Sophos mejora la ciberprotección cloud enfocada a contenedores
Según una nueva investigación de SophosLabs sobre ciberprotección, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas DDoS, el minado de criptomonedas y varios tipos de puertas traseras.
Por ello, la compañía ha anunciado mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux.
“Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”, explica Joe Levy, CTO de Sophos.
Ciberprotección infraestructura Linux
A través del uso de la tecnología de Capsule, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection ofrece una ligera y mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en cloud, protegiéndolos de las ciberamenazas más avanzadas. La solución incluye:
- Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
- Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
- Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
- Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host
Sophos mejora la ciberprotección cloud enfocada a contenedores
Una vez detectadas las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.
Disponibilidad
Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central.
Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux.
Desde Infortec es importante destacar que estas nuevas funciones que Sophos Central está añadiendo a su portafolio de servicios para la protección de Contenedores de Linux y Estaciones de trabajo basadas en Linux, debido a que estos sistemas operativos son mas importantes y usualmente poco protegidos en nuestras compañías. Con estás nuevas funcionalidades tiene una mayor protección frente a ciberamenazas mas avanzadas y una solución automática cuando se presenten esos escenarios.
Fuente: https://revistabyte.es/ciberseguridad/sophos-ciberproteccion/
Compartir:
Categorías:
Noticias recientes:
Atacantes utilizan AppSheet de Google para lanzar campañas de phishing más difíciles de detectar
Atacantes utilizan AppSheet de Google para lanzar campañas de phishing más difíciles de detectar Una nueva modalidad de phishing está aprovechando herramientas legítimas de Google
El Mundial de Fútbol 2026 también será una de las mayores superficies de ataque cibernético de la historia
El Mundial de Fútbol 2026 también será una de las mayores superficies de ataque cibernético de la historia Un reciente ataque de ransomware afectó operaciones
Ataque ransomware impacta a proveedor tecnológico global
Ataque ransomware impacta a proveedor tecnológico global Un reciente ataque de ransomware afectó operaciones de Foxconn, uno de los fabricantes tecnológicos más importantes del mundo
La inteligencia artificial acelera la evolución de las brechas de seguridad
La inteligencia artificial acelera la evolución de las brechas de seguridad La evolución de la inteligencia artificial está transformando el panorama de la ciberseguridad a
