Verbesserungen beschleunigen die Erkennung und Reaktion auf Cyberbedrohungen, machen den Sicherheitsbetrieb effektiver und steigern die Anwendungsleistung

Wiesbaden — April 14, 2022 —

Sophos, weltweit führender Anbieter von Next Generation Cybersecurity, stellt Weiterentwicklungen für seine Lösung Cloud-Workload Protection vor, die auch Linux-Host- und Container-Sicherheitsfunktionen beinhalten. Die Verbesserungen beschleunigen die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Betriebssystemen, vereinfachen den Sicherheitsbetrieb und steigern die Anwendungsleistung.

„Linux-Umgebungen nehmen weiterhin an Bedeutung zu, da Organisationen auf der ganzen Welt zunehmend Arbeitsprozesse in die Cloud migrieren. Obwohl Linux weithin als eines der sichersten Betriebssysteme gilt, birgt es immer noch inhärente und anwendungsbasierte Risiken und ist nicht immun gegen Cyberangriffe“, so Joe Levy, Chief Technology and Product Officer bei Sophos. „Angreifer zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind. Sophos Cloud Workload Protection automatisiert und vereinfacht bislang bereits die Verhinderung und Erkennung dieser Angriffe auf Windows-Systeme, jetzt stellt Sophos die gleichen Funktionen für den Linux-Betrieb bereit.“

Sicherung der Linux-Infrastruktur

Durch die Integration der Capsule8-Technologie, die Sophos im Juli 2021 erworben hat, bietet Sophos Cloud Workload Protection leistungsstarke Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie  -Container und schützt sie vor modernen Cyberbedrohungen. Die Lösung nutzt außerdem Analysen zu Taktiken, Techniken und Verfahren (TTPs) von Angreifern, um Cloud-native Bedrohungserkennungen bereitzustellen, darunter:

  • Container-Escapes: Identifiziert Angreifer, die Berechtigungen vom Container-Zugriff auf Hosts eskalieren
  • Krypto-Miner: Erkennt Verhaltensweisen, die häufig mit Kryptowährungs-Minern in Verbindung gebracht werden
  • Datenvernichtung: Warnungen, dass ein Angreifer möglicherweise versucht, Indikatoren für eine Kompromittierung zu löschen, die Teil einer laufenden Untersuchung sind
  • Kernel-Exploits: Zeigt an, ob interne Kernel-Funktionen auf einem Host manipuliert werden

Sobald Bedrohungen erkannt wurden, weist Sophos XDR (Extended Detection and Response) Vorfällen Risikobewertungen zu und stellt kontextbezogene Daten bereit, die es Sicherheitsanalysten sowie dem Sophos Managed Threat Response-Team ermöglichen, Untersuchungen einzuordnen und sich auf die Vorfälle mit der höchsten Priorität zu konzentrieren. Der Integrated-Live-Response-Service richtet außerdem ein sicheres Befehlszeilenterminal für Hosts zur schnellen Behebung ein.

Sophos Cloud Workload Protection lässt sich nahtlos in das Sophos Adaptive Cybersecurity Ecosystem integrieren, das als Basis für das gesamte Lösungsportfolio von Sophos dient. Das intelligente Ökosystem vereint die Palette der Cloud-nativen Sicherheitsplattformfunktionen von Sophos, darunter Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, Container-Image-Scanning, Infrastructure-as-Code-Scanning, Cloud-Infrastruktur-Berechtigungsmanagement und Cloud Ausgabenüberwachung, um Sichtbarkeit, Sicherheit und Compliance zu gewährleisten.

Verfügbarkeit

Sophos Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und wird innerhalb der Cloud-nativen Sophos-Central-Plattform verwaltet. Es kann als Einzelagentenlösung bereitgestellt werden, die sich ideal für Sicherheitsteams eignet und flexiblen, effektiven Schutz mit optimierten Ressourcenbeschränkungen bietet, ohne ein Kernelmodul bereitzustellen.

Sophos Cloud Workload Protection wird in Kürze auch als Linux-Sensor verfügbar sein. Der Linux-Sensor ist ideal geeignet für DevSecOps- und Security Operations Center (SOC)-Teams, die einen tiefen Einblick in geschäftskritische Arbeitsprozesse mit minimaler Auswirkung auf die Leistung benötigen. Eingeschlossen sind ebenfalls API-Integration in bestehende Automatisierungs-, Orchestrierungs-, Protokollverwaltungs- und Incident-Response-Lösungen.

Über Sophos

Sophos ist ein führender Anbieter im Bereich Cybersicherheit und schützt weltweit 600.000 Unternehmen mit einer KI-basierten Plattform und Experten-Services. Sophos begegnet Unternehmen unabhängig von ihrem Sicherheitsstatus auf Augenhöhe und entwickelt sich gemeinsam mit ihnen weiter, um Cyberangriffe abzuwehren. Die Lösungen kombinieren maschinelles Lernen, Automatisierung und Echtzeit-Bedrohungsinformationen mit der Expertise von Sophos X-Ops und bieten so fortschrittliche Bedrohungsüberwachung, -erkennung und -reaktion rund um die Uhr. Sophos bietet branchenführendes Managed Detection and Response (MDR) sowie ein umfassendes Portfolio an Cybersicherheitstechnologien – darunter Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit, Extended Detection and Response (XDR), Identity Threat Detection and Response (ITDR) und SIEM der nächsten Generation. Zusammen mit den Fachberatungsdienstleistungen der Sophos-Experten helfen diese Funktionen Unternehmen, Risiken proaktiv zu reduzieren und schneller zu reagieren – inklusive der nötigen Transparenz und Skalierbarkeit, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein. Sophos agiert mit einem globalen Partnernetzwerk, das Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Reseller und Distributoren, Marktplatzintegrationen sowie Cyber-Risikopartner umfasst. Dadurch haben Organisationen die Flexibilität, bei der Absicherung ihrer Unternehmenswerte auf vertrauensvolle Partnerschaften zurückzugreifen. Der Hauptsitz von Sophos befindet sich in Oxford, Großbritannien. Weitere Informationen finden Sie unter www.sophos.de.