Sophos dio a conocer los avances de su tecnología Cloud Workload Protection, donde incluyen nuevas capacidades de seguridad para host de sistemas operativos Linux. Estas mejoras aceleran la capacidad de detección y respuesta contra ataques en curso dentro de dichos sistemas operativos, además de que mejoran las operaciones y refuerzan el rendimiento de las aplicaciones.
Según una nueva investigación de SophosLabs, las herramientas distribuidas de denegación de servicio (DDoS), los mineros de criptomonedas y varios tipos de puertas traseras fueron los tres principales tipos de amenazas contra Linux entre enero y marzo de 2022.
Las herramientas DDoS representaron casi la mitad de todas las detecciones de malware de Linux durante ese periodo de tiempo, probablemente debido a la incidencia de ataques automatizados que intentan infectar a los servidores debidamente actualizados. SophosLabs también detectó un aumento reciente en las estrategias de ataque basadas en utilizar herramientas dirigidas a hipervisores, es decir una capa de software que permite utilizar, dentro del mismo monitor, diversas máquinas de sistemas operativos diferentes.
“Los entornos Linux continúan creciendo a medida que las organizaciones de todo el mundo migran cada vez más las cargas de trabajo a la nube. Aunque se considera que Linux es uno de los sistemas operativos más seguros, aún alberga riesgos inherentes y basados en aplicaciones y no es inmune a los ataques cibernéticos”, dijo Joe Levy, director de tecnología y productos de Sophos.
El ejecutivo añadió que los atacantes se dirigen a los hosts y contenedores de Linux porque son de gran valor y, a menudo, están desprotegidos. “Sophos Cloud Workload Protection ya automatiza y simplifica la prevención y detección de estos ataques en sistemas Windows, y ahora proporciona las mismas capacidades a los sistemas operativos Linux”.
Protección de la infraestructura de Linux
A través de la integración de la tecnología Capsule8, que Sophos adquirió en julio de 2021, Cloud Workload Protection brinda una visibilidad potente de los hosts y contenedores de Linux, protegiéndolos de ciberamenazas avanzadas. Aprovecha el análisis en torno a las tácticas, técnicas y procedimientos (TTP) de los atacantes para proporcionar detecciones de amenazas nativas de la nube, que incluyen: escapes de contenedores, cryptomineros, destrucción de datos y exploits del kernel.
Una vez que se detectan las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de respuesta gestionada frente a amenazas de Sophos, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.