Sophos obtiene la certificación LINCE del CCN

Sophos ha adquirido Capsule8, para integrar en su Ecosistema de Ciberseguridad Adaptativo, lo que proporcionará una seguridad potente y liviana para servidores Linux y contenedores cloud dentro de esta plataforma abierta.

La compañía incluirá dicha tecnología en sus soluciones Extended Detection and Response (XDR); los productos de protección de Intercept X; los servicios de Sophos Managed Threat Response y Rapid Response. Esto ampliará aún más el Data Lake de Sophos.

Sophos ya protege a más de dos millones de servidores en más de 85.000 clientes en todo el mundo, y el negocio de seguridad de servidores de Sophos está creciendo más del 20% anual”, afirma Dan Schiappa, Chief Product Officer (CPO) de Sophos.

Sophos y Capsule8

La inteligencia de amenazas de Sophos Labs revela que los adversarios están diseñando tácticas, técnicas y procedimientos dirigidos específicamente a los sistemas Linux, a menudo explotando el software del servidor como un punto de entrada inicial.

Después de hacerse un hueco, los atacantes suelen desplegar scripts para realizar más acciones automatizadas como:

  • Borrar las claves del protocolo Secure Shell (SSH) para obtener acceso directo
  • Intentar eliminar los servicios de seguridad existentes
  • Deshabilitar marcos de control de acceso obligatorio (MAC), como AppArmor y SELinux
  • Ajustar o deshabilitar las reglas de firewall del servidor
  • Instalar archivos de configuración y malware posterior al exploit
  • Moverse lateralmente a través de la infraestructura existente con herramientas como SSH, Chef, Ansible, Salt y Puppet

Sophos adquiere la empresa Capsule8 para ampliar su protección a servidores Linux

Los cibercriminales utilizan servidores Linux comprometidos como botnets de criptominería o como una infraestructura de alto nivel para lanzar ataques contra otras plataformas, alojar sitios web maliciosos o enviar correos electrónicos maliciosos.

Dado que los servidores Linux a menudo contienen datos valiosos, los cibercriminales también los atacan para el robo de información y ransomware.

Disponibilidad 

Sophos espera comenzar con los programas de acceso a sus productos y servicios aprovechando la tecnología Capsule8 a principios del año que viene.