• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Sophos si prende cura della sicurezza di Linux e container

La soluzione Cloud Workload Protection permette di difendere gli ambienti Linux da minacce come DDoS, miner di criptovalute e varie tipologie di backdoor.

Pubblicato il 20 aprile 2022 da Redazione

Attacchi DDoS (Distributed Denial of Service), i miner di criptovalute e varie tipologie di backdoor sono le principali minacce di cui dovrebbero preoccuparsi le aziende che utilizzano host con sistema operativo Linux, secondo quanto emerso da statistiche di Sophos relative al trimestre di gennaio-marzo 2022. In particolare, gli strumenti dediti al lancio di DDoS rappresentano quasi la metà di tutti i malware Linux intercettati nell’intervallo di tempo considerato, un dato che è tanto alto probabilmente a causa degli attacchi automatizzati che cercano di infettare più volte, rapidamente e ripetutamente, i server.

E proprio da Sophos arrivano ora alcune novità tese a proteggere gli host Linux e le applicazioni racchiuse nei container (tecnologia che ha proprio in Linux il suo ambiente di elezione). La nuova soluzione Cloud Workload Protection include funzionalità per la sicurezza dei container e degli host Linux, che permettono di ottenere tre risultati: accelerare i tempi di scoperta e di reazione dagli attacchi o incidenti in corso; migliorare la gestione della sicurezza IT; e infine ottimizzare le performance delle applicazioni.

Grazie all'integrazione della tecnologia Capsule8, società acquisita nel 2021, Sophos Cloud Workload Protection può offrire visibilità su container e host Linux residenti on-premise, in data center o nel cloud. La soluzione applica tecniche di analytics alle Ttp (tattiche, tecniche e procedure) alla base degli attacchi per rilevare le minacce presenti nel cloud, come per esempio lo sconfinamento dai container (quando gli autori dell’attacco provano a innalzare i privilegi di accesso per passare dai container agli host), i cryptominer, i tentativi di distruzione delle tracce di un attacco (a volte gli autori tentano di cancellare gli indicatori di compromissione) e gli exploit del kernel.

Una volta rilevate le minacce, il modulo Xdr (extended detection and response) assegna un punteggio di rischio e fornisce dati contestuali che permettono agli analisti dell’azienda cliente o agli specialisti del Sophos Managed Threat Response di indagare a fondo sugli eventi significativi, trascurando gli altri. Infine, la funzione Integrated Live Response apre un terminale sicuro a riga di comando sull'host per consentire una rapida neutralizzazione del problema.

 

 

Cloud Workload Protection si integra in modo trasparente con le altre soluzioni Sophos inserite nell’Adaptive Cybersecurity Ecosystem e dedicate alla sicurezza di Kubernetes, alla scansione delle immagini dei container e degli ambienti infrastructure-as-code, alla gestione delle assegnazioni dell'infrastruttura cloud e al monitoraggio dei costi del cloud. Sophos Cloud Workload Protection è fornita all’interno Sophos Intercept X Advanced for Server, con Xdr e Sophos Managed Threat Response, ed è gestita all'interno della piattaforma cloud-native Sophos Central.

 

La soluzione può essere implementata sotto forma di singolo agent, senza bisogno di installare moduli del kernel, fatto che garantisce una protezione flessibile e poco impattante sulle prestazioni delle applicazioni. Prossimamente sarà resa disponibile anche una versione installabile tramite sensore Linux, particolarmente indicata per i team Soc (Security Operations Center) e DevSecOps. Tramite Api, il sensore potrà integrarsi con le soluzioni esistenti per l'automazione, l'orchestrazione, la gestione dei log e la risposta agli incidenti.

 

 
Tag: sicurezza, ddos, sophos, Linux, container, cybersicurezza, Xdr

SICUREZZA

  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Servizi di sicurezza informatica, il 90% passa dai partner

NEWS

  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
  • Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
  • Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
  • Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Cominciano i tagli in Amazon, dipendenti sull’attenti
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
E-commerce, truffe previste in aumento del 20% nel 2023
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968