Sophos發表 Sophos Cloud Workload Protection 擴充功能,將保護擴展到 Linux 主機和容器安全。這些增強功能可加快偵測和回應 Linux 作業系統上的攻擊和安全事件、改進安全營運並提高應用程式效能。
根據 SophosLabs 的最新研究,分散式阻斷服務 (DDoS) 工具、加密貨幣挖礦程式和各種後門程式,是 Sophos 在 2022 年 1 到 3 月的資料集中偵測到的前三大 Linux 威脅。其中 DDoS 工具就佔了近一半的 Linux 惡意軟體偵測總數,原因可能是自動化攻擊試圖快速、重複地再次感染已經更新的伺服器。SophosLabs 還發現,越來越多勒索軟體攻擊者試圖使用針對虛擬機器管理程序的工具來發動攻擊,而其中許多都是在 Linux 環境中執行。
Sophos 首席技術和產品長 Joe Levy 表示:「隨著越來越多全球組織將工作負載移轉到雲端,Linux 環境的受攻擊面繼續擴大。儘管 Linux 被通認為是最安全的作業系統之一,但它仍然存在來自內部和應用程式的風險,並且無法免於網路攻擊。
「攻擊者會鎖定 Linux 主機和容器,因為它們具有很高的價值,而且經常缺乏妥善的保護。Sophos Cloud Workload Protection 已經自動化並簡化了在 Windows 系統上預防和偵測攻擊的功能,現在 Sophos 再為 Linux 作業系統提供相同的保護和能力。」
保護 Linux 基礎架構
借助於 Sophos 在 2021 年 7 月併購 Capsule8 並整合相關技術,Sophos Cloud Workload Protection 可對內部部署、資料中心和雲端 Linux 主機和容器提供強大且輕量的可見性,保護它們免受進階型網路威脅的危害。它可利用對攻擊者策略、技術和程序 (TTP) 的分析結果來偵測原生自雲端的威脅,包括:
- 容器脫逃:識別攻擊者從存取容器的權限提升到存取主機
- 加密挖礦程式:偵測出通常與加密貨幣挖礦程式相關的行為
- 資料銷毀:警告攻擊者可能會刪除正在被調查的危害指標
- 核心漏洞利用:顯示主機內部的核心功能是否遭到竄改
偵測到威脅後,Sophos XDR (擴展式偵測和回應) 會為事件給出風險評分,並提供內容資料,讓安全分析人員和 Sophos Managed Threat Response 團隊可以簡化調查並專注於最高優先等級的事件。整合式線上回應 (Integrated Live Response) 會進一步為主機建立一個安全的命令列終端以進行快速修復。
Sophos Cloud Workload Protection 可與 Sophos 自適應網路安全生態系統 無縫整合,後者是整個 Sophos 解決方案組合的基礎。這個智慧生態系統統一了 Sophos 全系列的雲端原生安全平台功能,包括 Sophos Cloud Workload Protection、Sophos Cloud Security Posture Management、Kubernetes 安全狀態管理、容器映像掃描、基礎架構即代碼掃描、雲端基礎架構權利管理和雲端支出監控,以確保可見性、安全性和合規性。
推出時間
Sophos Cloud Workload Protection 現在已經包含在 Sophos Intercept X Advanced for Server with XDR 和 Sophos Managed Threat Response 中,並可在雲端原生的 Sophos Central 平台內進行管理。它可以單一代理程式部署,非常適合安全營運團隊,可透過最佳化的資源限制提供彈性、輕量級的保護而無需部署核心模組。
Sophos Cloud Workload Protection 也將以 Linux 感應器的形式推出。Linux 感應器非常適合需要深入了解關鍵性工作負載且盡可能不影響效能的開發安全營運和安全營運中心 (SOC) 團隊,可透過 API 整合到現有的自動化、協調、日誌管理和事件回應解決方案中。