Prodotti e Servizi PRODOTTI & SERVIZI

Protezione attraverso le API Linux ottimizzata per le prestazioni

Ottieni prestazioni e uptime con le nuove funzionalità di sicurezza dei container e Linux di Sophos, disponibili tramite API

Oggi siamo orgogliosi di lanciare un altro importante progresso per Sophos Cloud Workload Protection: nuove funzionalità di sicurezza dei container e Linux disponibili tramite API per l’integrazione con i vostri sistemi SecOps e DevOps.

Prestazioni senza attrito

Quando l’uptime è il tuo requisito numero uno, gli strumenti di sicurezza devono essere leggeri e integrarsi nei flussi di lavoro esistenti per prevenire i rischi e ottimizzare le prestazioni delle applicazioni.

Per le organizzazioni agili con un ambiente di produzione in espansione, raggiungere tale equilibrio senza rinunciare a una protezione efficace non è un compito facile, soprattutto se si esegue uno stack tecnologico sempre più distribuito che può includere server fisici, macchine virtuali e container, distribuiti in locale o nel cloud.

Molteplici opzioni di distribuzione

Preannunciati all’inizio di aprile 2022, i miglioramenti alla sicurezza di Sophos Linux e dei container oggi offrono più opzioni di implementazione. Il primo: un agent leggero gestito dalla console di gestione di Sophos Central; e ora Linux Sensor, ottimizzato per fornire rilevamenti di runtime e ideale per carichi di lavoro altamente sensibili alla latenza.

Gestione Sophos Central

Questo agent Linux leggero offre ai team di sicurezza le informazioni strategiche di cui hanno bisogno per indagare e rispondere a comportamenti sospetti, exploit e minacce malware in un unico posto. Monitorando l’host Linux, questa opzione di implementazione consente ai team di gestire tutte le loro soluzioni Sophos da un unico pannello, spostandosi senza problemi tra la ricerca delle minacce, la correzione e la gestione.

 

Nuova integrazione API

Sophos Linux Sensor è un’opzione di implementazione altamente flessibile ottimizzata per le prestazioni. Utilizza le API per integrare runtime avanzati causati da minacce in runtime, in ambienti host o container, con gli strumenti di risposta alle minacce esistenti.

Fornendo l’accesso al set completo di rilevamenti runtime, inclusi rilevamenti addizionali di tecniche di exploit di applicazioni e sistemi, il sensore offre un grande livello di controllo. Esso è l’ideale per i team che necessitano di granularità nella creazione di set di regole personalizzate contenenti solo i rilevamenti comportamentali runtime necessari a specifici casi d’uso di monitoraggio della sicurezza.

Un esempio di rilevamenti per Sophos Linux e container include:

  • Escape del container: identifica gli aggressori che eseguono l’escalation dei privilegi dall’accesso al container per passare al suo host
  • Cryptominer: rileva i nomi dei programmi o gli argomenti comunemente associati ai miner di criptovalute
  • Distruzione dei dati: avvisi che un utente malintenzionato potrebbe tentare di eliminare gli indicatori di compromissione che fanno parte di un’indagine in corso
  • Exploit del kernel: evidenzia se le funzioni interne del kernel vengono manomesse su un host

Facile integrazione con i sistemi SecOps e DevOps esistenti

Sophos Linux Sensor è stato progettato pensando alla flessibilità per consentire ai clienti di utilizzare facilmente i dati provenienti dalla rilevazione di alert dovuti a comportamenti e exploit runtime su host e container secondo una modalità che si adatta naturalmente ai flussi di lavoro esistenti.

L’API semplifica l’integrazione di tali dati nei sistemi, negli strumenti e nei processi SecOps e DevOps esistenti. Ciò include SIEM come Splunk o l’invio di avvisi tramite un webhook ad Amazon S3, Amazon Simple Queue Service, Google Cloud Storage, ELK e Azure Storage da prelevare per l’analisi.

Per coloro che desiderano una console di gestione con funzionalità integrate di ricerca, indagine e correzione delle minacce, c’è l’agente Sophos Linux. Ciò consente ai clienti di gestire la protezione da Sophos Central, la nostra singola console di gestione che unifica la gamma di funzionalità della piattaforma di sicurezza cloud ibrida di Sophos.

Ciò include Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, gestione dello stato di sicurezza Kubernetes, scansione delle immagini dei container, scansione dell’infrastruttura come codice, gestione dei diritti dell’infrastruttura cloud e monitoraggio della spesa cloud per garantire visibilità, sicurezza e conformità.

Per saperne di più e provare Sophos Cloud Workload Protection gratuitamente per 30 giorni, visita sophos.com/cwpp oggi stesso.

Per i clienti esistenti che desiderano attivare il sensore Linux, contattare sophoslinuxsensor@sophos.com per iniziare.