zu können.

Screenshot des Analyse-Dashboards in Sophos XDR

 

Sicheres Wachstum in der Cloud

Sophos Cloud Workload Protection lässt sich nahtlos in das Sophos Adaptive Cybersecurity Ecosystem integrieren, das unserer gesamten Produkt- und Service-Palette zugrunde liegt. Unser Adaptive Cybersecurity Ecosystem gewährleistet Transparenz, Sicherheit und Compliance und passt sich an die sich ändernden Sicherheitsanforderungen Ihrer Kunden an. Wir erreichen dies durch die Kombination der Funktionen unserer Cloud-nativen Security-Plattform: Cloud-Workload-Schutz, Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), Container Image Scanning, Infrastructure-as-Code Scanning, Berechtigungsmanagement für Cloud-Infrastrukturen, Überwachung von Cloud-Ausgaben und mehr.

Egal, ob Ihre Kunden Infrastruktur heute oder in Zukunft lokal, in der Cloud oder im Rechenzentrum, in Hosts oder Containern ausführen: Unsere Lösung schützt Anwendungen und Daten im gesamten Hybrid Cloud Footprint über eine zentrale Konsole mit einem flexiblen Agenten. Besuchen Sie www.sophos.com/cwpp, um mehr über Sophos Cloud Workload Protection zu erfahren und die Lösung 30 Tage lang kostenlos zu testen