Sophos ha anunciado el lanzamiento de mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux. Estos desarrollos aceleran la detección y la respuesta a los ataques activos y a los incidentes de seguridad en los sistemas operativos Linux, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones.
Según una nueva investigación de SophosLabs que ha recopilado datos entre enero y marzo de 2022, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas de denegación de servicio distribuido (DDoS), el minado de criptomonedas y varios tipos de puertas traseras. Las herramientas DDoS han supuesto casi la mitad de todas las detecciones de malware para Linux durante este tiempo, probablemente debido a los ataques automatizados que intentan reinfectar servidores actualizados de forma rápida y reiterada. SophosLabs también ha detectado recientemente un aumento de atacantes de ransomware que intentan utilizar herramientas dirigidas a hipervisores de máquinas virtuales, muchos de los cuales se ejecutan en entornos Linux, para llevar a cabo sus ataques.
“Los entornos Linux siguen creciendo en superficie a medida que las empresas de todo el mundo migran cada vez más cargas de trabajo a la nube. Aunque Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques”, explica Joe Levy, CTO de Sophos. “Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”.
Asegurar la infraestructura de Linux
Gracias a la integración de la tecnología de Capsule8, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection proporciona una visibilidad potente y ligera de los entornos locales, los data center y de los hosts y contenedores Linux basados en la nube, protegiéndolos de las ciberamenazas más avanzadas. La solución aprovecha los análisis sobre las tácticas, técnicas y procedimientos de los atacantes (TTPs) para ofrecer una detección de amenazas nativas de la nube, incluyendo:
- Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
- Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
- Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
- Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host
Una vez detectadas las amenazas, Sophos XDR (extended detection and response) asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad. Integrated Live Response establece además un terminal de línea de comandos seguro a los hosts para una reparación rápida.
Sophos Cloud Workload Protection se integra con el ecosistema de ciberseguridad adaptativa de Sophos, que sustenta toda la cartera de soluciones del fabricante. Este ecosistema inteligente unifica todas las capacidades de la plataforma de seguridad cloud de Sophos, incluyendo Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, la gestión de la postura de seguridad de Kubernetes, el análisis de imágenes de contenedores, el escaneado de la infraestructura como código, la gestión de los derechos de la infraestructura cloud y la supervisión del gasto en la nube, para garantizar la visibilidad, la seguridad y el cumplimiento.