Contact
QR code for the current URL

Story Box-ID: 1108527

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Neue Linux- und Container-Sicherheitsangebote: Sophos schützt Cloud Workloads noch effektiver

Verbesserungen beschleunigen die Erkennung und Reaktion auf Cyberbedrohungen, machen den Sicherheitsbetrieb effektiver und steigern die Anwendungsleistung

(PresseBox) (Wiesbaden, )
Sophos, weltweit führender Anbieter von Next Generation Cybersecurity, stellt Weiterentwicklungen für seine Lösung Cloud-Workload Protection vor, die auch Linux-Host- und Container-Sicherheitsfunktionen beinhalten. Die Verbesserungen beschleunigen die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Betriebssystemen, vereinfachen den Sicherheitsbetrieb und steigern die Anwendungsleistung.

Keine Garantie auf Immunität: Auch Linux angreifbar

„Linux-Umgebungen nehmen weiterhin an Bedeutung zu, da Organisationen auf der ganzen Welt zunehmend Arbeitsprozesse in die Cloud migrieren. Obwohl Linux weithin als eines der sichersten Betriebssysteme gilt, birgt es immer noch inhärente und anwendungsbasierte Risiken und ist nicht immun gegen Cyberangriffe“, so Joe Levy, Chief Technology and Product Officer bei Sophos. „Angriffe zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind. Sophos Cloud Workload Protection automatisiert und vereinfacht bislang bereits die Verhinderung und Erkennung dieser Angriffe auf Windows-Systeme. Jetzt stellt Sophos die gleichen Funktionen für den Linux-Betrieb bereit.“

Sicherung der Linux-Infrastruktur

Durch die Integration der Capsule8-Technologie, die Sophos im Juli 2021 erworben hat, bietet Sophos Cloud Workload Protection leistungsstarke Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie -Container und schützt sie vor modernen Cyberbedrohungen. Die Lösung analysiert die Taktiken, Techniken und Verfahren (TTPs) von Cyberkriminellen, um Cloud-native Bedrohungserkennungen bereitzustellen.

Dazu zählen:
  • Container-Escapes: identifiziert Angreifer:innen, die Berechtigungen vom Container-Zugriff auf Hosts eskalieren
  • Krypto-Miner: Erkennt Verhaltensweisen, die häufig mit Kryptowährungs-Minern in Verbindung gebracht werden
  • Datenvernichtung: Gibt Warnungen aus, dass ein Hacker möglicherweise versucht, Indikatoren für eine Kompromittierung zu löschen, die Teil einer laufenden Untersuchung sind
  • Kernel-Exploits: Zeigt an, ob interne Kernel-Funktionen auf einem Host manipuliert werden
Sobald Bedrohungen erkannt werden, weist Sophos XDR (Extended Detection and Response) Vorfällen Risikobewertungen zu und stellt kontextbezogene Daten bereit, die es Sicherheitsanalysten und -analystinnen sowie dem Sophos Managed Threat Response-Team ermöglichen, Untersuchungen einzuordnen und sich auf die Vorfälle mit der höchsten Priorität zu konzentrieren. Der Integrated-Live-Response-Service richtet außerdem ein sicheres Befehlszeilenterminal für Hosts zur schnellen Behebung ein.

Nahtlos ins Sophos-Lösungsportfolio integrierbar

Sophos Cloud Workload Protection lässt sich nahtlos in das Sophos Adaptive Cybersecurity Ecosystem integrieren, das als Basis für das gesamte Lösungsportfolio von Sophos dient. Das intelligente Ökosystem vereint die Palette der Cloud-nativen Sicherheitsplattformfunktionen von Sophos, darunter Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, Container-Image-Scanning, Infrastructure-as-Code-Scanning, Cloud-Infrastruktur-Berechtigungsmanagement und Cloud Ausgabenüberwachung, um Sichtbarkeit, Sicherheit und Compliance zu gewährleisten.

Verfügbarkeit

Sophos Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und wird innerhalb der Cloud-nativen Sophos-Central-Plattform verwaltet. Es kann als Einzelagentenlösung bereitgestellt werden, die sich ideal für Sicherheitsteams eignet und flexiblen, effektiven Schutz mit optimierten Ressourcenbeschränkungen bietet, ohne ein Kernelmodul bereitzustellen.

Sophos Cloud Workload Protection wird in Kürze auch als Linux-Sensor verfügbar sein. Der Linux-Sensor ist ideal geeignet für DevSecOps- und Security Operations Center (SOC)-Teams, die einen tiefen Einblick in geschäftskritische Arbeitsprozesse mit minimaler Auswirkung auf die Leistung benötigen. Eingeschlossen sind ebenfalls API-Integration in bestehende Automatisierungs-, Orchestrierungs-, Protokollverwaltungs- und Incident-Response-Lösungen.

Website Promotion

Website Promotion

Sophos Technology GmbH

Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Basierend auf Threat Intelligence, KI und maschinellem Lernen aus den SophosLabs und von SophosAI bietet Sophos ein breites Portfolio an fortschrittlichen Produkten und Services, um Anwender, Netzwerke und Endpoints vor Ransomware, Malware, Exploits, Phishing und einer Vielzahl anderer Cyberattacken zu schützen. Sophos bietet mit Sophos Central eine einzige, integrierte und cloudbasierte Management-Konsole. Sie ist das Herzstück eines anpassungsfähigen Cybersecurity-Ökosystems mit einem zentralen Data Lake, der eine Vielzahl offener API-Schnittstellen bedient, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über Partner und Managed Service Provider (MSPs) weltweit. Der Sophos-Hauptsitz ist in Oxford, U.K. Weitere Informationen unter http://www.sophos.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.