リリースのご案内: 新しい Linux およびコンテナのセキュリティ

製品Intercept X for ServerLinuxSophos XDR

Intercept X Advanced for Server with XDR は、サーバーホストとコンテナのワークロードを完全に可視化し、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。

ソフォスは、 Sophos Intercept X Advanced for Server with XDR の大きな進歩を発表します。これにより、ソフォスパートナーは、オンプレミス、データセンター、パブリッククラウドに関係なく、Linux サーバーやコンテナのワークロードを実行している顧客に対して長期的なセキュリティ戦略を構築できるようになります。これらの新しいサーバーワークロード保護機能は、攻撃者が足場を確保する前に、お客様の環境におけるエクスプロイトや異常な動作を検出する軽量化ソリューションを提供します。

2021年 7月にソフォスが買収した Capsule8 社のテクノロジーの統合により、Sophos Cloud Workload Protection は、Linux OS 内で発生した攻撃を特定できるようになりました。初期アクセス (アプリケーションやシステムの悪用を含む) から権限昇格、防衛回避、データ収集や窃取など、攻撃者の行動に関する分析を活用することで達成されます。オンプレミス、データセンター、ハイブリッド、マルチクラウドの Linux ホストとコンテナに対して、強力かつ軽量な可視性を提供します。高度なサイバー脅威から保護します。

Linux インフラストラクチャの保護

ソフォスは、お客様が、物理サーバー、ホスト仮想マシン、コンテナのいずれかを実行している場合でも、Linux インフラストラクチャをすぐに保護し、パフォーマンスへの影響を最小限に抑えつつ、負荷に強いワークロード保護で進化します。

これは、強力な脅威ハンティングと修復機能を必要とする SOC チームや、パフォーマンスへの影響を最小限に抑えながら重要なワークロードを詳細に把握する必要がある DevSecOps チームに最適です。ソフォスは、複数の導入オプションを提供する予定ですが、現在は、単一の管理コンソールである Sophos Central で管理されている軽量エージェントで、脅威ハンティング、修復、管理間をシームレスに移動できます。パフォーマンスに合わせて微調整された Linux 脅威センサーがまもなく登場し、API を使用してランタイム脅威の検出を既存の脅威対応ツールに統合します。どちらのオプションも、パフォーマンスへの影響を最小限に抑えながら、ワークロードを最大限に可視化することができます。

ソフォスのクラウドネイティブ検出の例は次の通りです。

  • コンテナエスケープ: コンテナアクセスからコンテナホストに権限を昇格させて移動する攻撃者を特定
  • クリプトマイナー: 暗号通貨のマイニングに一般的に関連付けられているプログラム名または引数を検出
  • データ破壊:攻撃者が進行中の調査の一部である感染の痕跡を削除しようとしている可能性あることを示す警告
  • カーネルエクスプロイト:内部のカーネル機能がホスト上で改ざんされているかどうかを一目で把握
Sophos XDR 検出ダッシュボードの画像

 

Linux の脅威に対応する時間を最小限に抑える

ソフォス パートナーは、組織が脅威の行動の一歩先を進められるように、Linux 保護における新たな進歩を活用するさまざまなオプションを用意しています。まずは、Intercept X for Server with XDR を介します。ここでは、すべての動作およびエクスプロイトのランタイムの検出は、すぐに Sophos XDR データレイクに送られます。ホストやコンテナの脅威検出は、自動的に調査に変換され、検出ごとに AI 優先のリスクスコアを算出します。その後、スコアは、リスクレベルごとに色分けされます。これにより、自社のマネージド SOC チーム、またはお客様の自社チームが効率性を高めるためにどこに焦点を当たるべきかをすぐに特定できるようになります。統合された Live Response はさらに、修正のために安全なコマンドラインターミナルをホストに確立います。

24 時間体制の監視とインシデント対応の支援を希望する場合は、Sophos MDR サービスである Sophos Managed Threat Response が、お客様のパートナーセキュリティチームと連携、またはお客様と直接連携して、オンプレミスまたはクラウド環境を 24 時間年中無休で監視し、Linux セキュリティインシデントに迅速に対応するので、ご安心いただけます。

Sophos XDR 調査ダッシュボードの画像

 

安全なクラウドの成長

Sophos Cloud Workload Protection は、ソフォスのソリューションポートフォリオ全体を支える Sophos Adaptive Cybersecurity Ecosystem とシームレスに統合されています。Cloud Workload Protection、クラウドセキュリティポスチャ管理 (CSPM)、Kubernetes セキュリティポスチャ管理 (KSPM)、コンテナイメージスキャン、Infrastructure-as-Code のスキャン、クラウドインフラエンタイトルメント管理 (CIEM)、クラウド支出監視など、ソフォスのクラウドネイティブセキュリティプラットフォーム機能の範囲を接続して、可視性、セキュリティ、コンプラアインスの維持、および顧客やセキュリティ業務の進化するニーズに対応します。

お客様がオンプレミス、クラウド、データセンターのどちらで稼働しているかに関係なく、現在または将来にわたりホストとコンテナを利用することができます。ソフォスは、柔軟なエージェントを備えた単一コンソールから、ハイブリッドクラウドのフットプリント全体にわたってアプリケーションとデータを保護します。こちらの詳細、および Sophos Cloud Workload Protection の 30日間の無償評価版をご希望される場合は、sophos.com/cwpp にアクセスしてください。