Segurança aprimorada do Linux e do contêiner para o Sophos Intercept X for Server

Temos o prazer de anunciar que o Intercept X Advanced for Server com XDR agora inclui visibilidade aprimorada para hosts Linux e cargas de trabalho de contêiner. A nova funcionalidade está disponível para todos os clientes do Intercept X Advanced for Server com XDR e Server MTR sem custo adicional.

Incluídas como parte do painel Sophos XDR Detections, as novas detecções aproveitam a análise sobre o comportamento do invasor, desde o acesso inicial (incluindo exploração de aplicativos e sistemas) até o escalonamento de privilégios, evasão de defesa, coleta de dados, exfiltração e muitos outros.

Exemplos de novas detecções incluem:

• Escapes de contêiner: Identifica invasores que escalam privilégios do acesso ao contêiner para passar para o host do contêiner
• Criptomineradores: detecta nomes de programas ou argumentos comumente associados a mineradores de criptomoedas
• Destruição de dados: alertas de que um invasor pode estar tentando excluir indicadores de comprometimento que fazem parte de uma investigação em andamento
• Explorações do kernel: destaca se as funções internas do kernel estão sendo adulteradas em um host

Essas novas detecções aparecerão automaticamente no painel, se detectadas. Acesse o painel fazendo login no Sophos Central -> Centro de Análise de Ameaças -> Detecções.
Essas detecções de ameaças de host e contêiner são convertidas automaticamente em uma investigação, com uma pontuação de risco priorizada por IA para cada detecção. As pontuações são codificadas por cores por nível de risco, permitindo que as equipes de segurança identifiquem rapidamente onde devem se concentrar para aumentar a eficiência. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts para correção rápida.

Ajudando as organizações a ficarem à frente da curva de comportamento de ameaças, o Sophos Managed Threat Response, o serviço Sophos MDR, pode trabalhar em parceria com suas equipes de segurança internas ou Sophos MSPs, monitorando seus ambientes locais ou em nuvem 24/7/365 para responda aos incidentes de segurança do Linux antes que os invasores possam se estabelecer.

Desenvolvimento
Esses recursos são ideais para equipes de SOC que precisam de recursos poderosos de busca e correção de ameaças e equipes de DevSecOps que precisam de insights profundos sobre suas cargas de trabalho de missão crítica com impacto mínimo no desempenho. Forneceremos várias opções de implantação: um agente leve, disponível hoje, que é baixado e gerenciado do Sophos Central.

Vá para Proteção do Servidor -> Proteger Dispositivos -> Baixar Instalador do Servidor Linux. (Observe que você não precisa reinstalar o agente para se beneficiar dessa nova funcionalidade.)

E em breve: um sensor de ameaças Linux ajustado para desempenho, usando APIs para integrar detecções de ameaças em tempo de execução em suas ferramentas de resposta a ameaças existentes. Isso fornecerá visibilidade máxima das cargas de trabalho com impacto mínimo no desempenho.