Sophos stellt Neuerungen für seine Lösung Cloud Workload Protection vor, darunter Linux-Host- und Container-Sicherheitsfunktionen. Die Verbesserungen beschleunigen laut dem britischen Security-Anbieter die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Umgebungen.
Die Neuerungen basieren auf der Integration der Technologie von Capsule8, einem Spezialisten für Linux-Server- und -Container-Schutz, den Sophos im Juli letzten Jahres akquiriert hat. Damit, so Sophos, gebe Cloud Workload Protection nun leistungsstarke Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie -Container und schütze sie vor Bedrohungen.
Die Lösung analysiere die Vorgehensweisen der Cyberkriminellen, darunter:
Ist eine Bedrohung erkannt, weise Sophos XDR (Extended Detection and Response) dem Vorfall eine Risikobewertung zu und stelle Kontextinformationen bereit. So könne sich eine Security-Abteilung – oder, im Fall von MDR (Managed Detection and Response), Sophos’ MDR-Team – auf die dringlichsten Vorfälle konzentrieren. Der „Integrated Live Response“-Service richte zudem ein sicheres Befehlszeilenterminal zur schnellen Vorfallsbehebung ein.
Cloud Workload Protection lässt sich laut Anbieterangaben nahtlos in das hauseigene Adaptive Cybersecurity Ecosystem integrieren. Dieses dient als Basis für Sophos’ gesamtes Lösungsportfolio.
Sophos Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und mit der Cloud-nativen Sophos-Central-Plattform zu verwalten. Die Software lasse sich als Einzelagentenlösung bereitstellen, also ohne ein Kernelmodul. In Kürze soll die Software auch als Linux-Sensor verfügbar sein. Dieser eigne sich für DevSecOps- und SOC-Teams (Security Operations Center), die einen tiefen Einblick in geschäftskritische Arbeitsprozesse mit minimalen Leistungseinbußen benötigen. Der Sensor soll dann auch eine API-Integration in Automatisierungs-, Orchestrierungs-, Protokollverwaltungs- und Incident-Response-Lösungen mitbringen.