„Linuxová prostředí neustále zvětšují svůj význam, protože organizace po celém světě stále častěji migrují pracovní úlohy do cloudu. Přestože je Linux obecně považován za jeden z nejbezpečnějších operačních systémů, stále skrývá inherentní a aplikační rizika a není imunní vůči kybernetickým útokům,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Útočníci se zaměřují na linuxové hostitele a kontejnery, protože mají vysokou hodnotu a často nejsou dostatečně chráněny. Sophos Cloud Workload Protection automatizuje a zjednodušuje prevenci a detekci takových útoků v systémech Windows a nyní poskytuje stejné a možnosti pro linuxové operační systémy.“
Díky integraci technologie Capsule8, kterou Sophos získal v červenci 2021, poskytuje Sophos Cloud Workload Protection přehled o linuxových hostitelích a kontejnerech v lokálním prostředí, datových centrech i v cloudu a zabezpečuje je před kybernetickými hrozbami. Využívá analýzu taktik, technik a postupů útočníků (TTPs - tactics, techniques and procedures) a poskytuje detekci cloudových hrozeb, včetně:
- Úniků z kontejnerů: Identifikace útočníků, kteří zvyšují oprávnění z přístupu ke kontejnerům na hostitele
- Kryptominerů: Detekce chování spojovaného s těžbou kryptoměn
- Destrukce dat: Upozornění, že se útočník může pokoušet odstranit indikátory kompromitace, které jsou součástí probíhajícího vyšetřování
- Zneužití jádra: Upozornění, pokud v hostiteli dochází k zásahům do funkcí jádra
Jakmile je detekována hrozba, Sophos XDR (extended detection and response) přiřazuje incidentům skóre rizika a poskytuje kontextové údaje, které umožňují bezpečnostním analytikům i týmu Sophos Managed Threat Response zefektivnit vyšetřování a zaměřit se na incidenty s nejvyšší prioritou. Integrovaná služba Live Response dále zřizuje zabezpečený terminál příkazového řádku k hostitelům pro rychlou nápravu.
Podle nového výzkumu SophosLabs patří mezi tři aktuálně nejčastější typy hrozeb pro Linux nástroje na DDoS útoky, malware pro těžbu kryptoměn a různé typy backdoorů. Téměř polovinu všech detekcí malwaru pro Linux ve sledovaném období (od ledna do března 2022) tvořily nástroje na DDoS.
Sophos Cloud Workload Protection je k dispozici s řešeními Sophos Intercept X Advanced for Server s XDR a Sophos Managed Threat Response a spravuje se v rámci cloudové platformy Sophos Central. Brzy bude k dispozici také jako linuxový senzor, který se ideálně hodí pro týmy DevSecOps a Security Operations Centra (SOC), vyžadující podrobný přehled o kriticky důležitých úlohách s minimálním dopadem na výkony.