Hoy, nos enorgullece presentar importantes avances en nuestra protección para cargas de trabajo en la nube Sophos Cloud Workload Protection.
Disponibles con Sophos Intercept X Advanced para Servidores con XDR, estas nuevas funciones brindan a las organizaciones visibilidad de las cargas de trabajo de Linux y de contenedores, lo que acelera la identificación de exploits y comportamientos anómalos antes de que puedan ser aprovechados por los atacantes.
A través de la integración de la tecnología de Capsule8, que fue adquirida por Sophos en julio de 2021, Sophos Cloud Workload Protection ahora puede identificar ataques a medida que se ejecutan en sistemas operativos Linux.
Esto se logra aprovechando el análisis de comportamiento del atacante, desde el acceso inicial (incluida la explotación de aplicaciones) pasando por el escalamiemto de privilegios, la evasión de defensas, la recopilación y exfiltración de datos, entre otros; brindando una visibilidad poderosa y liviana de host de linux en ambientes onpremise, multi-cloud e hibridos asi como de contenedores, protegiéndolos de llas ciber-amenazas más avanzadas.
Asegure la infraestructura en Linux
Ya sea que su organización esté ejecutando su infraestructura en la nube, en un datacenter, en hosts o en contenedores, Sophos protege la infraestructura en Linux a medida que evoluciona, con una protección de cargas de trabajo poderosa y de bajo impacto en el rendimiento.
Es ideal para equipos de SOC que necesitan capacidades de caza de amenazas y de remediaciaón poderosas y para los equipos de DevSecOps que necesitan un conocimiento profundo de sus cargas de trabajo de misión crítica.
Proporcionaremos múltiples opciones de implementación. La primera es un agente ligero, que ya está disponible y se administra desde Sophos Central, una única consola de gestión para moverse sin problemas entre la caza, la remediación y la administración de amenazas.
A continuación seguirá un sensor de amenazas para Linux, que utilizará APIs para integrar la detección de amenazas en tiempo de ejecución con sus herramientas de respuesta a amenazas existentes y brindará máxima visibilidad de las cargas de trabajo con un impacto mínimo en el rendimiento.
Algunas de las detecciones cloud-native de Sophos incluyen:
- Escapes de contenedor: Identifica a los atacantes que escalan privilegios de acceso al contenedor para moverse a través del host del contenedor
- Criptomineros: Detecta nombres de programas o argumentos comúnmente asociados con los mineros de criptomonedas.
- Destrucción de datos: Alertas de que un atacante puede estar intentando eliminar indicadores de compromiso que forman parte de una investigación en curso
- Exploits de kernel: Notifica si las funciones internas del kernel están siendo manipuladas en un host
Minimice su tiempo para responder a las amenazas en Linux
Todas las detecciones de comportamiento y de tiempo de ejecución de explotación se envian inmediatamente al datalake de Sophos XDR. Cada detección de amenazas de host y de contenedor se convierte automáticamente en una investigación, con una puntuación de riesgo priorizada por IA para cada evento.
Los puntajes se codifican con colores de acuerod al nivel de riesgo, lo que permite a los equipos de seguridad identificar rápidamente dónde deben enfocarse para aumentar la eficiencia. La funcionalidad integrada de Live Response establece una terminal de línea de comandos segura con los hosts para una remediacción rápida.
Sophos Managed Threat Response, el servicio MDR de Sophos, puede ayudar a las organizaciones a mantenerse a la vanguardia de la curva de comportamiento de amenazas, puede trabajar de la mano con sus equipos internos de ciberseguridad o junto con partners MSP de Sophos, monitoreando sus entornos locales o en la nube las 24 horas del día, los 7 días de la semana, los 365 días del año para responder a los incidentes de seguridad en ambientes Linux antes de que los atacantes puedan ganar control.
Proteja su crecimiento en la nube
Sophos Cloud Workload Protection se integra con el ecosistema de ciberseguridad adaptativo de Sophos, que sustenta toda nuestro portafolio de soluciones; conectando todas las capacidades de la plataforma de seguridad de nube de Sophos incluidas la protección de las cargas de trabajo, la gestión de la postura de seguridad en nube (CSPM), la gestión de la postura de seguridad en Kubernetes (KSPM), el escaneo de imágenes en contenedores, el escaneo de infraestructura como código (IaaC), la gestión de derechos de infraestructura en nube (CIEM), y el monitoreo de gastos en nube; manteniendo la visibilidad, la seguridad y el cumplimiento para satisfacer sus necesidades en econstante evolución.
Ya sea que esté ejecutando su infraestructura en la nube, en el datacenter, en hosts o en contenedores, Sophos protege sus aplicaciones y sus datos en toda su nube híbrida desde una sola consola de gestion con un agente flexible.
Para obtener más información y probar Sophos Cloud Workload Protection gratis durante 30 días, visite sophos.com/cwpp