Hoje, temos o orgulho de apresentar grandes avanços no Sophos Cloud Workload Protection.
Disponíveis com o Sophos Intercept X Advanced for Server com XDR, esses novos recursos fornecem às organizações visibilidade das cargas de trabalho de host e contêiner Linux, acelerando a identificação de explorações e comportamentos anômalos antes que eles se instalem.
Por meio da integração da tecnologia da Capsule8, que foi adquirida pela Sophos em julho de 2021, o Sophos Cloud Workload Protection agora pode identificar ataques à medida que ocorrem nos sistemas operacionais Linux.
Isso é alcançado aproveitando a análise sobre o comportamento do invasor, desde o acesso inicial (incluindo a exploração de aplicativos e sistemas) até o escalonamento de privilégios, evasão de defesa, coleta de dados, exfiltração e muitos outros.
Ele fornece visibilidade leve e poderosa de hosts e contêineres Linux locais, de data center, híbridos e multinuvem, protegendo-os contra ameaças cibernéticas avançadas.
Protegendo a infraestrutura Linux
Esteja sua organização executando infraestrutura na nuvem ou datacenter, host e contêiner, a Sophos protege a infraestrutura Linux agora e à medida que ela evolui, com proteção de carga de trabalho de alto impacto e baixo impacto no desempenho.
É ideal para equipes de SOC que precisam de recursos poderosos de busca e correção de ameaças e equipes de DevSecOps que precisam de insights profundos sobre suas cargas de trabalho de missão crítica.
Forneceremos várias opções de implantação. O primeiro é um agente leve, que está disponível hoje e é gerenciado a partir do Sophos Central – um único console de gerenciamento para alternar facilmente entre a busca, a correção e o gerenciamento de ameaças.
Em breve, um sensor de ameaças Linux ajustado para desempenho, usando APIs para integrar detecções de ameaças em tempo de execução em suas ferramentas de resposta a ameaças existentes, fornecendo visibilidade máxima de cargas de trabalho com impacto mínimo no desempenho.
Uma amostra de detecções nativas da nuvem Sophos inclui:
- Escapes de contêiner: Identifica invasores que escalam privilégios do acesso ao contêiner para passar para o host do contêiner
- Criptomineradores: detecta nomes de programas ou argumentos comumente associados a mineradores de criptomoedas
- Destruição de dados: alertas de que um invasor pode estar tentando excluir indicadores de comprometimento que fazem parte de uma investigação em andamento
- Explorações do kernel: destaca se as funções internas do kernel estão sendo adulteradas em um host
Minimize seu tempo para responder às ameaças do Linux
Todas as detecções comportamentais e de tempo de exploração são canalizadas imediatamente para o data lake Sophos XDR. Cada detecção de ameaças de host e contêiner é convertida automaticamente em uma investigação, com uma pontuação de risco priorizada por IA para cada detecção.
As pontuações são codificadas por cores por nível de risco, permitindo que as equipes de segurança identifiquem rapidamente onde devem se concentrar para aumentar a eficiência. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts para correção rápida.
Ajudando as organizações a ficarem à frente da curva de comportamento de ameaças, o Sophos Managed Threat Response, o serviço Sophos MDR, pode trabalhar em parceria com suas equipes de segurança internas ou Sophos MSPs, monitorando seus ambientes locais ou em nuvem 24/7/365 para responda aos incidentes de segurança do Linux antes que os invasores possam se estabelecer.
Proteja seu crescimento na nuvem
O Sophos Cloud Workload Protection integra-se perfeitamente ao Sophos Adaptive Cybersecurity Ecosystem, que sustenta todo o portfólio de soluções da Sophos.
Ele conecta a gama de recursos da Cloud Native Security Platform da Sophos, incluindo proteção de carga de trabalho na nuvem, Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), varredura de imagem de contêiner, varredura de infraestrutura como código, gerenciamento de direitos de infraestrutura em nuvem (CIEM) ) e monitoramento de gastos na nuvem para manter a visibilidade, a segurança e a conformidade para atender às suas necessidades em evolução.
Esteja você executando infraestrutura no local, na nuvem ou datacenter, host e contêiner, a Sophos protege aplicativos e dados em todo o seu espaço de nuvem híbrida a partir de um único console com um agente flexível.
Para saber mais e experimentar o Sophos Cloud Workload Protection gratuitamente por 30 dias, visite sophos.com/cwpp