Según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.
Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.
«Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux», explica Joe Levy, CTO de Sophos.
Ciberprotección infraestructura Linux
A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:
- Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
- Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
- Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
- Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host
Sophos mejora la ciberprotección cloud enfocada a contenedores
Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.
Disponibilidad
Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.
Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.