Die Akquise erweitert das Sophos Portfolio für Detection-and-Response-Lösungen und -Services im Bereich unzureichend geschützte Server- und Cloud-Umgebungen

OXFORD, Großbritannien — Juli 7, 2021 —

Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gibt die Übernahme von Capsule8 bekannt. Das Unternehmen agiert als Pionier und Marktführer für Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise und Cloud-Kapazitäten abdecken. Capsule8 wurde 2016 in New York gegründet und befindet sich in Privatbesitz.

„Sophos schützt bereits mehr als zwei Millionen Server für über 85.000 Kunden weltweit und unser Server-Sicherheitsgeschäft wächst um mehr als 20 Prozent pro Jahr“, so Dan Schiappa, Chief Product Officer bei Sophos. „Umfassender Serverschutz ist eine entscheidende Komponente jeder effektiven Cybersicherheitsstrategie, auf die sich Unternehmen jeder Größe zunehmend konzentrieren. Das gilt insbesondere, da immer mehr Workloads in die Cloud verlagert werden. Mit der Capsule8-Übernahme integriert Sophos fortschrittliche, differenzierte Lösungen zum Schutz von Serverumgebungen in sein Portfolio und baut seine Position als führender globaler Anbieter von Cybersicherheit weiter aus.“

Capsule8 widmet sich ausschließlich der Entwicklung von Linux-Sicherheit, hat sich als innovativer Technologieführer auf dem Markt etabliert und verzeichnete im zum 31. März 2021 abgelaufenen Geschäftsjahr ein Umsatzwachstum von 77%. Angetrieben durch das starke Wachstum bei Cloud Plattformen hat sich Linux zum dominierenden Betriebssystem für Server-Workloads entwickelt. Das leistungsstarke und zugleich ressourcenschonende Design von Capsule8 ist ideal für Linux-Server geeignet, insbesondere solche, die für hochskalierte Workloads, Produktionsinfrastrukturen und die Speicherung kritischer Geschäftsdaten verwendet werden.

Sophos integriert die Caspule8-Technologie in sein kürzlich eingeführtes Adaptive Cybersecurity Ecosystem (ACE) und bietet innerhalb dieser offenen Plattform leistungsstarke Linux-Server- sowie Cloud-Container-Sicherheit. Außerdem kommt die Technologie in folgenden Lösungen zum Einsatz:  Sophos Extended Detection and Response (XDR), Sophos Intercept X Server Protection, Sophos Managed Threat Response (MTR) und Sophos Rapid Response. Zusätzlich baut Sophos durch die Integration der Caspule8-Lösungen seinen Data Lake weiter aus, der als umfangreiche und ständig wachsende Datensammlung die Grundlage für fortschrittliches Threat Hunting ist.

„Caspule8 ist die erste speziell entwickelte Detection & Response-Plattform für Linux. Wir bieten Sicherheitsteams die nötige Transparenz, um Linux-Produktionsinfrastrukturen vor unerwünschten Zugriffen zu schützen und behalten gleichzeitig Kosten, Leistung und Zuverlässigkeit im Auge“, so John Viega, CEO von Capsule8. „Wir haben neue Ansätze entwickelt, um Laufzeitsicherheit viel sicherer und kostengünstiger als jeder andere in der Branche bereitzustellen. Mit der Caspule8-Technologie sind Unternehmen nicht mehr gezwungen, sich zwischen Systemstabilität und Sicherheitsrisiko zu entscheiden. Angesichts des Wachstums und der oftmals geschäftskritischen Bedeutung von Linux-Umgebungen sowie der sich schnell ändernden, zielgerichteten Bedrohungslandschaft müssen Unternehmen darauf vertrauen können, dass ihre Linux-Umgebungen sowohl leistungsstark als auch sicher sind.“

Linux-Server sind ein immer beliebteres Ziel für Angreifer, die die kompromittierten Plattformen als Krypto-Mining-Botnets nutzen oder sie als High-End-Infrastruktur missbrauchen, um Angriffe auf andere Plattformen zu starten. Da Linux-Server oft wertvolle Daten enthalten, zielen Angreifer vermehrt auch auf Datendiebstahl und Ransomware-Attacken ab. Die Bedrohungsanalysen der SophosLabs zeigen, dass Angreifer spezielle Taktiken für Linux-Systeme entwickeln und dabei häufig Serversoftware als ersten Einstiegspunkt nutzen. Nachdem die Angreifer im System Fuß gefasst haben, setzen sie häufig Skripte ein, um weitere, automatisierte Aktionen auszuführen. Hierzu gehören:

  • Ablegen von Secure Shell Protocol (SSH)-Schlüsseln, um direkten Zugriff zu erhalten
  • Versuch, vorhandene Sicherheitsdienste zu entfernen
  • Deaktivieren von Mandatory Access Control (MAC)-Frameworks wie AppArmor und SELinux
  • Anpassen oder Deaktivieren von Server-Firewall-Regeln (Iptables)
  • Installation von Post-Exploit-Malware und Konfigurationsdateien
  • Auspionieren mit legalen Tools die bereits in der bestehende Infrastruktur genutzt werden (z.B. SSH, Chef, Ansible, Salt oder Puppet Moving)

Sophos geht davon aus, im Laufe des aktuellen Geschäftsjahres Early-Access-Programme für Produkte und Dienstleistungen zu starten, die die Capsule8-Technologie nutzen.

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.