Sophos automatiza la prevención y detección de ataques en Linux

Sophos ha actualizado su solución Sophos Cloud Workload Protection para incluir más funciones con las que asegurar hosts y contenedores Linux.

“Los entornos Linux siguen creciendo en superficie a medida que las empresas de todo el mundo migran cada vez más cargas de trabajo a la nube. Aunque Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques”, comenta Joe Levy, CTO de Sophos.

“Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos”, añade.

“Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows”, explica, “y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux”.

El objetivo es posibilitar la detección y respuesta ante ataques activos e incidentes de seguridad. Para ello, aprovecha tecnología de Capsule8, compañía adquirida en 2021, y promete visibilidad de entornos locales, centros de datos, hosts y contenedores.

Sophos Cloud Workload Protection actúa contra escapes de contenedores, criptomineros, intentos de destrucción de datos y explotaciones del kernel.

La solución está disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response y se gestiona en Sophos Central.