Ya disponible: Nuevas funciones de seguridad de servidores y contenedores Linux

ProductsIntercept X for ServerLinuxSophos XDR

Intercept X Advanced for Server with XDR proporciona una visibilidad completa de las cargas de trabajo de hosts de servidores y contenedores identificando los exploits y los comportamientos anómalos antes de que se afiancen.

24 Abr 2022 Por

Sophos presenta importantes avances en Sophos Intercept X Advanced for Server with XDR que permiten a los partners de Sophos crear estrategias de seguridad a largo plazo con los clientes que ejecutan cargas de trabajo de servidores y contenedores Linux, ya sea de forma local, en un centro de datos o en la nube pública. Estas nuevas funciones de protección de cargas de trabajo de servidor ofrecen una solución ligera para la detección de exploits y comportamientos anómalos en los entornos de clientes antes de que el atacante pueda afianzarse.

Gracias a la integración de la tecnología de Capsule8, que fue adquirida por Sophos en julio de 2021, Sophos Cloud Workload Protection puede ahora identificar los ataques que se producen en los sistemas operativos Linux. Esto se consigue sirviéndose del análisis del comportamiento de los atacantes, desde el acceso inicial (incluida la explotación de aplicaciones y sistemas) hasta el aumento de privilegios, la evasión de defensas, la recopilación y exfiltración de datos, etc. Ofrece una visibilidad potente y ligera de los hosts y contenedores Linux locales, de centros de datos, híbridos y multinube, protegiéndolos de las ciberamenazas avanzadas.

Protección de la infraestructura de Linux

Tanto si sus clientes utilizan servidores físicos como si alojan equipos virtuales o contenedores, Sophos protege la infraestructura de Linux ahora y conforme va evolucionando con una protección de cargas de trabajo de alto impacto que tiene un impacto mínimo en el rendimiento.

Es ideal para los equipos de SOC que necesitan potentes capacidades de búsqueda y remediación de amenazas, así como para los equipos de DevSecOps que necesitan una visibilidad detallada de sus cargas de trabajo de misión crítica con un impacto mínimo en el rendimiento. Sophos ofrecerá varias opciones de despliegue. Por un lado, ya está disponible un agente ligero gestionado desde nuestra única consola de administración, Sophos Central, para moverse sin problemas entre la búsqueda, la remediación y la gestión de amenazas. Le seguirá en breve un sensor de amenazas para Linux, configurado para ofrecer el mejor rendimiento, que utilizará API para integrar las detecciones de amenazas en tiempo de ejecución en las herramientas de respuesta a amenazas existentes. Ambas opciones proporcionarán la máxima visibilidad de las cargas de trabajo con un impacto mínimo en el rendimiento.

Una muestra de las detecciones nativas en la nube de Sophos son:

  • Escapes de contenedor: Identifica a los atacantes que aumentan los privilegios desde el acceso al contenedor para pasar al host del contenedor.
  • Criptomineros: Detecta nombres de programas o argumentos comúnmente asociados con mineros de criptodivisas.
  • Destrucción de datos: Alerta de que un atacante puede estar tratando de borrar indicadores de peligro que forman parte de una investigación en curso.
  • Exploits del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host.
Imagen del panel de control de las detecciones de Sophos XDR

 

Minimice el tiempo de respuesta a las amenazas de Linux

Los partners de Sophos, que ayudan a las organizaciones a adelantarse al comportamiento de las amenazas, disponen de una serie de opciones para beneficiarse de estos nuevos avances en la protección de Linux. En primer lugar, a través de Intercept X for Server with XDR, donde todas las detecciones de comportamientos y de exploits en tiempo de ejecución se derivan inmediatamente a Sophos XDR Data Lake. Estas detecciones de amenazas en hosts y contenedores se convierten automáticamente en una investigación, con una puntuación de riesgo priorizada por IA para cada detección. Las puntuaciones se codifican por colores según el nivel de riesgo. Esto permite a su propio equipo de SOC gestionado, o al de sus clientes, identificar rápidamente en qué deben centrarse para aumentar la eficiencia. Gracias a la integración de Live Response, se establece además un terminal de línea de comandos seguro a los hosts para realizar una remediación rápida.

Si prefiere que se le proporcione supervisión y respuesta a incidentes 24/7, el servicio MDR de Sophos, Sophos Managed Threat Response, también puede trabajar en colaboración con el equipo de seguridad de su partner, o directamente con el cliente, supervisando 24/7/365 los entornos locales o en la nube para responder a los incidentes de seguridad de Linux en el momento en que se produzcan, ofreciendo así la máxima tranquilidad.

Imagen del panel de control de las investigaciones de Sophos XDR

 

Proteja su crecimiento en la nube

Sophos Cloud Workload Protection se integra perfectamente con Sophos Adaptive Cybersecurity Ecosystem, que sustenta la totalidad de la cartera de soluciones de Sophos. Conecta la gama de funciones de la plataforma de seguridad nativa en la nube de Sophos, incluida la protección de las cargas de trabajo en la nube, la gestión de la posición de seguridad en la nube (CSPM), la gestión de la posición de seguridad de Kubernetes (KSPM), el escaneado de imágenes de contenedor, el escaneado de la infraestructura como código, la gestión de derechos en la infraestructura en la nube (CIEM) y la supervisión de los gastos en la nube, para mantener la visibilidad, la seguridad y el cumplimiento y satisfacer las necesidades cambiantes de sus clientes y las prácticas de seguridad.

Independientemente de que sus clientes ejecuten infraestructuras a nivel local, en la nube o en un centro de datos, host o contenedor, tanto hoy como el día de mañana, Sophos protege las aplicaciones y los datos en toda su huella en la nube híbrida con un agente flexible y desde una única consola. Para obtener más información y probar Sophos Cloud Workload Protection gratis durante 30 días, visite es.sophos.com/cwpp.

Acerca del autor

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.