Le novità presentate accelerano il rilevamento e la neutralizzazione delle cyberminacce, migliorano la gestione della sicurezza IT e rafforzano le performance applicative

Milano — Maggio 6, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta alcune importanti novità per la sua soluzione Sophos Cloud Workload Protection, tra cui le funzionalità per la sicurezza dei container e degli host Linux.

Queste novità accelerano il rilevamento e la neutralizzazione degli attacchi in corso e degli incidenti di sicurezza riguardanti i sistemi operativi Linux, migliorano la gestione della sicurezza IT e ottimizzano le performance delle applicazioni.

Secondo una nuova ricerca svolta dai SophosLabs, i tool DDoS (Distributed Denial of Service), i miner di criptovalute e varie tipologie di backdoor sono le tre principali tipologie di minacce Linux rilevate da Sophos all'interno di un dataset che copre il periodo gennaio-marzo 2022.

I tool DDoS rappresentano quasi la metà di tutti i malware Linux intercettati in questo intervallo di tempo, probabilmente a causa degli attacchi automatizzati che cercano di reinfettare rapidamente e ripetutamente server aggiornati.

I SophosLabs hanno inoltre registrato un recente incremento nel numero di cybercriminali specializzati in ransomware che si affidano a tool rivolti contro gli hypervisor delle macchine virtuali, molte delle quali si trovano all'interno di ambienti Linux.

“La superficie degli ambienti Linux continua a crescere man mano che le aziende di tutto il mondo procedono alla migrazione di un numero crescente di workload verso il cloud. Anche se Linux è ampiamente considerato uno dei sistemi operativi più sicuri, esso non è scevro di rischi legati alle applicazioni e non è immune ai cyberattacchi”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. "Gli autori degli attacchi colpiscono i container e gli host Linux perché sono di grande valore e, spesso, poco protetti. Sophos Cloud Workload Protection che automatizza e semplifica già la prevenzione e il rilevamento di questi attacchi sui sistemi Windows, adesso mette a disposizione le medesime funzionalità e capacità di osservazione anche sui sistemi operativi Linux”.

Proteggere l'infrastruttura Linux

Grazie all'integrazione della tecnologia Capsule8, che Sophos ha acquisito nel luglio 2021, Sophos Cloud Workload Protection fornisce una efficace visibilità su container e host Linux residenti on-premise, in data center o nel cloud proteggendoli dalle cyberminacce avanzate. La soluzione applica tecniche di analytics alle TTP (Tattiche, Tecniche e Procedure) alla base degli attacchi per rilevare le minacce presenti nel cloud come:

  • Sconfinamento dai container: identifica gli attaccanti che provano a innalzare i privilegi di accesso per passare dai container agli host
  • Cryptominer: rileva i comportamenti comunemente associati ai miner di criptovalute
  • Distruzione di dati: avverte quando un attaccante potrebbe tentare di cancellare gli indicatori di compromissione che fanno parte di un'indagine in corso
  • Exploit del kernel: evidenzia i tentativi di manomissione delle funzioni del kernel di un host

Una volta rilevate le minacce, Sophos XDR (extended detection and response) assegna un punteggio di rischio agli incidenti e fornisce dati contestuali che permettono agli analisti specializzati e al team Sophos Managed Threat Response di razionalizzare le indagini e concentrarsi sugli incidenti prioritari. Integrated Live Response apre quindi un terminale sicuro a riga di comando sull'host per la rapida neutralizzazione del problema.

Sophos Cloud Workload Protection si integra trasparentemente con Sophos Adaptive Cybersecurity Ecosystem , il pilastro dell'intero portafoglio di soluzioni Sophos.

Questo ecosistema smart unifica l'intera gamma di capacità della piattaforma Sophos per la sicurezza cloud-based comprendente Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, gestione della postura di sicurezza Kubernetes, scansione delle immagini dei container, scansione degli ambienti infrastructure-as-code, gestione delle assegnazioni dell'infrastruttura cloud e monitoraggio dei costi del cloud a garanzia di visibilità, sicurezza e conformità.

Disponibilità

La soluzione Sophos Cloud Workload Protection è già disponibile con Sophos Intercept X Advanced for Server, con XDR e Sophos Managed Threat Response, ed è gestita all'interno della piattaforma cloud-native Sophos Central.

La soluzione può essere implementata sotto forma di singolo agent, ideale per i team responsabili delle operazioni di sicurezza, garantendo protezione flessibile e leggera con limiti di risorse ottimizzati senza bisogno di installare moduli del kernel.

Sophos Cloud Workload Protection sarà presto disponibile anche sotto forma di sensore Linux. Particolarmente adatto ai team SOC (Security Operations Center) e DevSecOps che hanno bisogno di insight approfonditi sui workload mission-critical a fronte di un minimo impatto prestazionale, il sensore Linux fornirà integrazione via API con le soluzioni esistenti per l'automazione, l'orchestrazione, la gestione dei log e la risposta agli incidenti.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.