Cet accord permet à Sophos d’élargir sa gamme de solutions et de services de détection et de réponse pour les environnements serveur et Cloud qui ne sont pas suffisamment protégés.
Sophos, un leader mondial de la cybersécurité next-gen, annonce l'acquisition de Capsule8, pionnier et leader du marché de la visibilité, de la détection et de la réponse d’exécution sur les serveurs de production et les conteneurs Linux concernant les charges de travail sur site et dans le Cloud. Fondée en 2016, Capsule8 est une société privée dont le siège est situé à New York.
« Sophos protège déjà plus de deux-millions de serveurs pour le compte de plus de 85 000 clients dans le monde, et son volume d’affaire en matière de sécurisation des serveurs augmente de plus de 20 % par an », déclare Dan Schiappa, Chief Product Officer chez Sophos. « La protection complète des serveurs est un élément essentiel afin de mettre en place une stratégie de cybersécurité efficace, une préoccupation pour les entreprises de toutes tailles, alors que les charges de travail sont toujours plus nombreuses à migrer vers le cloud. Grâce à Capsule8, Sophos est en mesure de proposer des solutions de pointe différenciées afin de protéger les environnements serveur et renforce sa position de leader mondial de la cybersécurité next-gen. »
Capsule8 se consacre exclusivement au développement de solutions de sécurité Linux et s'est imposée comme un leader technologique et d'opinion sur le marché, en gagnant la confiance de clients renommés et en faisant progresser sa facturation de 77 % au cours de l’exercice qui a pris fin au 31 mars 2021. Encouragé par l’essor spectaculaire des plateformes Cloud, Linux est devenu le système d'exploitation prédominant pour les charges de travail sur serveurs. Capsule8 est conçue pour être très performante et avoir un faible impact sur la performance, ce qui en fait une solution idéale pour les serveurs Linux, en particulier ceux qui supportent des charges de travail à grande échelle, une infrastructure de production ou le stockage de données commerciales critiques.
« Capsule8 est animé par l’idée selon laquelle fournir une sécurité de niveau entreprise pour les systèmes Linux nécessite le déploiement de composants conçus spécifiquement pour cet environnement. Ces composants permettent de faire plus facilement des compromis entre sécurité et performance en cas de nécessité, afin d’atteindre les niveaux de résilience et de protection désirés », déclare Fernando Montenegro, analyste de recherche principal chez 451 Research, filiale de S&P Global Market Intelligence [1]. « Alors que les entreprises sont de plus en plus enclines à adopter des concepts tels que la prestation de services et les DevOps basés dans le cloud, les environnements de calcul sous-jacents se tournent de plus en plus fréquemment vers Linux comme environnement d’exécution. Pour les équipes de sécurité, pour lesquelles les concepts Windows sont plus familiers, cela peut constituer un défi – en effet, les exigences, les concepts et les pratiques diffèrent sur Linux. C'est dans ce contexte que Capsule8 veut apporter son concours, grâce à son offre de sécurité des endpoints, qui associe une architecture optimisée pour Linux avec davantage de fonctionnalités destinées aux équipes en charge de la sécurité et des opérations IT au sein des entreprises. »
En intégrant la technologie Capsule8 à son écosystème de cybersécurité adaptatif (ACE) récemment lancé, Sophos est en mesure de fournir une solution de sécurité puissante et à faible impact pour les serveurs et les conteneurs Cloud Linux sur cette plateforme ouverte. Sophos intègrera également la technologie Capsule8 à ses solutions Extended Detection and Response (XDR), ses produits de protection de serveur Intercept X et ses services Sophos Managed Threat Response (MTR) et Rapid Response. Cela lui permettra d'étendre et d’améliorer encore son data lake et de fournir des informations actualisées en continu pour la chasse aux menaces, les opérations de sécurité et les pratiques de protection des clients avancées.
« Capsule8 est la première plateforme de détection et de réponse spécialement conçue pour Linux. Nous fournissons aux équipes de sécurité la visibilité dont elles ont besoin pour protéger leur infrastructure de production Linux contre les comportements indésirables, tout en réduisant les dépenses et en augmentant la performance et la fiabilité », déclare John Viega, PDG de Capsule8. « Nous avons mis au point de nouvelles approches innovantes qui nous permettent d’offrir une sécurité d'exécution bien plus sûre et rentable que les autres acteurs du secteur. Grâce à la technologie Capsule8, les entreprises ne sont plus obligées de choisir entre stabilité du système et sécurité. Compte tenu de l’essor et de la nature critique des environnements Linux, ainsi que de l'évolution rapide du paysage des menaces ciblées, les entreprises ont besoin de savoir que leurs environnements Linux sont à la fois performants et sécurisés. »
Selon les informations sur les menaces dévoilées par SophosLabs, les cybercriminels conçoivent des tactiques, techniques et procédures (TTP) spécifiquement destinées aux systèmes Linux, qui exploitent souvent le logiciel serveur comme point d'entrée initial. Après avoir établi une tête de pont au sein du système, les attaquants déploient généralement des scripts afin d’exécuter automatiquement d'autres actions. Celles-ci incluent notamment :
- La compromission de clés du protocole Secure Shell (SSH) pour obtenir un accès direct
- Des tentatives de suppression des services de sécurité existants
- La désactivation des systèmes de contrôle d'accès obligatoire (MAC), tels que AppArmor et SELinux
- L’ajustement ou la désactivation des règles de pare-feu du serveur (iptables)
- L’installation de logiciels malveillants et de fichiers de configuration post-exploitation
- Des déplacements latéraux au sein de l'infrastructure existante grâce à des outils de « living-off-the-land », tels que SSH, Chef, Ansible, Salt et Puppet
Les cybercriminels utilisent des serveurs Linux compromis comme des botnets de cryptominage ou des infrastructures de pointe à partir desquelles ils lancent des attaques sur d'autres plateformes, notamment en hébergeant des sites Internet ou en envoyant des e-mails malveillants. Étant donné que les serveurs Linux contiennent souvent des données de valeur, cela en fait des cibles de choix pour les attaquants qui pratiquent le vol de données et le déploiement de ransomwares.
« Les cyberattaquants actuels font preuve d’une agressivité et d’une agilité impressionnante, car ils sont capables d’adapter leurs TTP pour se concentrer sur les proies les plus faciles, les plus importantes ou les plus dynamiques. Ils n’ont pas manqué de remarquer que de plus en plus d’entreprises ont recours aux serveurs Linux et ils adaptent et personnalisent leurs approches afin de pénétrer ces systèmes. Afin de s’assurer que leur système reste protégé, les entreprises doivent mettre en place une couche de sécurité Linux robuste et à faible impact, qui intègre et partage automatiquement les informations recueillies avec les différentes couches et plateformes de sécurité endpoints, réseau et autres au sein d'un domaine », a déclaré Schiappa. « L’association de Capsule8 avec nos produits et services au sein de l’écosystème de cybersécurité adaptatif nous permettra de fournir cette capacité avancée, ainsi que des services de visibilité et de détection stratégiquement essentiels, améliorant ainsi considérablement la capacité à repérer et à éliminer les activités suspectes avant qu'elles ne deviennent malveillantes. »
Sophos prévoit de lancer des programmes d'accès anticipé pour ses produits et services qui tirent parti de la technologie Capsule8 au cours du prochain exercice.
À propos de Capsule8
Capsule8 est le pionnier de la sécurité « ops-friendly » qui s'intègre de manière transparente dans les systèmes Linux. Conçues pour éviter les temps d'arrêt coûteux, les hôtes surchargés ou les problèmes de stabilité causés par les outils de sécurité traditionnels, les entreprises modernes font appel à Capsule8 pour sécuriser leurs charges de travail avec une visibilité, une détection et une réponse d'exécution dans n'importe quel environnement – qu'il soit conteneurisé, virtualisé ou « bare metal ». Fondée en 2016 par des pirates informatiques expérimentés et des entrepreneurs en sécurité, et financée par Bessemer Venture Partners, ClearSky et Intel Capital, Capsule8 permet aux organisations Linux de protéger les systèmes de production et de sécuriser la croissance. En savoir plus sur www.Capsule8.com.
À propos de Sophos
En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l'IA et l'apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d'administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d'API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d'informations sont disponibles sur sophos.com/fr.
[1] Coverage Initiation: As cloud workloads rise, Capsule8 aims for Linux-tailored security, rapport d’impact publié par 451 Research, 29 mai 2020