CloudNewsSicurezza

Sophos introduce nuove funzionalità di sicurezza per gli host cloud Linux

I miglioramenti accelerano il rilevamento e la risposta alle minacce informatiche

Sophos annuncia alcune novità relative alla sua soluzione “Cloud Workload Protection”, tra cui nuove funzionalità di sicurezza per host Linux e container. I miglioramenti in questione accelerano il rilevamento e la risposta agli attacchi in corso e agli incidenti di sicurezza sui sistemi operativi Linux, migliorando al contempo le operazioni e le prestazioni delle applicazioni.

Secondo una nuova ricerca di SophosLabs, gli strumenti DDoS (Distributed Denial-of-Service), i cryptominer e vari tipi di backdoor sono stati i primi tre tipi di minacce Linux rilevate dall’azienda in un set di dati raccolto tra gennaio e marzo 2022. Gli strumenti DDoS sono stati considerati per quasi la metà dei rilevamenti di malware Linux durante il periodo, a causa di attacchi automatizzati che hanno tentato di reinfettare rapidamente e ripetutamente i server aggiornati. Nello studio, SophosLabs ha anche rilevato un recente aumento di attaccanti ransomware che tentano di utilizzare strumenti mirati agli hypervisor di macchine virtuali per eseguire attacchi, in gran parte eseguiti in ambienti Linux.

“La superficie degli ambienti Linux continua a crescere man mano che le aziende di tutto il mondo procedono alla migrazione di un numero crescente di workload verso il cloud. Anche se Linux è ampiamente considerato uno dei sistemi operativi più sicuri, esso non è scevro di rischi legati alle applicazioni e non è immune ai cyberattacchi”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Gli autori degli attacchi colpiscono i container e gli host Linux perché sono di grande valore e, spesso, poco protetti. Sophos Cloud Workload Protection che automatizza e semplifica già la prevenzione e il rilevamento di questi attacchi sui sistemi Windows, adesso mette a disposizione le medesime funzionalità e capacità di osservazione anche sui sistemi operativi Linux”.

Sophos Cloud Workload Protection ora tiene al sicuro gli host Linux

Attraverso l’integrazione della tecnologia Capsule8, acquisita da Sophos nel luglio 2021, Sophos Cloud Workload Protection offre una visibilità non invasiva ma potente su host e container Linux basati su cloud e data center, proteggendoli dalle minacce informatiche avanzate. La soluzione si basa sull’analisi di tattiche, tecniche e procedure (TTP) degli aggressori per fornire rilevamenti delle minacce native del cloud, tra cui:

  • Sconfinamento dai container: identifica gli attaccanti che provano a innalzare i privilegi di accesso per passare dai container agli host
  • Cryptominer: rileva i comportamenti comunemente associati ai miner di criptovalute
  • Distruzione di dati: avverte quando un attaccante potrebbe tentare di cancellare gli indicatori di compromissione che fanno parte di un’indagine in corso
  • Exploit del kernel: evidenzia i tentativi di manomissione delle funzioni del kernel di un host

Quando vengono rilevate le minacce, Sophos XDR (Extended Detection and Response) assegna avvisi di rischio agli incidenti e fornisce dati contestuali che consentono agli analisti della sicurezza, nonché al team Managed Threat Response di Sophos. Questo permette di semplificare le indagini e concentrarsi sui casi con la massima priorità. Il Live Response integrato stabilisce anche un terminale a riga di comando sicuro per gli host per fornire una soluzione rapida.

Sophos Cloud Workload Protection 2

Sophos Cloud Workload Protection si integra perfettamente con Sophos Adaptive Cybersecurity Ecosystem, che è alla base dell’intero portafoglio di soluzioni Sophos. 

Sophos Cloud Workload Protection è disponibile tramite Sophos Intercept X Advanced for Server con XDR e Sophos Managed Threat Response ed è gestito sulla piattaforma nativa del cloud Sophos Central. Può essere implementato come soluzione a agente singolo, ideale per i team operativi di sicurezza, e offre una protezione leggera e flessibile con limiti di risorse ottimizzati, senza dover implementare un modulo kernel. Sophos Cloud Workload Protection sarà presto disponibile anche come sensore Linux.

DELL OptiPlex 9030 AIO PC Computer All-In-One 23" Intel Core i5-4570S Ram 8GB SSD 240GB Webcam Windows 10 Pro (Ricondizionato)
  • ATTENZIONE: Il computer viene spedito con supporto/piede scollegato, la procedura di installazione del piede non prevede l'utilizzo di viti o altri componenti, si installa con un sistema ad incastro molto semplice.
  • ATTENZIONE: Le immagini sono a puro scopo dimostrativo, il piede/supporto può essere diverso da come viene presentato nelle foto.
  • Sistema operativo Windows 10 Pro installato e configurato già per l'immediato utilizzo
  • Schermo da 23" Full HD - WiFi - Bluetooth - Speaker Integrati
  • Processore Intel Core i5-4570S - Memoria Ram 8GB DDR3L - SSD 240GB - Webcam HD

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button