Home > Altro > Sophos: nuove soluzioni per la sicurezza di Linux e dei container ottimizzano la protezione dei workload

Sophos: nuove soluzioni per la sicurezza di Linux e dei container ottimizzano la protezione dei workload

scritto da: Sound PR | segnala un abuso

Sophos: nuove soluzioni per la sicurezza di Linux e dei container ottimizzano la protezione dei workload

Le novità presentate accelerano il rilevamento e la neutralizzazione delle cyberminacce, migliorano la gestione della sicurezza IT e rafforzano le performance applicative


Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta alcune importanti novità per la sua soluzione Sophos Cloud Workload Protection, tra cui le funzionalità per la sicurezza dei container e degli host Linux.

Queste novità accelerano il rilevamento e la neutralizzazione degli attacchi in corso e degli incidenti di sicurezza riguardanti i sistemi operativi Linux, migliorano la gestione della sicurezza IT e ottimizzano le performance delle applicazioni.

Secondo una nuova ricerca svolta dai SophosLabs, i tool DDoS (Distributed Denial of Service), i miner di criptovalute e varie tipologie di backdoor sono le tre principali tipologie di minacce Linux rilevate da Sophos all'interno di un dataset che copre il periodo gennaio-marzo 2022.

I tool DDoS rappresentano quasi la metà di tutti i malware Linux intercettati in questo intervallo di tempo, probabilmente a causa degli attacchi automatizzati che cercano di reinfettare rapidamente e ripetutamente server aggiornati.

I SophosLabs hanno inoltre registrato un recente incremento nel numero di cybercriminali specializzati in ransomware che si affidano a tool rivolti contro gli hypervisor delle macchine virtuali, molte delle quali si trovano all'interno di ambienti Linux.

“La superficie degli ambienti Linux continua a crescere man mano che le aziende di tutto il mondo procedono alla migrazione di un numero crescente di workload verso il cloud. Anche se Linux è ampiamente considerato uno dei sistemi operativi più sicuri, esso non è scevro di rischi legati alle applicazioni e non è immune ai cyberattacchi”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. "Gli autori degli attacchi colpiscono i container e gli host Linux perché sono di grande valore e, spesso, poco protetti. Sophos Cloud Workload Protection che automatizza e semplifica già la prevenzione e il rilevamento di questi attacchi sui sistemi Windows, adesso mette a disposizione le medesime funzionalità e capacità di osservazione anche sui sistemi operativi Linux”.

Proteggere l'infrastruttura Linux

Grazie all'integrazione della tecnologia Capsule8, che Sophos ha acquisito nel luglio 2021, Sophos Cloud Workload Protection fornisce una efficace visibilità su container e host Linux residenti on-premise, in data center o nel cloud proteggendoli dalle cyberminacce avanzate.

La soluzione applica tecniche di analytics alle TTP (Tattiche, Tecniche e Procedure) alla base degli attacchi per rilevare le minacce presenti nel cloud come:

  • Sconfinamento dai container: identifica gli attaccanti che provano a innalzare i privilegi di accesso per passare dai container agli host
  • Cryptominer: rileva i comportamenti comunemente associati ai miner di criptovalute
  • Distruzione di dati: avverte quando un attaccante potrebbe tentare di cancellare gli indicatori di compromissione che fanno parte di un'indagine in corso
  • Exploit del kernel: evidenzia i tentativi di manomissione delle funzioni del kernel di un host
Una volta rilevate le minacce, Sophos XDR (extended detection and response) assegna un punteggio di rischio agli incidenti e fornisce dati contestuali che permettono agli analisti specializzati e al team Sophos Managed Threat Response di razionalizzare le indagini e concentrarsi sugli incidenti prioritari. Integrated Live Response apre quindi un terminale sicuro a riga di comando sull'host per la rapida neutralizzazione del problema. Sophos Cloud Workload Protection si integra trasparentemente con Sophos Adaptive Cybersecurity Ecosystem, il pilastro dell'intero portafoglio di soluzioni Sophos. Questo ecosistema smart unifica l'intera gamma di capacità della piattaforma Sophos per la sicurezza cloud-based comprendente Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, gestione della postura di sicurezza Kubernetes, scansione delle immagini dei container, scansione degli ambienti infrastructure-as-code, gestione delle assegnazioni dell'infrastruttura cloud e monitoraggio dei costi del cloud a garanzia di visibilità, sicurezza e conformità.

Disponibilità

La soluzione Sophos Cloud Workload Protection è già disponibile con Sophos Intercept X Advanced for Server, con XDR e Sophos Managed Threat Response, ed è gestita all'interno della piattaforma cloud-native Sophos Central.

La soluzione può essere implementata sotto forma di singolo agent, ideale per i team responsabili delle operazioni di sicurezza, garantendo protezione flessibile e leggera con limiti di risorse ottimizzati senza bisogno di installare moduli del kernel.

Sophos Cloud Workload Protection sarà presto disponibile anche sotto forma di sensore Linux. Particolarmente adatto ai team SOC (Security Operations Center) e DevSecOps che hanno bisogno di insight approfonditi sui workload mission-critical a fronte di un minimo impatto prestazionale, il sensore Linux fornirà integrazione via API con le soluzioni esistenti per l'automazione, l'orchestrazione, la gestione dei log e la risposta agli incidenti.



Commenta l'articolo

 

Potrebbe anche interessarti

Sophos arricchisce il suo ecosistema adattivo di cybersecurity con la tecnologia Zero Trust Network Access


L'intervista a Erno Rossi per i suoi 40 anni di professione...


Sophos acquisisce Capsule8 per integrare nel suo Adaptive Cybersecurity Ecosystem (ACE) una soluzione di sicurezza potente e leggera a protezione di server Linux e cloud container


CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos


Sophos Cloud Optix: nuove funzionalità avanzate per automatizzare e semplificare il rilevamento dei cyberattacchi e la risposta alle minacce che mettono a rischio AWS


Sophos presenta la serie di switch di rete per rafforzare e semplificare la connettività all’Access Layer


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

YouCo e Lookout insieme per l’ottimizzazione della cloud security  

YouCo e Lookout insieme per l’ottimizzazione della cloud security   
Sicurezza dei dati fa sempre più rima con cloud e accessi anydevice, anywhere Se è vero che l’accelerazione digitale in atto ha contribuito ad una rapida transizione verso il cloud, è altrettanto vero che il perimetro da proteggere in termini di identità, asset e dati aziendali è sempre più esteso e distribuito su infrastrutture di tipo ibrido come data center privati, pubblici e servizi SaaS che necessitano di una rinnovata attenzione.È evidente che per garantire la salvag (continua)

Traffico e afferenti triplicati nell’ultimo triennio per Namex

Traffico e afferenti triplicati nell’ultimo triennio per Namex
Il principale IXP dell’Italia centrale e meridionale segna un +36% di incremento di traffico nel solo corso del 2021 In occasione dell’ultimo Namex Annual Meeting 2022, tenutosi a Roma il 22 giugno 2022, sono stati resi noti i risultati di Namex per il 2021 che mostrano che il principale punto di interscambio Internet del centro-sud ha triplicato afferenti e traffico nel corso dell’ultimo triennio. Una crescita netta e repentina, frutto del fermento e delle evoluzioni in atto nel settore delle telecomunicaz (continua)

Viaggi prediletti dagli italiani per il 2022: anche le destinazioni dove si parla poco l’inglese non sono più un problema con Vasco Electronics

 Viaggi prediletti dagli italiani per il 2022: anche le destinazioni dove si parla poco l’inglese non sono più un problema con Vasco Electronics
Le mete di viaggio predilette dagli italiani per il 2022 detengono uno scarso livello di conoscenza dell’inglese. Che si tratti della luna di miele, di un viaggio con destinazione a sorpresa o di una gita oltreconfine per la maturità, la conoscenza linguistica non sarà più un limite per raggiungere qualsiasi meta da sogno con Vasco Electronics Il richiamo delle mete lontane torna a farsi sentire, e secondo il portale turistico SiViaggia.it destinazioni come Messico, Turchia, Oman e Indonesia sono tra le mete più prenotate dagli italiani per il 2022. Eppure, si tratta di destinazioni che non spiccano in termini di “English proficiency”, secondo quanto riscontrato da Vasco Electronics, produttore leader mondiale di traduttori elettr (continua)

L’innovazione digitale per la prevenzione cardiovascolare: YouCo al fianco della Rete Cardiologica IRCCS per il progetto CV-Prevital

L’innovazione digitale per la prevenzione cardiovascolare: YouCo al fianco della Rete Cardiologica IRCCS per il progetto CV-Prevital
Parte dalla Rete italiana degli IRCCS a vocazione cardiologica un progetto di prevenzione primaria cardiovascolare che coinvolgerà 80.000 partecipanti monitorati in condizioni di vita reale con l’obiettivo di sfruttare le potenzialità dell’innovazione digitale al fine di promuovere uno stile di vita salutare per i soggetti a rischio cardiovascolare. Il progetto denominato “CV-PREVITAL, Strategie di prevenzione primaria cardiovascolare nella popolazione italiana” è sostenuto dal Ministero della Salute ed è segnalato per la sua rilevanza all’interno del PNRS 2020-2022 in quanto si propone un obiettivo di salute pubblica molto ambizioso: sviluppare e validare scientificamente, per la prima volta in Italia, un modello di prevenzione primari (continua)

Contentsquare annuncia nuove integrazioni con Blue Triangle

Contentsquare annuncia nuove integrazioni con Blue Triangle
Contentsquare annuncia nuove integrazioni con Blue Triangle, una software company specializzata nel miglioramento delle performance dei siti web Le integrazioni con i sistemi di Application Performance Monitoring diventano bidirezionali Contentsquare, leader globale nella digital experience analytics, ha ulteriormente potenziato le integrazioni APM con Blue Triangle grazie a un nuovo aggiornamento che implementa funzionalità bidirezionali per visualizzare i deep link all'interno delle Session Replay di Contentsquare. Questo aggio (continua)