Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Sophos obtiene la certificación LINCE del CCN

Sophos adquiere la empresa Capsule8 para ampliar su protección a servidores Linux

Sophos ha adquirido Capsule8, para integrar en su Ecosistema de Ciberseguridad Adaptativo, lo que proporcionará una seguridad potente y liviana para servidores Linux y contenedores cloud dentro de esta plataforma abierta.

La compañía incluirá dicha tecnología en sus soluciones Extended Detection and Response (XDR); los productos de protección de Intercept X; los servicios de Sophos Managed Threat Response y Rapid Response. Esto ampliará aún más el Data Lake de Sophos.

Sophos ya protege a más de dos millones de servidores en más de 85.000 clientes en todo el mundo, y el negocio de seguridad de servidores de Sophos está creciendo más del 20% anual”, afirma Dan Schiappa, Chief Product Officer (CPO) de Sophos.

Sophos y Capsule8

La inteligencia de amenazas de Sophos Labs revela que los adversarios están diseñando tácticas, técnicas y procedimientos dirigidos específicamente a los sistemas Linux, a menudo explotando el software del servidor como un punto de entrada inicial.

Después de hacerse un hueco, los atacantes suelen desplegar scripts para realizar más acciones automatizadas como:

  • Borrar las claves del protocolo Secure Shell (SSH) para obtener acceso directo
  • Intentar eliminar los servicios de seguridad existentes
  • Deshabilitar marcos de control de acceso obligatorio (MAC), como AppArmor y SELinux
  • Ajustar o deshabilitar las reglas de firewall del servidor
  • Instalar archivos de configuración y malware posterior al exploit
  • Moverse lateralmente a través de la infraestructura existente con herramientas como SSH, Chef, Ansible, Salt y Puppet

Sophos adquiere la empresa Capsule8 para ampliar su protección a servidores Linux

Los cibercriminales utilizan servidores Linux comprometidos como botnets de criptominería o como una infraestructura de alto nivel para lanzar ataques contra otras plataformas, alojar sitios web maliciosos o enviar correos electrónicos maliciosos.

Dado que los servidores Linux a menudo contienen datos valiosos, los cibercriminales también los atacan para el robo de información y ransomware.

Disponibilidad 

Sophos espera comenzar con los programas de acceso a sus productos y servicios aprovechando la tecnología Capsule8 a principios del año que viene.

Deja un comentario

Scroll al inicio
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.