Je suis ravi d’annoncer que Sophos vient de faire l’acquisition de Capsule8, un pionnier et leader du marché en matière de visibilité, détection et réponse d’exécution pour les serveurs de production et les conteneurs Linux couvrant à la fois les charges de travail sur-site (on-premises) et dans le Cloud.
Sophos protège déjà plus de deux millions de serveurs pour le compte de plus de 85 000 clients dans le monde. Une protection complète des serveurs est un élément essentiel qui permet de mettre en place une stratégie de cybersécurité efficace. Cet accord élargit notre gamme de Solutions et de Services de Détection et de Réponse pour les environnements serveur et Cloud qui ne sont pas suffisamment protégés. C’est une excellente nouvelle pour tous ceux qui recherchent une couche de sécurité Linux robuste et à faible impact avec une visibilité et une détection stratégiquement importantes pour leurs serveurs et conteneurs. De plus, cette solution est idéale pour les entreprises qui souhaitent un éditeur unique pour les charges de travail de calcul et serveur des utilisateurs finaux.
Serveurs Linux : Un vecteur d’attaque qui se développe de plus en plus
L’utilisation des plateformes Cloud s’est considérablement développée ces dernières années, et la pandémie a encore accéléré le passage des serveurs sur-site (on-premises) aux charges de travail sur serveurs basés dans le Cloud. Linux étant désormais le système d’exploitation dominant pour les charges de travail sur serveurs, il est facile de comprendre pourquoi les adversaires adaptent et personnalisent leur approche pour attaquer ces systèmes.
Les renseignements sur les menaces (threat intelligence) des SophosLabs révèlent que les adversaires conçoivent des Tactiques, Techniques et Procédures (TTP) spécifiquement destinées aux systèmes Linux, exploitant souvent le logiciel serveur comme point d’entrée initial de leur attaque. Ainsi, disposer d’une solide couche de sécurité Linux est essentiel pour se défendre contre ces attaques.
Extension de la protection Sophos
Notre équipe d’ingénieurs planifie déjà l’intégration de la technologie Capsule8 dans notre écosystème de cybersécurité adaptatif (ACE : Adaptive Cybersecurity Ecosystem). Nous intégrerons également la technologie Capsule8 dans nos solutions XDR (Extended Detection and Response), nos produits de protection des serveurs Intercept X et nos services Sophos Managed Threat Response (MTR) et Rapid Response.
La technologie Capsule8 fournira de nouvelles informations de télémétrie et d’événements Linux, améliorant ainsi encore le lac de données (Data Lake) de Sophos avec un contexte supplémentaire pour la chasse aux menaces avancées, les opérations de sécurité et les pratiques de protection des clients. Elle renforcera également la capacité des opérateurs Sophos MTR et des clients utilisant Sophos XDR à détecter et à neutraliser les activités suspectes avant qu’elles ne deviennent malveillantes.
L’ajout des technologies Capsule8 dans la gamme de solutions Sophos est un moment très particulier pour nous tous chez Sophos et j’ai hâte de pouvoir vous donner plus de détails sur cette intégration, un peu plus tard cette année.
En attendant, au nom de Sophos, je souhaite la bienvenue aux employés, clients et partenaires de Capsule8 ; nous sommes ravis de travailler avec vous.
Pour obtenir plus d’informations, veuillez consulter notre communiqué de presse.
Billet inspiré de Sophos Acquires Capsule8, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.