Inicio Actualidad TI Sophos adquiere la empresa Capsule8 para ampliar su protección a servidores Linux

Sophos adquiere la empresa Capsule8 para ampliar su protección a servidores Linux

Por

8 julio, 2021

Sophos obtiene la certificación LINCE del CCN

Sophos ha adquirido Capsule8, para integrar en su Ecosistema de Ciberseguridad Adaptativo, lo que proporcionará una seguridad potente y liviana para servidores Linux y contenedores cloud dentro de esta plataforma abierta.

La compañía incluirá dicha tecnología en sus soluciones Extended Detection and Response (XDR); los productos de protección de Intercept X; los servicios de Sophos Managed Threat Response y Rapid Response. Esto ampliará aún más el Data Lake de Sophos.

“Sophos ya protege a más de dos millones de servidores en más de 85.000 clientes en todo el mundo, y el negocio de seguridad de servidores de Sophos está creciendo más del 20% anual”, afirma Dan Schiappa, Chief Product Officer (CPO) de Sophos.

Sophos y Capsule8

La inteligencia de amenazas de Sophos Labs revela que los adversarios están diseñando tácticas, técnicas y procedimientos dirigidos específicamente a los sistemas Linux, a menudo explotando el software del servidor como un punto de entrada inicial.

Después de hacerse un hueco, los atacantes suelen desplegar scripts para realizar más acciones automatizadas como:

Borrar las claves del protocolo Secure Shell (SSH) para obtener acceso directo
Intentar eliminar los servicios de seguridad existentes
Deshabilitar marcos de control de acceso obligatorio (MAC), como AppArmor y SELinux
Ajustar o deshabilitar las reglas de firewall del servidor
Instalar archivos de configuración y malware posterior al exploit
Moverse lateralmente a través de la infraestructura existente con herramientas como SSH, Chef, Ansible, Salt y Puppet