A fejlesztések felgyorsítják a kiberfenyegetések észlelését és a válaszlépéseket, javítják a biztonsági műveleteket és fokozzák az alkalmazás-teljesítményt.

A Sophos bemutatta a Sophos Cloud Workload Protection fejlesztéseit, amelyek közé új Linux host és container biztonsági funkciók is tartoznak. Ezek a fejlesztések felgyorsítják a Linux operációs rendszereken a folyamatban lévő támadások és biztonsági incidensek észlelését és az ellenük tett válaszlépéseket, javítják a biztonsági műveleteket és fokozzák az alkalmazás-teljesítményt.

Az új SophosLabs kutatás szerint az elosztott túlterheléses támadási (DDoS) eszközök, kriptovaluta bányászok és a különböző típusú backdoorok voltak a Sophos által észlelt három leggyakoribb Linux fenyegetések egy 2022. januárjától márciusig terjedő időszakot lefedő adatkészletben. A DDoS-eszközök az összes Linux-malware észlelésnek közel felét tették ki ebben az időszakban, valószínűleg az automatizált támadási kísérletek miatt, amelyek gyorsan, ismétlődő módon próbálták újrafertőzni a frissített szervereket. A SophosLabs azt is észlelte, hogy a közelmúltban megnövekedett a zsarolóvírusos támadók száma, akik olyan eszközöket próbálnak meg használni, amelyek a számos esetben Linux környezetben futó virtuális gép hypervisorokat célozzák meg, hogy végrehajtsák a támadásaikat.

“A Linux-környezetek elterjedtsége tovább növekszik, ahogy a szervezetek világszerte egyre inkább a felhőbe migrálják a munkafolyamatokat. Habár a Linuxot széles körben az egyik legbiztonságosabb operációs rendszerként tartják számon, továbbra is rejlik benne saját, valamint applikáció-alapú kockázat, és nem immunis a kibertámadásokkal szemben,”

– mondta Joe Levy, a Sophos technológiai és termékfelelőse.

“A támadók azért vesznek célba Linux hostokat és containereket, mert ezek nagy értékűek és gyakran nem eléggé védettek. A Sophos Cloud Workload Protection már automatizálja, illetve leegyszerűsíti ezeknek a támadásoknak a megelőzését és észlelését a Windows rendszereken, és mostantól a Sophos ugyanazokat a tapasztalatokat és képességeket a Linux operációs rendszerekhez is biztosítja.”

A Linux infrastruktúra biztosítása

A Sophos által 2021. júliusában megvásárolt Capsule8 technológia integrációja révén a Sophos Cloud Workload Protection könnyű és hatékony rálátást biztosít a helyszíni, adatközpontban lévő, valamint felhő alapú Linux hostokra és containerekre, megvédve őket a fejlett kiberfenyegetésektől. A támadók taktikáira, technikáira és eljárásaira (TTP-ire) vonatkozó elemzéseket hasznosít a felhő alapú fenyegetésészlelés biztosítása érdekében. Ennek részét képezi:

• Kijutás a containerből: Azonosítja a támadókat, akik kiterjesztik hozzáférésüket a konténerből a gazdagépekre.
• Kriptobányászok / cryptominerek: Érzékeli a kriptovaluta bányászokhoz általánosan társított műveleteket.
• Adatmegsemmisítés: Figyelmeztet, hogy egy támadó megpróbálhatja törölni a kompromittálódásra utaló jeleket (IoC-ket), amelyek egy folyamatban lévő vizsgálat részét képezik.
• Kernel exploits: Jelzi, ha a belső kernel funkciókat manipulálják egy gazdagépen.

A fenyegetések észlelését követően a Sophos XDR (“extended detection and response”, azaz “kiterjesztett észlelés és válaszlépések”) kockázati pontszámot rendel az incidensekhez, valamint olyan kontextuális adatokat biztosít, amelyek lehetővé teszik a biztonsági elemzők, illetve a Sophos Managed Threat Response csapat számára, hogy egyszerűsítsék a vizsgálatokat és legnagyobb prioritású incidensekre fókuszáljanak. Az integrált Live Response továbbá biztonsági parancssori terminált hoz létre a hostokhoz a gyors helyreállítás érdekében. A Sophos Cloud Workload Protection zökkenőmentesen integrálódik a Sophos Adaptive Cybersecurity Ecosystembe, amely a Sophos megoldások teljes portfóliójának nyújt alapot. Az intelligens ökoszisztéma egyesíti a Sophos felhő alapú biztonsági platform funkcióit, beleértve a következőket:

• Sophos Cloud Workload Protection,
• Sophos Cloud Security Posture Management,
• Kubernetes biztonsági állapot menedzsment,
• container image szkennelés,
• infrastructure-as-code szkennelés,
• felhő infrastruktúra jogosultságkezelés,
• a felhő kihasználtságának monitorozása.

A cél az átláthatóság, a védelem és a szabályoknak való megfelelés biztosítása.

A Sophos Cloud Workload Protection már elérhető a Sophos Intercept X Advanced for Server with XDR és a Sophos Managed Threat Response keretében, és a felhő alapú Sophos Central platformon belül vezérelhető. Üzembe helyezhető “single agent” megoldásként, amely ideális a biztonsági műveleti csapatok számára, és rugalmas, könnyű védelmet biztosít optimalizált erőforrás-limitekkel, kernel modul telepítése nélkül.

A Sophos Cloud Workload Protection hamarosan elérhető lesz Linux szenzorként is. Ez ideális a DevSecOps és biztonsági műveleti központok (SOC-k) csapatai számára, akik mély betekintést igényelnek az üzemkritikus workloadokba úgy, hogy az a teljesítményre minimális hatással legyen. A Linux-szenzor API-integrációt biztosít a meglévő automatizálási, vezérlő, naplómenedzselő és incidenskezelő megoldásokba is.