Sophos neemt Capsule8 over voor krachtige en lichtgewicht Linux server- en cloudcontainerbeveiliging

Verdere uitbreiding van portfolio van detectie- en responsoplossingen en diensten voor onvoldoende beschermde server- en cloudomgevingen

| Sophos | 5 min | 07 juli 2021 17:50
Sophos, een wereldwijde leider in next-generation cybersecurity, kondigt vandaag de overname van Capsule8 aan. Capsule8 is een pionier en marktleider op het gebied van runtime-zichtbaarheid, detectie en respons voor Linux-productieservers en containers die on-premise en cloud workloads omvatten. Capsule8, opgericht in 2016, was nog steeds een particulier bedrijf en heeft zijn hoofdkantoor in New York.

"Sophos beschermt vandaag meer dan twee miljoen servers voor meer dan 85.000 klanten wereldwijd, en onze activiteiten op het gebied van serverbeveiliging groeien met meer dan 20% per jaar", zegt Dan Schiappa, chief product officer bij Sophos. "De uitgebreide bescherming van de server is een cruciaal onderdeel van elke efficiënte cyberbeveiligingsstrategie waar organisaties van elke omvang zich steeds meer op richten. Zeker omdat er nu meer workloads naar de cloud verhuizen. Dankzij Capsule8 levert Sophos nu geavanceerde en gespecifieerde oplossingen om serveromgevingen te beschermen. Sophos breidt zijn positie als toonaangevende wereldwijde cyberbeveiligingsleverancier verder uit."

Capsule8 richt zich specifiek op de ontwikkeling van de security voor Linux en heeft in de markt zijn plaats verworven als een technologieleider en thought leader, met een markante stijging van het aantal klanten en omzet van 77% (in het jaar tot 31 maart 2021). Dankzij de spectaculaire groei in cloudplatforms, is Linux het dominante besturingssysteem geworden voor serverworkloads. Het bijzondere ontwerp van Capsule8 (met focus op hoge prestaties en weinig belasting) is ideaal voor Linux-servers die met name gebruikt worden voor grootschalige workloads, productie-infrastructuur en het opslaan van kritieke bedrijfsgegevens.

"Het basisidee van Capsule8 is dat beveiliging op enterprise-niveau voor Linux-systemen vereist dat er componenten worden ingezet die specifiek voor die omgeving zijn ontworpen. Deze componenten zijn meer geschikt om de juiste afweging te maken tussen security en prestaties wanneer dat nodig is, en om de gewenste niveaus van herstelvermogen en bescherming te bereiken", zegt Fernando Montenegro, principal research analist bij 451 Research, onderdeel van S&P Global Market Intelligence, over de oplossingen van Capsule8.[1] "Naarmate organisaties steeds vaker concepten zoals cloudgebaseerde uitvoering en DevOps omarmen, verschuiven ook de onderliggende computeromgevingen meer in de richting van Linux als een veelvoorkomende werkomgeving. Voor beveiligingsteams, die vaak meer vertrouwd zijn met concepten voor Windows, betekent dit een potentiële uitdaging: er zijn voor Linux immers andere eisen, concepten en gewoontes. Dit is de ruimte die Capsule8 wil invullen met zijn endpoint-beveiligingsaanbod, door een architectuur die geoptimaliseerd is voor Linux te combineren met meer functionaliteiten die gericht zijn op enterprise security en IT-operations teams."

Sophos integreert de Capsule8-technologie in zijn onlangs gelanceerde Adaptive Cybersecurity Ecosystem (ACE) en biedt krachtige en lichtgewicht Linux-server- en cloudcontainerbeveiliging binnen dit open platform. Sophos zal de Capsule8-technologie ook opnemen in zijn Extended Detection and Response (XDR)-oplossingen, zijn Intercept X-serverbeschermingsproducten en de Sophos Managed Threat Response (MTR)- en Rapid Response-diensten. Hierdoor zal het Sophos Data Lake verder uitbreiden en verbeteren waardoor het continu nieuwe informatie biedt voor geavanceerde threat hunting, security operations en methodes om klanten te beschermen.

"Capsule8 is het eerste speciaal gebouwde detectie- & responsplatform voor Linux. We bieden beveiligingsteams het cruciale inzicht dat ze nodig hebben om Linux-productie-infrastructuur te beschermen tegen ongewenst gedrag, terwijl we tegelijkertijd inspelen op de vragen over kosten, prestaties en betrouwbaarheid", zegt John Viega, CEO van Capsule8. "We hebben nieuwe manieren gevonden om de runtime-beveiliging op een veel veiligere en meer kostenefficiënte manier te leveren dan wie dan ook in de sector. Met de technologie van Capsule8 zijn organisaties niet langer genoodzaakt om te kiezen tussen systeemstabiliteit of beveiligingsrisico. Gezien de groei en bedrijfskritieke aard van Linux-omgevingen, in combinatie met een snel veranderend en doelgericht bedreigingslandschap, moeten organisaties erop kunnen vertrouwen dat hun Linux-omgevingen zowel performant als veilig zijn."

Uit de threat intelligence rapporten van SophosLabs blijkt dat cybercriminelen tactieken, technieken en procedures (TTP's) ontwikkelen die specifiek op Linux-systemen focussen, waarbij vaak serversoftware als een eerst toegangspunt wordt gebruikt. Als ze eenmaal in de serveromgeving zijn, zetten aanvallers vaak scripts in om verdere geautomatiseerde acties uit te voeren. Voorbeelden hiervan zijn onder meer:
  • De sleutel(s) van het Secure Shell-protocol (SSH) ontcijferen om directe toegang te krijgen
  • Bestaande beveiligingsdiensten proberen te verwijderen
  • Mandatory Access Control (MAC)-frameworks, zoals AppArmor en SELinux, uitschakelen
  • Serverfirewallregels aanpassen of uitschakelen
  • Post-exploit malware en configuratiebestanden installeren
  • Zijdelingse verplaatsingen in de bestaande infrastructuur met zogenaamde ‘living off the land’-tools, zoals SSH, Chef, Ansible, Salt en Puppet
Cybercriminelen gebruiken gehackte Linux-servers ook als botnets voor cryptomining of als high-end infrastructuur om aanvallen op andere platforms te lanceren, zoals het hosten van kwaadaardige websites of het verzenden van kwaadaardige e-mails. Aangezien Linux-servers vaak waardevolle data bevatten, gebruiken aanvallers ze ook als doelwit voor datadiefstal en ransomware-aanvallen.

"Hackers zijn tegenwoordig ongelooflijk agressief en slagvaardig omdat ze hun TTP's aanpassen om zich te richten op de gemakkelijkste, grootste of snelst groeiende kansen. Ze hebben gemerkt dat steeds meer organisaties overstappen op Linux-servers, dus passen ze hun aanpak aan om deze systemen aan te vallen. Om hiertegen beschermd te blijven, moeten organisaties rekening houden met een sterke, maar lichtgewicht laag van Linux-beveiliging die automatisch integreert in de infrastructuur en informatie deelt met endpoint-, netwerk- en andere beveiligingslagen en -platforms binnen een omgeving", aldus Schiappa. "We zullen deze toonaangevende capaciteit en strategisch belangrijke zichtbaarheid en detectie kunnen aanbieden door Capsule8 te combineren met onze Adaptive Cybersecurity Ecosystem-producten en -diensten. Hierdoor wordt de mogelijkheid om verdachte activiteiten te vinden en te elimineren voordat ze effectief schade kunnen toebrengen, sterk verbeterd."

Sophos verwacht later in dit fiscale jaar te starten met early access-programma’s voor de producten en diensten die gebruikmaken van de Capsule8-technologie.
  1. Coverage Initiation: As cloud workloads rise, Capsule8 aims for Linux-tailored security, 451 Research Impact Report, May 29, 2020.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Sophos

Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.