mayoristas informatica
Seguridad

Sophos lanza nueva protección de cargas de trabajo cloud

Publicado 02 May 2022
Sophos seguridadSophos, el líder a nivel mundial en ciberseguridad de última generación, ha anunciado el lanzamiento de mejoras para Sophos Cloud Workload Protection, las cuales incorporan nuevas funciones de seguridad para hosts y contenedores de Linux.

Todos estos desarrollos acelerarán la detección y la respuesta a los ataques activos, además de a los incidentes de seguridad en los sistemas operativos Linux, mejorando las operaciones de seguridad y reforzando, a su vez, el rendimiento de las aplicaciones.

Según una nueva investigación de SophosLabs que ha recopilado datos entre enero y marzo de 2022, los principales tipos de amenazas para Linux que han sido hallados por Sophos han sido:

- las herramientas de denegación de servicio distribuido (DDoS).
- el minado de criptomonedas.
- varios tipos de puertas traseras.

Por otro lado, las herramientas DDoS han supuesto casi la mitad de todas las detecciones de malware para Linux a lo largo de todo este tiempo debido, sin duda, a los ataques automatizados que pretenden la reinfección de los servidores actualizados de forma rápida y reiterada.

Por otra parte, SophosLabs ha detectado hace poco un aumento de atacantes de ransomware que quieren usar herramientas dirigidas a hipervisores de máquinas virtuales. La mayoría de ellos, además, se ejecutan en entornos Linux, llevando así a cabo todos sus ataques.

"Los entornos Linux continúan creciendo en superficie a medida que las empresas de todo el mundo migran hacia cargas de trabajo a la nube. A pesar de que Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques", comentó Joe Levy, CTO de Sophos.

Objetivo: lograr asegurar la infraestructura de Linux

De la mano de la integración de la tecnología de Capsule8, empresa que Sophos adquirió en julio del año pasado, Sophos Cloud Workload Protection brinda una visibilidad potente y ligera de los entornos locales, los data center y de los hosts, así como los contenedores Linux basados en la nube. Logrando protegerlos adecuadamente de las ciberamenazas más avanzadas. Y es que la solución aprovecha los análisis sobre las tácticas, técnicas y procedimientos de los atacantes (TTPs), con el objetivo de brindar una detección de amenazas nativas de la nube.

Todos los detalles incluidos

- Escapes de contenedores. Para identificar a los atacantes que escalan privilegios desde el acceso de contenedores a todos los hosts
- Criptomineros. Para observar los comportamientos comúnmente asociados al minado de criptomonedas
- Explotaciones del kernel. Para destaca si las funciones internas del kernel están siendo manipuladas en un host determinado.
- Destrucción de datos. Siempre alerta de que un atacante logre borrar indicadores de compromiso que formen parte de una investigación que se encuentre en marcha

Una vez detectadas las amenazas, Sophos XDR (extended detection and response) crea puntuaciones de riesgo a los incidentes, brindando datos contextuales que permiten a los analistas de seguridad.

También al equipo de Sophos Managed Threat Response, agilizando consecuentemente las investigaciones y centrarse en los incidentes de mayor prioridad. Integrated Live Response establece, por su parte, un terminal de línea de comandos seguro a los hosts para una reparación rápida.

Disponibilidad


Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response. Además, se gestiona dentro de la plataforma cloud Sophos Central.

Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies