Verbesserungen beschleunigen die Erkennung und Reaktion auf Cyber-Bedrohungen, machen den Sicherheitsbetrieb effektiver und steigern die Anwendungsleistung.
Weiterentwicklungen für seine Lösung Cloud-Workload Protection hat Sophos vorgestellt, die auch Linux-Host- und Container-Sicherheitsfunktionen beinhalten. Die Verbesserungen beschleunigen die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Betriebssystemen, vereinfachen den Sicherheitsbetrieb und steigern die Anwendungsleistung.
„Linux-Umgebungen nehmen weiterhin an Bedeutung zu, da Organisationen auf der ganzen Welt zunehmend Arbeitsprozesse in die Cloud migrieren. Obwohl Linux weithin als eines der sichersten Betriebssysteme gilt, birgt es immer noch inhärente und anwendungsbasierte Risiken und ist nicht immun gegen Cyber-Angriffe“, erklärt Joe Levy, Chief Technology and Product Officer bei Sophos. „Angriffe zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind. Unsere Cloud Workload Protection automatisiert und vereinfacht bislang bereits die Verhinderung und Erkennung dieser Angriffe auf Windows-Systeme. Jetzt stellt Sophos die gleichen Funktionen für den Linux-Betrieb bereit.“
Sicherung der Linux-Infrastruktur
Durch die Integration der Capsule8-Technologie, die Sophos im Juli 2021 erworben hat, bietet Sophos Cloud Workload Protection leistungsstarke Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie -Container und schützt sie vor modernen Cyberbedrohungen. Die Lösung analysiert die Taktiken, Techniken und Verfahren (TTPs) von Cyber-Kriminellen, um Cloud-native Bedrohungserkennungen bereitzustellen. Dazu zählen:
- Container-Escapes: identifiziert Angreifer, die Berechtigungen vom Container-Zugriff auf Hosts eskalieren,
- Krypto-Miner: Erkennt Verhaltensweisen, die häufig mit Kryptowährungs-Minern in Verbindung gebracht werden,
- Datenvernichtung: Gibt Warnungen aus, dass ein Hacker möglicherweise versucht, Indikatoren für eine Kompromittierung zu löschen, die Teil einer laufenden Untersuchung sind sowie
- Kernel-Exploits: Zeigt an, ob interne Kernel-Funktionen auf einem Host manipuliert werden.
Sobald Bedrohungen erkannt werden, weist Sophos XDR (Extended Detection and Response) Vorfällen Risikobewertungen zu und stellt kontextbezogene Daten bereit, die es Sicherheitsanalysten und -analystinnen sowie dem Sophos Managed Threat Response-Team ermöglichen, Untersuchungen einzuordnen und sich auf die Vorfälle mit der höchsten Priorität zu konzentrieren. Der Integrated-Live-Response-Service richtet außerdem ein sicheres Befehlszeilenterminal für Hosts zur schnellen Behebung ein.
Nahtlos ins Sophos-Lösungsportfolio integrierbar
Sophos Cloud Workload Protection lässt sich nahtlos in das Sophos Adaptive Cybersecurity Ecosystem integrieren, das als Basis für das gesamte Lösungsportfolio von Sophos dient. Dabei ist die Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und wird innerhalb der Cloud-nativen Sophos-Central-Plattform verwaltet. Es kann als Einzelagentenlösung bereitgestellt werden, die sich ideal für Sicherheitsteams eignet und flexiblen, effektiven Schutz mit Ressourcenbeschränkungen bietet, ohne ein Kernelmodul bereitzustellen. (rhh)
