Seguridad

Acelera Sophos detección y respuesta contra ataques a Linux

El desarrollador dio a conocer los avances de su tecnología  Cloud Workload Protection, incluidas nuevas capacidades de seguridad para host de sistemas operativos Linux.

A decir de la marca, estas mejoras aceleran la capacidad de detección y respuesta contra ataques en curso dentro de dichos sistemas operativos, además de que mejoran las operaciones y refuerzan el rendimiento de las aplicaciones.

Según una investigación de SophosLabs, las herramientas distribuidas de denegación de servicio (DDoS), los mineros de criptomonedas y varios tipos de puertas traseras fueron los tres principales tipos de amenazas contra Linux entre enero y marzo de 2022.

Las herramientas DDoS representaron casi la mitad de todas las detecciones de malware de Linux durante ese periodo de tiempo, probablemente debido a la incidencia de ataques automatizados que intentan infectar a los servidores debidamente actualizados. SophosLabs también detectó un aumento en las estrategias de ataque basadas en utilizar herramientas dirigidas a hipervisores, es decir una capa de software que permite utilizar, dentro del mismo monitor, diversas máquinas de sistemas operativos diferentes.

“Los entornos Linux continúan creciendo a medida que las organizaciones de todo el mundo migran cada vez más las cargas de trabajo a la nube. Aunque se considera que Linux es uno de los sistemas operativos más seguros, aún alberga riesgos inherentes y basados en aplicaciones y no es inmune a los ataques cibernéticos”, dijo Joe Levy, director de tecnología y productos de Sophos.

El directivo explicó que los atacantes se dirigen a los hosts y contenedores de Linux porque son de gran valor,  y a menudo, están desprotegidos. Agregó que Cloud Workload Protection  automatiza y simplifica la prevención y detección de estos ataques en sistemas Windows, y ahora proporciona las mismas capacidades a los sistemas operativos Linux.

Anunciante

Protección de la infraestructura de Linux

A través de la integración de la tecnología Capsule8, que Sophos adquirió en julio de 2021, Cloud Workload Protection brinda visibilidad de los hosts y contenedores de Linux, protegiéndolos de ciberamenazas avanzadas. Aprovecha el análisis en torno a las tácticas, técnicas y procedimientos (TTP) de los atacantes para proporcionar detecciones de amenazas nativas de la nube, que incluyen:

–Escapes de contenedores: esta herramienta identifica a los atacantes que aumentan los privilegios de acceso a los hosts.

–Cryptomineros: detecta comportamientos comúnmente asociados con los mineros de criptomonedas.

–Destrucción de datos: alertas de que un atacante puede estar intentando eliminar indicadores de compromiso que forman parte de una investigación en curso.

–Exploits del kernel: detecta cuando las funciones internas del kernel, es decir el núcleo del sistema operativo, están siendo manipuladas en un host.

Una vez que se detectan las amenazas, XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de respuesta gestionada frente a amenazas de Sophos, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad, de acuerdo con el desarrollador.

Cloud Workload Protection se integra con el ecosistema de ciberseguridad de la marca, que sustenta toda la cartera de soluciones de la compañía. El ecosistema unifica la gama de capacidades de la plataforma de seguridad nativa de la nube, que incluye Cloud Workload Protection,  Cloud Security Posture Management, escaneo de infraestructura como código, administración de derechos de infraestructura en la nube y supervisión de gastos, para garantizar la visibilidad, la seguridad y el cumplimiento.

La compañía informó que  Cloud Workload Protection está disponible con Intercept X Advanced for Server con XDR y Managed Threat Response, y se administra dentro de la plataforma nativa de la nube Sophos Central. Se puede implementar como una solución de un solo agente para los equipos de operaciones de seguridad, ya que brinda protección flexible con límites de recursos optimizados, sin implementar un módulo de kernel, abundó la marca.

Agregó que Cloud Workload Protection también estará disponible pronto como sensor de Linux, lo cual es  para DevSecOps y equipos de centros de operaciones de seguridad (SOC) que requieren  visión de las cargas de trabajo con un impacto mínimo en el rendimiento. Dicho sensor proporcionará integración API en las soluciones existentes de automatización, orquestación, gestión de registros y respuesta a incidentes.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Defiende Sophos y Braintrace de toda actividad maliciosa en la red

Expande Sophos protección a servidores Linux con Capsule8

Los cibercriminales atacan los sistemas basados en Linux con ataques de ransomware y criptosecuestro

Proliferación de fraudes cibernéticos

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap