Conheça os novos recursos de segurança Linux e de contêineres da Sophos.

Chegou o dia de apresentar os grandes avanços no Sophos Cloud Workload Protection.
Disponíveis com o Sophos Intercept X Advanced for Server com XDR, esses novos recursos oferecem às organizações visibilidade das cargas de trabalho de host e contêiner Linux, acelerando a identificação de explorações e comportamentos anômalos antes que eles se instalem.

Através da integração da tecnologia da Capsule8, o Sophos Cloud Workload Protection agora pode identificar ataques à medida que ocorrem nos sistemas operacionais Linux.
Isso é possível aproveitando a análise sobre o comportamento do invasor, desde o acesso inicial (incluindo a exploração de aplicativos e sistemas) até o escalonamento de privilégios, evasão de defesa, coleta de dados, vazamentos, e muitos outros.

Ele fornece uma visibilidade leve e poderosa de hosts e contêineres Linux locais, de data center, híbridos e multinuvem, protegendo-os contra ameaças cibernéticas avançadas.
Protegendo a infraestrutura Linux
Esteja sua organização executando infraestrutura na nuvem ou datacenter, host e contêiner, a Sophos protege a infraestrutura Linux agora e à medida que ela evolui, com proteção de carga de trabalho de alto impacto e baixo impacto no desempenho.

É ideal para equipes de SOC que precisam de recursos poderosos de busca e correção de ameaças e equipes de DevSecOps que precisam de insights profundos sobre suas cargas de trabalho de missão crítica.

São várias opções de implantação. O primeiro é um agente leve, que está disponível hoje e é gerenciado a partir do Sophos Central – um único console de gerenciamento para alternar facilmente entre a busca, a correção e o gerenciamento de ameaças.
Em breve, um sensor de ameaças Linux ajustado para desempenho, usando APIs para integrar detecções de ameaças em tempo de execução em suas ferramentas de resposta a ameaças existentes, fornecendo visibilidade máxima de cargas de trabalho com impacto mínimo no desempenho.

Uma amostra de detecções nativas da nuvem inclui:

Escapes de contêiner: Identifica invasores que escalam privilégios do acesso ao contêiner para passar para o host do contêiner

Criptomineradores: detecta nomes de programas ou argumentos comumente associados a mineradores de criptomoedas

Destruição de dados: alertas de que um invasor pode estar tentando excluir indicadores de comprometimento que fazem parte de uma investigação em andamento

Explorações do kernel: destaca se as funções internas do kernel estão sendo adulteradas em um host

Reduza seu tempo para responder às ameaças do Linux

Todas as detecções comportamentais e de tempo de exploração são direcionadas imediatamente para o data lake Sophos XDR. Cada detecção de ameaças de host e contêiner é convertida automaticamente em uma investigação, com uma pontuação de risco priorizada por IA para cada detecção.
As pontuações são codificadas por cores por nível de risco, permitindo que as equipes de segurança identifiquem rapidamente onde devem se concentrar para aumentar a eficiência. O Live Response integrado estabelece ainda um terminal de linha de comando seguro para os hosts para correção rápida.
Ajudando as organizações a ficarem à frente da curva de comportamento de ameaças, o Sophos Managed Threat Response, o serviço Sophos MDR, pode trabalhar em parceria com suas equipes de segurança internas ou Sophos MSPs, monitorando seus ambientes locais ou em nuvem 24/7/365 para responda aos incidentes de segurança do Linux antes que os invasores possam se estabelecer.

Defenda seu crescimento na nuvem

O Sophos Cloud Workload Protection integra-se perfeitamente ao Sophos Adaptive Cybersecurity Ecosystem, que sustenta todo o portfólio de soluções da Sophos.
Ele conecta a gama de recursos da Cloud Native Security Platform da Sophos, incluindo proteção de carga de trabalho na nuvem, Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), varredura de imagem de contêiner, varredura de infraestrutura como código, gerenciamento de direitos de infraestrutura em nuvem (CIEM) ) e monitoramento de gastos na nuvem para manter a visibilidade, a segurança e a conformidade para atender às suas necessidades em evolução.
A Sophos protege aplicativos e dados em todo o seu espaço de nuvem híbrida a partir de um único console com um agente flexível.

Entre em contato com a nossa equipe para mais informações!

Fonte: https://news.sophos.com/pt-br/2022/04/14/acelere-a-seguranca-do-linux-e-do-conteiner/?cmp=141773