Sophos mejora la protección de las cargas de trabajo cloud en entornos Linux

Sophos ha anunciado la introducción de mejoras en Sophos Cloud Workload Protection, incluidas nuevas funciones de seguridad para hosts y contenedores de Linux. Estos desarrollos aceleran la detección y la respuesta a los ataques activos y a los incidentes de seguridad en los sistemas operativos Linux, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones.

Según una nueva investigación de SophosLabs, los principales tipos de amenazas para Linux son las herramientas de denegación de servicio distribuido (DDoS), el minado de criptomonedas y varios tipos de puertas traseras. Las herramientas DDoS han supuesto casi la mitad de todas las detecciones de malware para Linux durante este tiempo, probablemente debido a los ataques automatizados que intentan reinfectar servidores actualizados de forma rápida y reiterada. SophosLabs también ha detectado un aumento de atacantes de ransomware que intentan utilizar herramientas dirigidas a hipervisores de máquinas virtuales, muchos de los cuales se ejecutan en entornos Linux, para llevar a cabo sus ataques.

Gracias a la integración de la tecnología de Capsule8, compañía adquirida por Sophos en 2021, Sophos Cloud Workload Protection proporciona una visibilidad potente y ligera de los entornos locales, los data center y de los hosts y contenedores Linux basados en la nube, protegiéndolos de las ciberamenazas. La solución aprovecha los análisis sobre las tácticas, técnicas y procedimientos de los atacantes (TTPs) para ofrecer una detección de amenazas nativas de la nube, incluyendo escapes de contenedores, criptomineros, destrucción de datos y explotaciones del kernel.

Una vez detectadas las amenazas, Sophos XDR les asigna puntuaciones de riesgo y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad. Integrated Live Response establece además un terminal de línea de comandos seguro a los hosts para una reparación rápida.

"Los entornos Linux siguen creciendo en superficie a medida que las empresas de todo el mundo migran cada vez más cargas de trabajo a la nube. Aunque Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques", explica Joe Levy, CTO de Sophos. "Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux."

Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central. Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.