• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Sophos si prende cura della sicurezza di Linux e container

La soluzione Cloud Workload Protection permette di difendere gli ambienti Linux da minacce come DDoS, miner di criptovalute e varie tipologie di backdoor.

Pubblicato il 20 aprile 2022 da Redazione

Attacchi DDoS (Distributed Denial of Service), i miner di criptovalute e varie tipologie di backdoor sono le principali minacce di cui dovrebbero preoccuparsi le aziende che utilizzano host con sistema operativo Linux, secondo quanto emerso da statistiche di Sophos relative al trimestre di gennaio-marzo 2022. In particolare, gli strumenti dediti al lancio di DDoS rappresentano quasi la metà di tutti i malware Linux intercettati nell’intervallo di tempo considerato, un dato che è tanto alto probabilmente a causa degli attacchi automatizzati che cercano di infettare più volte, rapidamente e ripetutamente, i server.

E proprio da Sophos arrivano ora alcune novità tese a proteggere gli host Linux e le applicazioni racchiuse nei container (tecnologia che ha proprio in Linux il suo ambiente di elezione). La nuova soluzione Cloud Workload Protection include funzionalità per la sicurezza dei container e degli host Linux, che permettono di ottenere tre risultati: accelerare i tempi di scoperta e di reazione dagli attacchi o incidenti in corso; migliorare la gestione della sicurezza IT; e infine ottimizzare le performance delle applicazioni.

Grazie all'integrazione della tecnologia Capsule8, società acquisita nel 2021, Sophos Cloud Workload Protection può offrire visibilità su container e host Linux residenti on-premise, in data center o nel cloud. La soluzione applica tecniche di analytics alle Ttp (tattiche, tecniche e procedure) alla base degli attacchi per rilevare le minacce presenti nel cloud, come per esempio lo sconfinamento dai container (quando gli autori dell’attacco provano a innalzare i privilegi di accesso per passare dai container agli host), i cryptominer, i tentativi di distruzione delle tracce di un attacco (a volte gli autori tentano di cancellare gli indicatori di compromissione) e gli exploit del kernel.

Una volta rilevate le minacce, il modulo Xdr (extended detection and response) assegna un punteggio di rischio e fornisce dati contestuali che permettono agli analisti dell’azienda cliente o agli specialisti del Sophos Managed Threat Response di indagare a fondo sugli eventi significativi, trascurando gli altri. Infine, la funzione Integrated Live Response apre un terminale sicuro a riga di comando sull'host per consentire una rapida neutralizzazione del problema.

 

 

Cloud Workload Protection si integra in modo trasparente con le altre soluzioni Sophos inserite nell’Adaptive Cybersecurity Ecosystem e dedicate alla sicurezza di Kubernetes, alla scansione delle immagini dei container e degli ambienti infrastructure-as-code, alla gestione delle assegnazioni dell'infrastruttura cloud e al monitoraggio dei costi del cloud. Sophos Cloud Workload Protection è fornita all’interno Sophos Intercept X Advanced for Server, con Xdr e Sophos Managed Threat Response, ed è gestita all'interno della piattaforma cloud-native Sophos Central.

 

La soluzione può essere implementata sotto forma di singolo agent, senza bisogno di installare moduli del kernel, fatto che garantisce una protezione flessibile e poco impattante sulle prestazioni delle applicazioni. Prossimamente sarà resa disponibile anche una versione installabile tramite sensore Linux, particolarmente indicata per i team Soc (Security Operations Center) e DevSecOps. Tramite Api, il sensore potrà integrarsi con le soluzioni esistenti per l'automazione, l'orchestrazione, la gestione dei log e la risposta agli incidenti.

 

 
Tag: sicurezza, ddos, sophos, Linux, container, cybersicurezza, Xdr

SICUREZZA

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Acronis mette insieme backup, rilevamento e risposta agli attacchi

NEWS

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
  • La piattaforma Sgbox si allarga con la gestione degli incidenti
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Il cloud ibrido ispira le evoluzioni software di Infinidat
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
BlackBerry riflette sul futuro e valuta eventuali spin-off
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Intelligenza artificiale, nuove regole per arginare i rischi
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Siemens Xcelerator velocizza la transizione verso i digital twin
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Investimenti Ict in crescita per un’azienda italiana su due
Nutanix in buon equilibrio tra crescita e profittabilità
AI, Baidu rincorre Microsoft e Google: Ernie pronto al debutto
Anche la rete è ormai diventata un servizio per Hpe Aruba
Assistenti virtuali: enti pubblici, finanza e utility fanno da traino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968