Estamos orgullosos de desvelar las principales novedades de Sophos Cloud Workload Protection.
Disponibles con Sophos Intercept X Advanced for Server with XDR, estas nuevas funciones proporcionan a las organizaciones visibilidad de las cargas de trabajo de hosts y contenedores Linux, acelerando la identificación de exploits y comportamientos anómalos antes de que se afiancen.
Gracias a la integración de la tecnología de Capsule8, que fue adquirida por Sophos en julio de 2021, Sophos Cloud Workload Protection puedes ahora identificar los ataques a medida que se producen en los sistemas operativos Linux.
Esto se logra aprovechando los análisis del comportamiento de los atacantes, desde el acceso inicial (incluyendo la explotación de aplicaciones y sistemas) hasta la escalada de privilegios, la evasión de defensas, la recopilación de datos, la exfiltración y muchos otros.
Proporciona una visibilidad potente y ligera de los hosts y contenedores Linux locales, del centro de datos, híbridos y de múltiples nubes, protegiéndolos de las ciberamenazas avanzadas.
Protección de la infraestructura Linux
Tanto si tu organización ejecuta una infraestructura en la nube o en un centro de datos, un host o un contenedor, Sophos protege la infraestructura de Linux ahora y a medida que evoluciona, con una protección de las cargas de trabajo de alto impacto y un bajo impacto en el rendimiento.
Es ideal para los equipos de SOC que necesitan potentes capacidades de caza y corrección de amenazas y para los equipos de DevSecOps que necesitan una visión profunda de sus cargas de trabajo de misión crítica.
Proporcionaremos varias opciones de despliegue. La primera es un agente ligero, que ya está disponible y que se gestiona desde Sophos Central, una única consola de gestión para moverse sin problemas entre la caza de amenazas, la reparación y la gestión.
Pronto le seguirá un sensor de amenazas para Linux ajustado al rendimiento, que utiliza API para integrar las detecciones de amenazas en tiempo de ejecución en las herramientas de respuesta a amenazas existentes y proporciona la máxima visibilidad de las cargas de trabajo con un impacto mínimo en el rendimiento.
Una muestra de las detecciones nativas de la nube de Sophos incluye:
- Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso al contenedor para pasar al host del contenedor.
- Criptomineros: Detecta nombres de programas o argumentos comúnmente asociados con mineros de criptomonedas.
- Destrucción de datos: Alerta que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en curso.
- Exploits del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host.
Minimiza el tiempo de respuesta a las amenazas de Linux
Todas las detecciones de comportamiento y de tiempo de ejecución de exploits se canalizan inmediatamente en el Data Lake de Sophos XDR. Todas las detecciones de amenazas en hosts y contenedores se convierten automáticamente en una investigación, con una puntuación de riesgo priorizada por la IA para cada detección.
Las puntuaciones se codifican por colores según el nivel de riesgo, lo que permite a los equipos de seguridad identificar rápidamente dónde deben centrarse para aumentar la eficacia. Integrated Live Response establece, además, un terminal de línea de comandos seguro a los hosts para una rápida remediación.
Para ayudar a las organizaciones a adelantarse a la curva de comportamiento de las amenazas, Sophos Managed Threat Response, el servicio Sophos MDR, puede trabajar en colaboración con tus equipos de seguridad internos o con los MSP de Sophos, supervisando tus entornos locales o en la nube las 24 horas del día, los 365 días del año para responder a los incidentes de seguridad de Linux antes de que los atacantes puedan afianzarse.
Asegura el crecimiento en la nube
Sophos Cloud Workload Protection se integra perfectamente con Sophos Adaptive Cybersecurity Ecosystem, que sustenta toda la cartera de soluciones de Sophos.
Conecta la gama de funciones de la plataforma de seguridad nativa de la nube de Sophos, incluida la protección de carga de trabajo en la nube, la gestión de la postura de seguridad en la nube (CSPM), la gestión de la postura de seguridad de Kubernetes (KSPM), el escaneado de imágenes de contenedores, el escaneado de la infraestructura como código, la gestión de los derechos de la infraestructura en la nube (CIEM) y la supervisión del gasto en la nube para mantener la visibilidad, la seguridad y el cumplimiento para satisfacer tus necesidades cambiantes.
Tanto si ejecutas la infraestructura en las instalaciones como en la nube o en el centro de datos, el host y el contenedor, Sophos protege las aplicaciones y los datos en toda tu huella de nube híbrida desde una única consola con un agente flexible.
Para obtener más información y probar Sophos Cloud Workload Protection gratis durante 30 días, visita sophos.com/cwpp