Sophos erweitert Linux- und Containerfunktionalität

Mehr Schutz für Cloud-Workloads

21. April 2022, 8:00 Uhr | Wilhelm Greiner
Sophos Cloud Workload Protection
© Sophos

Sophos stellt Neuerungen für seine Lösung Cloud Workload Protection vor, darunter Linux-Host- und Container-Sicherheitsfunktionen. Die Verbesserungen beschleunigen laut dem britischen Security-Anbieter die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Umgebungen.

Die Neuerungen basieren auf der Integration der Technologie von Capsule8, einem Spezialisten für Linux-Server- und -Container-Schutz, den Sophos im Juli letzten Jahres akquiriert hat. Damit, so Sophos, gebe Cloud Workload Protection nun leistungsstarke Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie -Container und schütze sie vor Bedrohungen.

Die Lösung analysiere die Vorgehensweisen der Cyberkriminellen, darunter:

  • Container-Escapes: Angreifer, die Berechtigungen vom Containerzugriff auf Hosts eskalieren,
  • Krypto-Miner: Verhaltensweisen, die mit Kryptowährungs-Minern in Verbindung stehen,
  • Datenvernichtung: Versuche von Angreifern, Hinweise auf ihren Angriff zu löschen, die bereits Teil einer laufenden Untersuchung sind, sowie
  • Kernel-Exploits: Manipulation von Kernel-Funktionen auf einem Host.

Ist eine Bedrohung erkannt, weise Sophos XDR (Extended Detection and Response) dem Vorfall eine Risikobewertung zu und stelle Kontextinformationen bereit. So könne sich eine Security-Abteilung – oder, im Fall von MDR (Managed Detection and Response), Sophos’ MDR-Team – auf die dringlichsten Vorfälle konzentrieren. Der „Integrated Live Response“-Service richte zudem ein sicheres Befehlszeilenterminal zur schnellen Vorfallsbehebung ein.

Cloud Workload Protection lässt sich laut Anbieterangaben nahtlos in das hauseigene Adaptive Cybersecurity Ecosystem integrieren. Dieses dient als Basis für Sophos’ gesamtes Lösungsportfolio.

Sophos Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und mit der Cloud-nativen Sophos-Central-Plattform zu verwalten. Die Software lasse sich als Einzelagentenlösung bereitstellen, also ohne ein Kernelmodul. In Kürze soll die Software auch als Linux-Sensor verfügbar sein. Dieser eigne sich für DevSecOps- und SOC-Teams (Security Operations Center), die einen tiefen Einblick in geschäftskritische Arbeitsprozesse mit minimalen Leistungseinbußen benötigen. Der Sensor soll dann auch eine API-Integration in Automatisierungs-, Orchestrierungs-, Protokollverwaltungs- und Incident-Response-Lösungen mitbringen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Sophos GmbH

Cloud-Security

Security as a Service