Verbesserter Schutz für Cloud-Workloads

Lesezeit
1 Minute
Bis jetzt gelesen

Verbesserter Schutz für Cloud-Workloads

19.04.2022 - 15:35
Veröffentlicht in:
Sophos stellt Weiterentwicklungen für seine Cloud Workload Protection vor, die auch Linux-Host- und Container-Sicherheitsfunktionen beinhalten. Die Verbesserungen sollen die Erkennung und Reaktion auf laufende Angriffe und Sicherheitsvorfälle in Linux-Betriebssystemen beschleunigen, den Sicherheitsbetrieb vereinfachen und die Anwendungsleistung steigern.
Durch die Integration der Capsule8-Technologie, die Sophos im Juli 2021 erworben hat, verspricht "Sophos Cloud Workload Protection" [1] Einblicke in On-Premise-, Rechenzentrums- und Cloud-basierte Linux-Hosts sowie -Container und soll sie vor modernen Cyberbedrohungen schützen. Die Lösung analysiert die Taktiken, Techniken und Verfahren (TTPs) von Cyberkriminellen, um cloudnative Bedrohungserkennungen bereitzustellen. Dazu zählen:

  • Container-Escapes: identifiziert Angreifer, die Berechtigungen vom Container-Zugriff auf Hosts eskalieren
  • Krypto-Miner: Erkennt Verhaltensweisen, die häufig mit Kryptowährungs-Minern in Verbindung gebracht werden
  • Datenvernichtung: Gibt Warnungen aus, dass ein Hacker möglicherweise versucht, Indikatoren für eine Kompromittierung zu löschen, die Teil einer laufenden Untersuchung sind
  • Kernel-Exploits: Zeigt an, ob interne Kernel-Funktionen auf einem Host manipuliert werden

Sobald Bedrohungen erkannt werden, weist Sophos XDR (Extended Detection and Response) Vorfällen Risikobewertungen zu und stellt kontextbezogene Daten bereit, die es Sicherheitsanalysten sowie dem Sophos-Managed-Threat-Response-Team ermöglichen, Untersuchungen einzuordnen und sich auf die Vorfälle mit der höchsten Priorität zu konzentrieren. Der Integrated-Live-Response-Service richtet außerdem ein sicheres Befehlszeilenterminal für Hosts zur schnellen Behebung ein.

"Linux-Umgebungen nehmen weiterhin an Bedeutung zu, da Organisationen auf der ganzen Welt zunehmend Arbeitsprozesse in die Cloud migrieren. Obwohl Linux weithin als eines der sichersten Betriebssysteme gilt, birgt es immer noch inhärente und anwendungsbasierte Risiken und ist nicht immun gegen Cyberangriffe", so Joe Levy, Chief Technology and Product Officer bei Sophos. "Angriffe zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind. Sophos Cloud Workload Protection automatisiert und vereinfacht bislang bereits die Verhinderung und Erkennung dieser Angriffe auf Windows-Systeme. Jetzt stellt Sophos die gleichen Funktionen für den Linux-Betrieb bereit."

Sophos Cloud Workload Protection lässt sich laut Anbieter nahtlos in das "Sophos Adaptive Cybersecurity Ecosystem" integrieren, das als Basis für das gesamte Portfolio von Sophos dient. Das Ökosystem vereine die Palette der Cloud-nativen Sicherheitsplattformfunktionen von Sophos, darunter Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, Container-Image-Scanning, Infrastructure-as-Code-Scanning, Cloud-Infrastruktur-Berechtigungsmanagement und Cloud Ausgabenüberwachung, um Sichtbarkeit, Sicherheit und Compliance zu gewährleisten.

Sophos Cloud Workload Protection ist ab sofort mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar und wird innerhalb der Cloud-nativen Sophos-Central-Plattform verwaltet. Es kann als Einzelagentenlösung bereitgestellt werden, die sich für Sicherheitsteams eignet und Schutz mit optimierten Ressourcenbeschränkungen biete, ohne ein Kernelmodul bereitzustellen.

Sophos Cloud Workload Protection wird in Kürze auch als Linux-Sensor verfügbar sein. Der Linux-Sensor ist ideal geeignet für DevSecOps- und Security-Operations-Center-(SOC)-Teams, die einen tiefen Einblick in geschäftskritische Arbeitsprozesse mit minimaler Auswirkung auf die Leistung benötigen. Eingeschlossen sind ebenfalls API-Integration in bestehende Automatisierungs-, Orchestrierungs-, Protokollverwaltungs- und Incident-Response-Lösungen.

dr

[1] https://www.sophos.com/de-de/products/server-security/cloud-workload-protection

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.