Sophos refuerza su solución Sophos Cloud Workload Protection incorporando nuevas funciones de seguridad para host y contenedores de Linux. Gracias a estas novedades se consigue acelerar la detección y respuesta frente a ciberamenazas, así como mejorar las operaciones de seguridad y reforzar el rendimiento de las aplicaciones.
Para desarrollar estas novedades Sophos se ha servido de la tecnología de Capsule8, empresa que adquirió en 2021, para proporcionar una mayor visibilidad de los entornos locales, los data center y de los hosts y contenedores Linux basados en la nube. De esta manera se ofrece una protección avanzada ante ciberamenazas.
La herramienta de Sophos se sirve de los análisis sobre las tácticas, técnicas y procedimientos de los atacantes para ofrecer una detección de amenazas nativas de la nube. Además, la solución incluye escapes de contenedores para identificar a los hackers que escalan privilegios desde el acceso de contenedores a los hots, criptomineros capaces de detectar los comportamientos asociados al minado de criptomonedas, destrucción de datos, es decir, una alerta que avisa cuando el atacante está intentando borrar indicadores de compromiso, y explotaciones del kernel.
Sophos Cloud Workload Protection se integra con el ecosistema de ciberseguridad adaptativa de Sophos, el cual sustenta toda la cartera de soluciones del fabricante. La solución, que se gestiona dentro de la plataforma cloud Sophos Central, ya está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response.