Sophos mejora la ciberprotección

Sophos mejora la ciberprotección cloud enfocada a contenedores, según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.

Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.

“Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”, explica Joe Levy, CTO de Sophos.

Ciberprotección infraestructura Linux

A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:

Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

Sophos mejora la ciberprotección cloud enfocada a contenedores

Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.

Disponibilidad

Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.

Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.

Conoce más de BG2 Services, Agenda una sesión con nuestros expertos hoy mismo

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.