Nuova acquisizione per Sophos: la società di cybersicurezza ha annunciato di aver comprato Capsule8, un’azienda di New York la cui specialità sono le soluzioni per la protezione dei server e dei container Linux, sia di quelli posizionati on-premise sia di quelli in cloud. L’acquisizione permette a Sophos di arricchire il proprio portafoglio con nuove soluzioni e servizi di rilevamento e risposta alle minacce per ambienti cloud e server. “Sophos protegge già più di due milioni di server e oltre 85.000 clienti in tutto il mondo e in questo ambito il nostro business è cresciuto di oltre il 20% all'anno", ha dichiarato Dan Schiappa, chief product officer della società. “La protezione completa del server è una componente cruciale per qualsiasi strategia di sicurezza informatica davvero efficace per aziende di ogni dimensione, consce della sua importanza soprattutto nel momento in cui un numero sempre maggiore di workload si sposta nel cloud. Con Capsule8, Sophos offrirà soluzioni avanzate e differenziate atte a proteggere gli ambienti server e potenzia la propria posizione di fornitore leader di sicurezza informatica globale".
Il valore economico della transazione non è stato comunicato. Fondata nel 2016, Capsule8 si è dedicata esclusivamente allo sviluppo di soluzioni per ambienti Linux e definisce sé stessa come un pioniere della sicurezza "ops-friendly”, dato che le sue tecnologie non interferiscono con le prestazioni dei workload. “Capsule8 è la prima piattaforma di rilevamento e risposta appositamente creata per Linux”, ha sottolineato il Ceo dell’azienda newyorkese, John Viega. “Forniamo ai team di sicurezza la visibilità cruciale di cui hanno bisogno per proteggere l'infrastruttura di produzione Linux da comportamenti indesiderati, affrontando allo stesso tempo problemi di costi, prestazioni e affidabilità”. Nell’anno fiscale concluso il 31 marzo 2021 l’azienda ha registrato una crescita di fatturato del 77% rispetto al precedente esercizio.
“Capsule8 basa la propria proposta sul concetto che per fornire sicurezza di livello enterprise adatta ai sistemi Linux sia necessaria l'implementazione di componenti progettati specificamente per quell'ambiente”, ha fatto notare Fernando Montenegro, principal reserarch analyst di 451 Research. “Questi componenti sono in grado di realizzare compromessi tra sicurezza e prestazioni in modo più agile, quando necessario, al fine di raggiungere i livelli desiderati di resilienza e protezione. Mentre le aziende si muovono verso concetti come la distribuzione di servizi basata su cloud e DevOps, gli ambienti di elaborazione sottostanti si spostano notevolmente verso Linux come ambiente di esecuzione frequente. Per i team di sicurezza, che spesso hanno più familiarità con i concetti incentrati su Windows, ciò rappresenta una potenziale sfida: esistono richieste, concetti e pratiche diverse per Linux".
“I cybercriminali”, ha aggiunto Schiappa, “utilizzano server Linux compromessi come botnet per ricavare cryptovaluta o come infrastruttura di fascia alta per lanciare attacchi su altre piattaforme, come l'hosting di siti Web dannosi o l'invio di e-mail malevoli. Dato che i server Linux spesso contengono dati preziosi, gli aggressori li prendono di mira anche per furto di dati e ransomware”. Sophos è già al lavoro per integrare la tecnologia di Capsule8 all’interno del suo Adaptive Cybersecurity Ecosystem (ACE), lanciato di recente, e ha già fatto sapere di voler realizzare simili integrazioni nelle soluzioni di Extended Detection and Response (Xdr), nei prodotti per la protezione dei server Intercept X e nei servizi Sophos Managed Threat Response (MTR) e Rapid Response. Questo consentirà di ampliare e migliorare il data lake di Sophos e fornirà informazioni continue e aggiornate, utili per la ricerca delle minacce, le operazioni di sicurezza e le attività di protezione dei clienti. Saranno avviati entro la fine dell’anno fiscale di Sophos i programmi di early access che permettono di provare prodotti e servizi potenziati con la tecnologia Capsule8.