Productos y Servicios PRODUCTOS Y SERVICIOS

Protección API de Linux optimizada para el rendimiento

Hoy nos enorgullece presentar otro gran avance de Sophos Cloud Workload Protection: nuevas capacidades de seguridad para Linux y contenedores disponibles a través de la API para integrarse con tus sistemas SecOps y DevOps.

Rendimiento sin fricciones

Cuando el tiempo de actividad es tu requisito número uno, las herramientas de seguridad deben ser ligeras e integrarse en tus flujos de trabajo existentes para evitar riesgos y optimizar el rendimiento de las aplicaciones.

Para las organizaciones ágiles con un entorno de producción en expansión, lograr ese equilibrio y al mismo tiempo obtener una protección integral no es tarea fácil, especialmente si estás ejecutando una pila tecnológica cada vez más dispersa que puede incluir servidores físicos, máquinas virtuales y contenedores, desplegados en las instalaciones o en la nube.

El nuevo sensor Linux de Sophos es capaz de detectar de forma proactiva ataques sofisticados en todo el entorno de producción de Linux, señalando los verdaderos ataques que requieren atención. Maximiza el tiempo de actividad y evita la sobrecarga de los hosts, problemas causados por las herramientas de seguridad tradicionales.

Múltiples opciones de despliegue

Anunciadas con antelación a principios de abril de 2022, las mejoras de seguridad de Sophos para Linux y contenedores ofrecen ahora múltiples opciones de despliegue. La primera: un agente ligero gestionado desde la consola de gestión Sophos Central; y ahora el Linux Senor, perfeccionado para proporcionar detecciones en tiempo de ejecución e ideal para cargas de trabajo muy sensibles a la latencia.

Gestión de Sophos Central

Este ligero agente de Linux ofrece a los equipos de seguridad la información crítica que necesitan para investigar y responder a comportamientos sospechosos, exploits y amenazas de malware en un solo lugar. Al supervisar el host de Linux, esta opción de despliegue permite a los equipos gestionar todas tus soluciones de Sophos desde un único panel, moviéndose sin problemas entre la búsqueda de amenazas, la reparación y la gestión.

Nueva integración de la API

El sensor Linux de Sophos es una opción de despliegue muy flexible y ajustada al rendimiento. Utiliza APIs para integrar detecciones de amenazas en tiempo de ejecución, en entornos de host o contenedores, con tus herramientas de respuesta a amenazas existentes.

Al proporcionar acceso al conjunto completo de detecciones en tiempo de ejecución, incluyendo detecciones adicionales para la explotación de aplicaciones y sistemas, el sensor ofrece un mayor nivel de control que es ideal para los equipos que necesitan la granularidad para crear conjuntos de reglas personalizadas que contengan sólo las detecciones de comportamiento en tiempo de ejecución necesarias para satisfacer un caso de uso específico de supervisión de la seguridad.

Una muestra de las detecciones de Sophos para Linux y contenedores incluye:

  • Escapes de contenedores: identifica a los atacantes que escalan privilegios desde el acceso al contenedor para pasar al host del contenedor
  • Criptomineros: Detecta nombres de programas o argumentos comúnmente asociados con mineros de criptomonedas
  • Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en curso
  • Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

Fácil integración con los sistemas SecOps y DevOps existentes

El sensor Linux de Sophos se diseñó teniendo en cuenta la flexibilidad para facilitar a los clientes el consumo de datos de alertas de comportamiento de hosts y contenedores y de detección de exploits en tiempo de ejecución, de manera que se adapte naturalmente a los flujos de trabajo existentes.

La API facilita la integración de esos datos en los sistemas, herramientas y procesos existentes de SecOps y DevOps. Esto incluye SIEMs como Splunk, o el envío de alertas mediante un webhook a Amazon S3, Amazon Simple Queue Service, Google Cloud Storage, ELK y Azure Storage para ser recogidas para su análisis.

Para los que quieren una consola de gestión con capacidades integradas de búsqueda, investigación y solución de amenazas, está el agente de Sophos para Linux. Esto permite a los clientes gestionar la protección desde Sophos Central, nuestra única consola de gestión que unifica la gama de capacidades de la plataforma de seguridad de nube híbrida de Sophos.

Esto incluye Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, la gestión de la posición de seguridad de Kubernetes, el escaneo de imágenes de contenedores, el escaneo de la infraestructura como código, la gestión de los derechos de la infraestructura en la nube y la supervisión del gasto en la nube para garantizar la visibilidad, la seguridad y el cumplimiento.

Para obtener más información y probar Sophos Cloud Workload Protection gratis durante 30 días, visita sophos.com/cwpp hoy mismo.

Para los clientes existentes que deseen activar el sensor Linux, ponte en contacto con sophoslinuxsensor@sophos.com para empezar.

Dejar un comentario

Your email address will not be published. Required fields are marked *