Ora disponibile: Nuova Protezione Per Linux E Container

ProductsIntercept X for ServerLinuxSophos XDR

Intercept X Advanced for Server with XDR offre ora visibilità completa sui workload dei server in host e container, identificando exploit e comportamenti anomali prima che i cybercriminali possano fare breccia nei sistemi.

24 Apr 2022 Autore:

Sophos rivela l’introduzione di importanti miglioramenti per Sophos Intercept X Advanced for Server with XDR, che permetteranno ai Partner Sophos di pianificare strategie di sicurezza a lungo termine con i clienti che utilizzano workload dei server Linux e dei container in sistemi locali, in un data center o nel cloud pubblico. Queste nuove funzionalità di protezione dei workload dei server offrono una soluzione a impatto minimo per il rilevamento di exploit e comportamenti anomali negli ambienti dei clienti, prima che i cybercriminali possano fare breccia nei sistemi.

Grazie all’integrazione della tecnologia Capsule8, acquisita da Sophos a luglio 2021, Sophos Cloud Workload Protection è ora in grado di identificare gli attacchi in tempo reale sui sistemi operativi Linux. Questa protezione si basa sulle capacità di analisi approfondita del comportamento degli hacker, identificando il loro accesso iniziale (inclusi gli exploit utilizzati per compromettere applicazioni e sistemi) e come hanno ottenuto privilegi più elevati, nonché come sono riusciti a eludere le difese, prelevare ed esfiltrare i dati e molto di più. Offre una visibilità potente e a impatto minimo su container e host Linux locali, situati in data center oppure in ambienti ibridi e multicloud. Proteggendoli dalle minacce informatiche più avanzate.

Protezione Per L’infrastruttura Linux

Sia che i tuoi clienti eseguano server fisici, o che ospitino virtual machine o container, Sophos offre la sicurezza più efficace per l’infrastruttura Linux: le nostre soluzioni sono ideali anche per le evoluzioni future degli ambienti, grazie a una protezione dei workload potentissima, ma con un impatto minimo sulla performance.

Sono perfette sia per i team SOC, che richiedono potenti opzioni di threat hunting e correzione delle vulnerabilità, sia per i team DevSecOps, che hanno bisogno di analisi approfondite dei workload mission-critical con impatto minimo sulla performance. Sophos offre varie opzioni di distribuzione. Al momento è disponibile un agente leggero, gestito da Sophos Central: la nostra console di gestione unificata che permette di passare rapidamente dalle attività di threat hunting a quelle di correzione e gestione, e viceversa. Presto verrà rilasciato anche un sensore delle minacce per Linux, ottimizzato per garantire massimi livelli di performance; utilizzerà API per integrare i rilevamenti delle minacce in fase di runtime con gli strumenti di risposta alle minacce già implementati nei sistemi. Entrambe le opzioni garantiranno massima visibilità sui workload, con un impatto minimo sulla performance.

Tra le opzioni di rilevamento native del cloud disponibili con Sophos ci sono:

  • Uscite dai container: questo rilevamento identifica gli hacker che ottengono maggiori privilegi di accesso, uscendo dal container e passando all’host del container
  • Cryptominer: questa opzione rileva i nomi dei programmi o gli argomenti comunemente associati ai miner di criptovalute
  • Eliminazione permanente dei dati: questa funzionalità segnala quando potrebbe esserci un hacker che cerca di eliminare gli indicatori di compromissione di un’indagine in corso
  • Exploit del kernel: indica se le funzioni interne del kernel su un host sono state manomesse
Immagine della dashboard Rilevamenti in XDR

 

Riduci I Tempi Di Risposta Alle Minacce Sui Sistemi Linux

Per aiutare le organizzazioni a tenersi sempre un passo avanti rispetto agli hacker, anticipandone le mosse nella curva dei comportamenti delle minacce, i Partner Sophos possono usufruire della vasta selezione di nuovi opzioni e ottimizzazioni per la protezione dei sistemi Linux. Prima di tutto, c’è Intercept X for Server with XDR. Con questa soluzione, tutti i rilevamenti in fase di runtime che individuano exploit e comportamenti anomali vengono immediatamente inviati al Data Lake di Sophos XDR. I rilevamenti delle minacce negli host e nei container sono automaticamente trasformati in un’indagine, e ogni rilevamento riceve un punteggio di rischio e una priorità stabilita dalle tecnologie di intelligenza artificiale. I punteggi vengono quindi visualizzati con indicatori di colore diverso, in base al livello di rischio. Questo permette al tuo team SOC gestito, o a quello dei tuoi clienti, di identificare rapidamente dove occorre focalizzare l’attenzione, per una maggiore efficienza. Inoltre, la funzionalità integrata Live Response stabilisce una connessione terminal tramite riga di comando all’host, per maggiore rapidità di correzione.

Se invece preferisci un’assistenza che offre monitoraggio e risposta agli incidenti a ogni ora del giorno e della notte, Sophos Managed Threat Response (il servizio MDR di Sophos) può anche collaborare con il tuo team di sicurezza o direttamente con il cliente, per monitorare 24/7 gli ambienti on-premise o nel cloud e per rispondere agli incidenti di sicurezza Linux in tempo reale. I tuoi clienti avranno così la massima tranquillità.

Immagine della dashboard Indagini in Sophos XDR

 

Proteggi La Crescita Degli Ambienti Cloud

Sophos Cloud Workload Protection si integra perfettamente con il Sophos Adaptive Cybersecurity Ecosystem, sul quale si basa l’intera linea di soluzioni Sophos. Connette la gamma completa di opzioni della piattaforma di sicurezza Sophos nativa del cloud, che includono: la protezione dei workload nel cloud, la gestione del profilo di sicurezza del cloud (CSPM) e di Kubernetes (KSPM), la scansione delle immagini dei container e degli ambienti Infrastructure-as-Code, la gestione dei diritti per l’infrastruttura cloud (CIEM) e il monitoraggio della spesa per il cloud. Tutte queste soluzioni interconnesse garantiscono altissimi livelli di visibilità, sicurezza e conformità, per soddisfare le esigenze in continua evoluzione dei tuoi clienti e delle tue attività di professionista della sicurezza.

Sia che i tuoi clienti abbiano infrastrutture locali, nel cloud o in un data center, Sophos offre la migliore protezione per host e container sia oggi che in futuro, garantendo la sicurezza di applicazioni e dati nell’intero ambiente cloud ibrido, tutto da una singola console e con un unico agente flessibile. Per scoprire di più su Sophos Cloud Workload Protection e per una prova gratuita di 30 giorni, visita: sophos.com/cwpp

Informazioni sull’autore

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.