Las nuevas mejoras aceleran la detección y respuesta frente a ciberamenazas, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones

Madrid — Abril 22, 2022 —

Sophos, líder mundial en ciberseguridad de última generación, anuncia el lanzamiento de mejoras para Sophos Cloud Workload Protection, que incluyen nuevas funciones de seguridad para hosts y contenedores de Linux. Estos desarrollos aceleran la detección y la respuesta a los ataques activos y a los incidentes de seguridad en los sistemas operativos Linux, mejoran las operaciones de seguridad y refuerzan el rendimiento de las aplicaciones.

linux

Según una nueva investigación de SophosLabs que ha recopilado datos entre enero y marzo de 2022, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas de denegación de servicio distribuido (DDoS), el minado de criptomonedas y varios tipos de puertas traseras. Las herramientas DDoS han supuesto casi la mitad de todas las detecciones de malware para Linux durante este tiempo, probablemente debido a los ataques automatizados que intentan reinfectar servidores actualizados de forma rápida y reiterada. SophosLabs también ha detectado recientemente un aumento de atacantes de ransomware que intentan utilizar herramientas dirigidas a hipervisores de máquinas virtuales, muchos de los cuales se ejecutan en entornos Linux, para llevar a cabo sus ataques.

"Los entornos Linux siguen creciendo en superficie a medida que las empresas de todo el mundo migran cada vez más cargas de trabajo a la nube. Aunque Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques", explica Joe Levy, CTO de Sophos. "Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux."

detection

Asegurar la infraestructura de Linux

Gracias a la integración de la tecnología de Capsule8, compañía que Sophos adquirió en julio de 2021, Sophos Cloud Workload Protection proporciona una visibilidad potente y ligera de los entornos locales, los data center y de los hosts y contenedores Linux basados en la nube, protegiéndolos de las ciberamenazas más avanzadas. La solución aprovecha los análisis sobre las tácticas, técnicas y procedimientos de los atacantes (TTPs) para ofrecer una detección de amenazas nativas de la nube, incluyendo:

  • Escapes de contenedores: Identifica a los atacantes que escalan privilegios desde el acceso de contenedores a los hosts
  • Criptomineros: Detecta los comportamientos comúnmente asociados al minado de criptomonedas
  • Destrucción de datos: Alerta de que un atacante puede estar intentando borrar indicadores de compromiso que forman parte de una investigación en marcha
  • Explotaciones del kernel: Destaca si las funciones internas del kernel están siendo manipuladas en un host

Una vez detectadas las amenazas, Sophos XDR (extended detection and response) asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de Sophos Managed Threat Response, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad. Integrated Live Response establece además un terminal de línea de comandos seguro a los hosts para una reparación rápida.

Sophos Cloud Workload Protection se integra perfectamente con el ecosistema de ciberseguridad adaptativa de Sophos, que sustenta toda la cartera de soluciones del fabricante. Este ecosistema inteligente unifica todas las capacidades de la plataforma de seguridad cloud de Sophos, incluyendo Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, la gestión de la postura de seguridad de Kubernetes, el análisis de imágenes de contenedores, el escaneado de la infraestructura como código, la gestión de los derechos de la infraestructura cloud y la supervisión del gasto en la nube, para garantizar la visibilidad, la seguridad y el cumplimiento.

Disponibilidad

Sophos Cloud Workload Protection ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central. Puede desplegarse como una solución de agente único lo que resulta ideal para los equipos de operaciones de seguridad, dado que ofrece una protección flexible y ligera con límites de recursos optimizados, sin desplegar un módulo de núcleo.

Sophos Cloud Workload Protection también estará pronto disponible como sensor de Linux. Ideal para equipos de DevSecOps y centros de operaciones de seguridad (SOC) que requieren una visibilidad profunda de las cargas de trabajo de misión crítica con un impacto mínimo en el rendimiento, el sensor de Linux proporcionará la integración de la API en las soluciones existentes de automatización, orquestación, gestión de registros y respuesta a incidentes.

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones de seguridad avanzadas para derrotar a los ciberataques. La compañía adquirió Secureworks en Febrero 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con sus innovadores servicios, tecnologías y productos nativos optimizados para IA. Sophos es ahora el mayor proveedor de Detección y Respuesta Gestionados (MDR), dando soporte a más de 28.000 organizaciones. Además de MDR y otros servicios, la cartera completa de Sophos incluye endpoint, red, correo electrónico y seguridad en la nube líderes en la industria que interoperan y se adaptan para defender a través de la plataforma Sophos Central. Secureworks ofrece el innovador Taegis XDR/MDR, líder del mercado, detección y respuesta a amenazas de identidad (ITDR), capacidades SIEM de última generación, riesgo gestionado y un conjunto completo de servicios de asesoramiento. Sophos vende todas estas soluciones a través de su red de partners, proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP) en todo el mundo, defendiendo a más de 600.000 organizaciones en todo el mundo del phishing, ransomware, robo de datos y otros ciberdelitos state-sponsored cotidianos. Las soluciones se basan en la información sobre amenazas histórica y en tiempo real de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en es.sophos.com.