Nos complace anunciar que Intercept X Advanced para Servidores con XDR ahora incluye visibilidad mejorada para cargas de trabajo en hosts Linux y contenedores. La nuevas funcionalidades estan disponible para todos los clientes de Intercept X Advanced para Servidores con XDR y Server MTR sin costo adicional.
Incluidas dentro del dashboard de detecciones de XDR estas nuevas detecciones se logran aprovechando el análisis de comportamiento del atacante, desde el acceso inicial (incluida la explotación de aplicaciones) pasando por el escalamiemto de privilegios, la evasión de defensas, la recopilación y exfiltración de datos, entre otros.
Algunas de las nuevas detecciones incluyen:
- Escapes de contenedor: Identifica a los atacantes que escalan privilegios de acceso al contenedor para moverse a través del host del contenedor
- Criptomineros: Detecta nombres de programas o argumentos comúnmente asociados con los mineros de criptomonedas.
- Destrucción de datos: Alertas de que un atacante puede estar intentando eliminar indicadores de compromiso que forman parte de una investigación en curso
- Exploits de kernel: Notifica si las funciones internas del kernel están siendo manipuladas en un host
Estas nuevas detecciones aparecerán automáticamente en el dashboard. Acceda al dashboard en Sophos Central -> Threat Analysis Center -> Detections.
Estas detecciones de amenazas de host y contenedor se convierten automáticamente en una investigación, con una puntuación de riesgo priorizada por IA para cada detección. Luego, los puntajes se codifican con colores por nivel de riesgo, lo que permite a los equipos de seguridad identificar rápidamente dónde deben enfocarse para aumentar la eficiencia. La funcionalidad integrada de Live Response establece una terminal de línea de comandos segura con los hosts para una remediacción rápida.
Sophos Managed Threat Response, el servicio MDR de Sophos, puede ayudar a las organizaciones a mantenerse a la vanguardia de la curva de comportamiento de amenazas, puede trabajar de la mano con sus equipos internos de ciberseguridad o junto con partners MSP de Sophos, monitoreando sus entornos locales o en la nube las 24 horas del día, los 7 días de la semana, los 365 días del año para responder a los incidentes de seguridad en ambientes Linux antes de que los atacantes puedan ganar control.
Implementación
Estas características son ideales para los equipos de SOC que necesitan capacidades de caza de amenazas y de remediaciaón poderosas y para los equipos de DevSecOps que necesitan un conocimiento profundo de sus cargas de trabajo de misión crítica con un impacto mínimo en el rendimiento. Proporcionaremos múltiples opciones de implementación entre ellas un agente liviano, disponible hoy, que se descarga y administra desde Sophos Central.
Vaya a Server Protection -> Protect Devices-> Download Linux Server Installer. (No necesita reinstalar el agente para beneficiarse de estas nuevas funcionalidades).
Y proximamente iberaremos un sensor de amenazas para Linux, que utilizará APIs para integrar la detección de amenazas en tiempo de ejecución con sus herramientas de respuesta a amenazas existentes y brindará máxima visibilidad de las cargas de trabajo con un impacto mínimo en el rendimiento.