Sophos, compañía referente en ciberseguridad de última generación, ha anunciado el lanzamiento de mejoras para Sophos Cloud Workload Protection, que incluye nuevas funciones de seguridad para hosts y contenedores de Linux.
Según la última investigación de SophosLab, los principales tipos de amenazas para Linux detectados por Sophos han sido las herramientas de denegación de servicio distribuido (DDoS), el minado de criptomonedas y varios tipos de puertas traseras.
Prácticamente la mitad de las detecciones de malware para Linux han sido detectadas por herramientas DDoS; muy probablemente debido a los ataques automatizados que intentan reinfectar servidores de manera rápida y repetitiva. SophosLabs ha detectado también un aumento de atacantes de ransomware que trata de utilizar herramientas dirigidas a hipervisores de máquinas virtuales.
“Los entornos Linux siguen creciendo en superficie a medida que las empresas de todo el mundo migran cada vez más cargas de trabajo a la nube. Aunque Linux está ampliamente considerado como uno de los sistemas operativos más seguros, todavía alberga riesgos inherentes y basados en las aplicaciones, por lo que no es inmune a los ciberataques”, explica Joe Levy, CTO de Sophos. “Los atacantes tienen como objetivo los hosts y contenedores de Linux porque son objetivos valiosos y a menudo están poco protegidos. Sophos Cloud Workload Protection ya estaba automatizando y simplificando la prevención y detección de estos ataques en los sistemas Windows, y ahora Sophos ofrece las mismas inspecciones y capacidades a los sistemas operativos Linux.”
Con la integración de la tecnología de Capsule8, Sophos Cloud Workload Protection ofrece una visibilidad potente y ligera de los entornos locales, los data center, los hosts y contenedores Linux basados en la nube, protegiéndolos de ciberamenazas más avanzadas.
Cuando las amenazas han sido detectadas, Sophos XDR asigna una puntuación en base al riesgo que prevé con los incidentes y se proporcionan datos contextuales que permiten a los analistas de seguridad agilizar las investigaciones.
Sophos Cloud Workload Protection ya se encuentra disponible con Sophos Intercept X Advanced for Server con XDR y Sophos Managed Threat Response, y se gestiona dentro de la plataforma cloud Sophos Central. Próximamente también estará disponible como sensor de Linux, que proporcionará la integración de la API en las soluciones existentes de automatización, orquestación, gestión de registros y respuesta a incidentes.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…