Sophos integra Capsule8 para ampliar la protección a servidores Linux

Sophos, líder mundial en ciberseguridad de última generación, ha adquirido Capsule8, compañía pionera y líder del mercado en visibilidad, detección y respuesta en tiempo real para servidores Linux tanto en implantaciones on-premise como para las cargas de trabajo en la nube. Fundada en el año 2016, Capsule8 es una empresa privada cuya sede está en Nueva York.

 

“Sophos ya protege a más de dos millones de servidores en más de 85.000 clientes de todo el mundo, y el negocio de seguridad de servidores de Sophos está aumentando más del 20% anual. La protección integral del servidor es un crucial para una estrategia de ciberseguridad eficaz. Gracias a Capsule8, Sophos puede ofrecer soluciones avanzadas destinadas a proteger los entornos de servidor y amplíar su posición como proveedor líder de ciberseguridad a nivel mundial”, explica Dan Schiappa, Chief Product Officer (CPO) de Sophos. 

 

Capsule8 se dedica en exclusiva al desarrollo de ciberseguridad de Linux y se ha establecido como líder tecnológico en el mercado con clientes destacados y un incremento de facturación del 77% tras el cierre del último año fiscal. Impulsado por el gran aumento de las plataformas en la nube, Linux es el sistema operativo dominante para cargas de trabajo de servidor. El diseño de alto rendimiento y bajo impacto de Capsule8 es ideal para los servidores Linux, especialmente para aquellos que se usan para grandes cargas de trabajo, infraestructura de producción y almacenamiento de datos comerciales críticos.

 

"La principal  idea de Capsule8 radica en que proporcionar seguridad de nivel empresarial para sistemas Linux necesita de la implementación de componentes diseñados concretamente para ese entorno. Las organizaciones adoptan cada vez más modelos basados en la nube y los entornos informáticos están migrando hacia Linux. Para los equipos de seguridad, más familiarizados con Windows, representa un gran desafío ya que Linux tiene unas demandas, conceptos y prácticas diferentes. Este es el espacio que Capsule8 quiere abordar gracias a su oferta de seguridad combinando una arquitectura optimizada para Linux con más funciones destinadas a la seguridad empresarial y los equipos de operaciones de TI", comenta Fernando Montenegro, analista principal de investigación de 451 Research. 

 

Sophos incluye la tecnología de Capsule8 en su Ecosistema de Ciberseguridad Adaptativo (ACE) para proporcionar una seguridad potente y liviana para servidores Linux y contenedores cloud dentro de esta plataforma abierta. Sophos también tiene previsto incluir esta tecnología en sus soluciones Extended Detection and Response (XDR); los productos de protección de Intercept X para servidores; los servicios de Sophos Managed Threat Response (MTR) y Rapid Response. Todo esto ampliará el Data Lake de Sophos para ofrecer una inteligencia continua en la búsqueda de amenazas avanzadas, las operaciones de seguridad y las prácticas de protección del cliente.

 

“Capsule8 es la principal plataforma de respuesta y detección diseñada especialmente para Linux. Dos a los equipos de seguridad la visibilidad necesaria para proteger la infraestructura de producción de Linux contra comportamientos no deseados y al mismo tiempo abordamos los problemas de costes, rendimiento y fiabilidad. Gracias a esta tecnología las empresas ya no tienen que elegir entre la estabilidad del sistema y el nivel de seguridad apropiado”, apunta John Viega, CEO de Capsule8. 

 

La inteligencia de amenazas de Sophos Labs muestra que los adversarios diseñan tácticas, técnicas y procedimientos (TTP) dirigidos concretamente a los sistemas Linux, a menudo explotando el software del servidor como un punto de entrada inicial. Tras hacerse un hueco, los atacantes desplegan scripts para llevar a cabo acciones automatizadas como: 
 

- Borrar las claves del protocolo Secure Shell (SSH) para tener acceso directo

- Tratar de eliminar los servicios de seguridad existente

- Deshabilitar marcos de control de acceso obligatorio (MAC) como AppArmor y SELinux

- Ajustar o deshabilitar las reglas de firewall del servidor

- Instalar archivos de configuración y malware posterior al exploit

- Moverse lateralmente con herramientas como SSH, Chef, Ansible, Salt y Puppet

 

Los cibercriminales usan servidores Linux comprometidos como botnets de criptominería o como una infraestructura de alto nivel para llevar a cabo ataques contra otras plataformas, alojar sitios web maliciosos o enviar correos electrónicos maliciosos. Como los servidores Linux suelen disponer de datos valiosos, los cibercriminales también los atacan para el robo de información y ransomware.
 

“Los atacantes actuales son increíblemente agresivos y ágiles y adaptan sus TTP para centrarse en las oportunidades más fáciles, más grandes o que más rápido crecen. A medida que más organizaciones cambian a servidores Linux, los adversarios adaptan sus procedimientos para atacar estos sistemas. Para mantenerse protegidas, las empresastienen que disponer de una capa sólida pero ligera de seguridad de Linux que se incluya y comparta información automáticamente con endpoints, redes y otras capas y plataformas de seguridad”, afirma Schiappa. “El objetivo es proporcionar esta capacidad líder en la industria, además de una visibilidad y detección estratégica gracias a la combinación de Capsule8 con nuestros productos y servicios del Ecosistema de Ciberseguridad Adaptativo para mejorar la capacidad de encontrar y eliminar actividades sospechosas".

Sophos espera comenzar con los programas de acceso a sus productos y servicios con la tecnología Capsule8 a principios de 2022.