Leistungsoptimierter Linux-API-Schutz

ProdukteCloud Workload ProtectionLinux

Ab sofort können Sie Ihren Kunden mit unserer neuen, per API bereitgestellten Linux- und Container-Sicherheit noch bessere Performance und Betriebszeiten bieten.

07.06.2022 Von

Sophos Cloud Workload Protection ist jetzt noch besser: Unsere neue Linux-Server- und Cloud-Container-Sicherheit lässt sich ab sofort per API in die SecOps- und DevOps-Systeme Ihrer Kunden integrieren.

Reibungslose Performance

Wenn maximale Betriebszeiten Ihre wichtigste Kundenanforderung sind, müssen Sicherheitstools leichtgewichtig sein und sich in vorhandene Workflows integrieren lassen. So vermeiden Ihre Kunden Risiken und optimieren die Anwendungs-Performance.

Für agile Unternehmen, die ihre Produktionsumgebung ausweiten, ist es nicht immer einfach, umfassenden Schutz zu gewährleisten. Dies gilt insbesondere für verteilte Umgebungen mit physischen Servern, virtuellen Maschinen und Containern, die lokal oder in der Cloud bereitgestellt sind.

Der neue Linux Sensor von Sophos erkennt proaktiv komplexe Angriffe in der gesamten Linux-Produktionsumgebung und weist Ihre Kunden auf die Angriffe hin, die ihre Aufmerksamkeit erfordern. So maximieren Ihre Kunden Betriebszeiten und vermeiden überlastete Hosts – ein gängiges Problem herkömmlicher Sicherheitstools.

Flexible Bereitstellung

Wie im April 2022 bereits angekündigt, können Ihre Kunden ab sofort zwischen zwei Bereitstellungsmodellen für unsere Linux- und Container-Sicherheit wählen. Die erste Option, der Lightweight-Agent, wird über unsere zentrale Management-Konsole Sophos Central verwaltet. Neu hinzu kommt ab sofort unser Linux Sensor, der für Erkennungen in der Laufzeit optimiert ist und sich ideal für latenzabhängige Workloads eignet.

Verwaltung über Sophos Central – Dank der Verwaltung über Sophos Central liefert der leichtgewichtige Linux-Agent Security-Teams entscheidende Informationen, mit denen sie Verhaltens-, Exploit- und Malware-Bedrohungen an einem zentralen Ort analysieren und bekämpfen können. Bei diesem Bereitstellungsmodell wird der Linux-Host überwacht. Dabei können Security-Experten alle Sophos-Lösungen über eine einzige Konsole verwalten und nahtlos zwischen Threat Hunting, Bereinigung und Verwaltung wechseln.

Neue API-Integration – Der Sophos Linux Sensor bietet maximale Flexibilität und ist auf bestmögliche Performance ausgerichtet. Der Linux-Sensor integriert Erkennungen in der Laufzeit in Host- oder Container-Umgebungen per API in die Tools Ihrer Kunden zur Reaktion auf Bedrohungen.

Dabei bietet der Sensor Zugriff auf die gesamte Palette an Laufzeiterkennungen, einschließlich zusätzlicher Erkennungen für die Anwendungs- und Systemausnutzung. So erhalten Ihre Kunden bei Bedarf mehr Kontrolle und Granularität zur Erstellung benutzerdefinierter Regelsätze, die nur Laufzeit-Verhaltenserkennungen enthalten, die für bestimmte Security-Monitoring-Anwendungsfälle erforderlich sind.

Zu Linux- und Container-Erkennungen von Sophos zählen unter anderem:

  • Container Escapes: Identifiziert Angreifer, die Berechtigungen vom Containerzugriff eskalieren, um zum Container-Host zu wechseln
  • Cryptominer: Erkennt Programm-Namen oder Argumente, die häufig mit Mining von Kryptowährungen in Verbindung gebracht werden
  • Zerstörung von Daten: Warnt, wenn Angreifer möglicherweise versuchen, Kompromittierungs-Indikatoren zu löschen, die Teil einer laufenden Analyse sind
  • Kernel-Exploits: Zeigt an, wenn interne Kernel-Funktionen auf einem Host manipuliert werden

Komfortable Integration in vorhandene SecOps- und DevOps-Systeme

Unser Sophos Linux Sensor ist ganz auf Flexibilität ausgelegt. Daten zu verhaltensbasierten und Exploit-laufzeitbasierten Host- und Container-Erkennungen lassen sich nahtlos in vorhandene Workflows einbinden. Per API lassen sich diese Daten ganz einfach in vorhandene SecOps- und Dev-Ops-Systeme sowie Tools und Prozesse integrieren, einschließlich SIEM-Lösungen wie Splunk. Außerdem lassen sich Warnmeldungen per Webhook zur Analyse an Amazon S3, Amazon Simple Queue Service, Google Cloud Storage, ELK sowie Azure Storage senden.

Für Kunden, die eine zentrale Management-Konsole mit integrierten Funktionen zur Bedrohungssuche, Analyse und Bereinigung nutzen möchten, bietet sich der Sophos Linux Agent an. Damit verwalten Sie bzw. Ihre Kunden Schutzlösungen über unsere zentrale Management-Konsole Sophos Central, die unsere Palette an Hybrid-Cloud-Security-Plattform-Lösungen vereint und maximale Transparenz, Sicherheit und Compliance gewährleistet: Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, Container Image Scanning, Infrastructure-as-Code Scanning, Berechtigungsmanagement für Cloud-Infrastrukturen, Überwachung von Cloud-Ausgaben und mehr.

Weitere Informationen zur Sophos Cloud Workload Protection erhalten Sie unter sophos.com/cwpp

Wenn Sie den Linux Sensor aktivieren möchten, kontaktieren Sie uns bitte unter sophoslinuxsensor@sophos.com.

Informationen zum Autor

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.