Atualidade Cibersegurança Sophos Tecnologia

Sophos adquire a Capsule8 para ampliar a proteção de servidores Linux e Cloud Container no seu Ecossistema de Cibersegurança Adaptativo

O acordo permite expandir as soluções de deteção e resposta a ameaças da Sophos e os seus serviços para servidores e ambientes Cloud desprotegidos

A Sophos, líder global em cibersegurança de próxima geração, anuncia que adquiriu a Capsule8, uma empresa pioneira e líder de mercado em visibilidade sobre tempos de execução, deteção e resposta para servidores e containers Linux para cargas de trabalho físicas e na Cloud. Fundada em 2016, a Capsule8 é uma empresa privada com sede em Nova Iorque (EUA).

“Na Sophos já protegemos mais de dois milhões de servidores de mais de 85.000 clientes em todo o mundo, e a nossa divisão de segurança de servidores está a crescer mais de 20% a cada ano,” afirmou Dan Schiappa, Chief Product Officer da Sophos. “Uma proteção de servidor abrangente é uma componente essencial de qualquer estratégia de cibersegurança, na qual organizações de todas as dimensões estão cada vez mais focadas, e sobretudo à medida que mais cargas de trabalho migram para a Cloud. Com a Capsule8, a Sophos oferece soluções avançadas e diferenciadoras para proteger ambientes de servidores, e está a expandir a sua posição enquanto fornecedor de cibersegurança líder a nível global.”

A Capsule8 dedica-se exclusivamente ao desenvolvimento de segurança Linux e estabeleceu-se como um dos líderes tecnológicos e de opinião no mercado, com uma importante captação de clientes e um crescimento de faturação de 77% no fecho do último ano fiscal, a 31 de março de 2021. Impulsionado pelo grande crescimento das plataformas Cloud, o Linux tornou-se o sistema operativo dominante nas cargas de trabalho de servidores. O design de elevado desempenho e baixo impacto da Capsule8 é ideal para servidores Linux, especialmente aqueles que são utilizados para cargas de trabalho de grande escala, infraestruturas de produção e armazenamento de dados corporativos críticos.

“A principal ideia por trás da Capsule8 é a de que oferecer segurança de nível empresarial a sistemas Linux requer a implementação de componentes projetados especificamente para esse ambiente. Estes componentes são mais adequados para fazer as compensações entre segurança e desempenho sempre que necessário, para que se possa atingir os níveis desejados de resiliência e proteção,” comentou Fernando Montenegro, Principal Research Analyst da 451 Research, parte da S&P Global Market Intelligence, relativamente às soluções da Capsule8. “À medida que as organizações adotam modelos cada vez mais baseados na Cloud e em DevOps, os ambientes informáticos estruturais estão a migrar para o Linux enquanto ambiente frequente de execução. Para as equipas de segurança, tendencialmente mais familiarizadas com conceitos Windows, isto representa um potencial desafio – há diferentes exigências, conceitos e práticas em Linux. É este o espaço que a Capsule8 pretende preencher com a sua oferta de segurança de endpoints, combinando uma arquitetura otimizada para Linux com mais funcionalidades destinadas à segurança empresarial e às equipas de operações de TI.”

A Sophos está a integrar a tecnologia da Capsule8 no seu recém-lançado ecossistema de cibersegurança adaptativo (ACE, na sua sigla em inglês), que proporciona uma segurança poderosa e leve para servidores Linux e Cloud Containers dentro dessa plataforma aberta. A Sophos também incluirá a tecnologia da Capsule8 na sua solução XDR (Extended Detection and Response); nos produtos de proteção de servidores Intercept X; e nos serviços Sophos Managed Threat Response (MTR) e Rapid Response. Isto permitirá que a Sophos amplie o seu data lake e ofereça, de forma contínua e renovada, inteligência para o threat hunting avançado, as operações de segurança e as práticas de proteção dos clientes.

“A Capsule8 é a principal plataforma de resposta e deteção de ameaças pensada especificamente para Linux. Garantimos às equipas de segurança a visibilidade crucial de que necessitam para proteger a infraestrutura de produção Linux contra comportamentos indesejados, ao mesmo tempo que damos resposta a questões de custos, desempenho e fiabilidade,” afirmou John Viega, CEO da Capsule8. “Inovamos e criamos novas abordagens para assegurar segurança nos tempos de execução de forma muito mais segura e rentável do que qualquer outro operador. Com a tecnologia da Capsule8, as organizações já não são obrigadas a escolher entre a estabilidade do sistema e os riscos de segurança. Considerando o crescimento e a natureza de missão crítica dos ambientes Linux, assim como o atual cenário de ameaças direcionadas em constante mutação, as organizações precisam de confiar que os seus sistemas Linux são tão eficazes quanto seguros.”

A inteligência de ameaças da SophosLabs revela que os ciberatacantes estão a delinear táticas, técnicas e procedimentos (TTP) dirigidos específicamente a sistemas Linux, muitas vezes explorando o software do servidor como ponto de entrada inicial. Depois de conseguirem fixar-se, os invasores tendencialmente implantam scripts para realizar mais ações automatizadas, tais como:

  • Eliminar o protocolo Secure Shell (SSH) para conseguir acesso direto
  • Tentar eliminar os serviços de segurança existentes
  • Desativar frameworks de controlo de acesso obrigatório (MAC), como a AppArmor ou SELinux
  • Ajustar ou desativar as regras de firewall do servidor (IPtables)
  • Instalar ficheiros de configuração e de malware depois do exploit
  • Movimentar-se lateralmente através da infraestrutura existente com ferramentas como SSH, Chef, Ansible, Salt e Puppet

Os cibercriminosos utilizam servidores Linux comprometidos como botnets de cryptomining ou como infraestruturas de alto nível para lançar ataques noutras plataformas, alojar websites maliciosos ou enviar e-mails maliciosos. Uma vez que os servidores Linux contêm frequentemente dados valiosos, os atacantes também os assaltam para roubo de informação e ransomware.

“Hoje em dia, os atacantes são incrivelmente agressivos e ágeis, à medida que adaptam os seus TTP para se centrarem nas oportunidades mais fáceis, maiores ou com potencial de crescimento mais rápido. À medida que mais organizações fazem a transição para servidores Linux, os adversários notam-no e estão a adaptar e personalizar as suas abordagens para atacar esses sistemas. Para se manterem protegidas, as organizações devem implementar uma camada forte, mas leve, de segurança Linux que se integra e partilha dados de forma automática com terminais, redes e outras camadas e plataformas de segurança,” continuou Schiappa. “Vamos oferecer esta capacidade líder na indústria, e ainda visibilidade e deteção estratégicas, através da combinação da tecnologia da Capsule8 com os nossos produtos e serviços ACE, melhorando assim a capacidade de detetar e eliminar atividades suspeitas antes que se tornem maliciosas.”

A Sophos espera iniciar os programas de acesso aos seus produtos e serviços aproveitando a tecnologia Capsule8 ainda neste ano fiscal.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

×