Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Sophos mejora la ciberprotección cloud enfocada a contenedores

Sophos mejora la ciberprotección cloud enfocada a contenedores

Según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.

Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.

«Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux», explica Joe Levy, CTO de Sophos.

Ciberprotección infraestructura Linux

A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:

  • Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
  • Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
  • Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
  • Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

Sophos mejora la ciberprotección cloud enfocada a contenedores

Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad. 

Disponibilidad

Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.

Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.

Deja un comentario

Scroll al inicio