Según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.
Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.
“Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”, explica Joe Levy, CTO de Sophos.
Ciberprotección infraestructura Linux
A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:
- Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
- Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
- Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
- Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host
Sophos mejora la ciberprotección cloud enfocada a contenedores
Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.
Disponibilidad
Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.
Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.
Desde Infortec es importante destacar que estas nuevas funciones que Sophos Central está añadiendo a su portafolio de servicios para la protección de Contenedores de Linux y Estaciones de trabajo basadas en Linux, debido a que estos sistemas operativos son mas importantes y usualmente poco protegidos en nuestras compañías. Con estás nuevas funcionalidades tiene una mayor protección frente a ciberamenazas mas avanzadas y una solución automática cuando se presenten esos escenarios.
Fecha de Publicación: 30 de abril de 2022.
Fuente: https://revistabyte.es/ciberseguridad/sophos-ciberproteccion/
