Sophos rachète Capsule8 de Linux Security Company

  • FrançaisFrançais




  • Capsule8, un pionnier de la visibilité, de la détection et de la réponse à l’exécution pour les serveurs de production Linux et les conteneurs prenant en charge les charges de travail sur site et dans le cloud, a été acquis par la cyber-sécurité société Sophos. Capsule8 est une société privée basée à New York, NY, qui a été fondée en 2016.

    Écoutez l’actualité

    Capsule8 est entièrement axé sur le développement de la sécurité Linux. Linux est un système d’exploitation populaire pour les charges de travail de serveur grâce à l’expansion rapide des plates-formes cloud. Les conditions financières de cette acquisition n’ont pas été divulguées.

    « Sophos protège déjà plus de deux millions les serveurs pour plus de 85 000 clients dans le monde, et l’activité de sécurité des serveurs de Sophos croît de plus de 20 % par an », a déclaré Dan Schiappa, directeur des produits, Sophos. « La protection complète des serveurs est un élément crucial de toute stratégie de cybersécurité efficace sur laquelle les organisations de toutes tailles se concentrent de plus en plus, d’autant plus que de plus en plus de charges de travail se déplacent vers le nuage. Avec Capsule8, Sophos propose des solutions avancées et différenciées pour protéger les environnements de serveurs et renforce sa position de leader mondial de la cybersécurité.

    Serveurs Linux

    L’architecture hautes performances et à faible impact de Capsule8 serait idéale pour les serveurs Linux, en particulier ceux qui sont utilisés pour les charges de travail à grande échelle, l’infrastructure de production et le stockage de données d’entreprise sensibles.

    « L’idée principale derrière Capsule8 est que fournir une sécurité de niveau entreprise pour les systèmes de serveurs Linux nécessite le déploiement de composants conçus spécifiquement pour cet environnement. Ces composants sont plus aptes à faire des compromis entre la sécurité et les performances en cas de besoin, pour atteindre les niveaux souhaités de résilience et de protection », a déclaré Fernando Montenegro, analyste de recherche principal chez 451 Research, membre de S&P Global Market Intelligence, en référence aux solutions de Capsule8. « Alors que les entreprises adoptent des concepts tels que la livraison basée sur le cloud et DevOps, les environnements de calcul sous-jacents évoluent sensiblement vers Linux comme environnement d’exécution fréquent. Pour les équipes de sécurité, souvent plus familiarisées avec les concepts centrés sur Windows, cela représente un défi potentiel – il existe différentes demandes, concepts et pratiques pour Linux. C’est l’espace que Capsule8 vise à aborder avec son offre de sécurité des terminaux, combinant une architecture optimisée pour Linux avec davantage de fonctionnalités destinées aux équipes de sécurité d’entreprise et d’opérations informatiques.

    Écosystème de cybersécurité adaptatif Sophos

    Photo Dan Schiappa, Chief Product Officer, Sophos
    « Une protection complète des serveurs est un élément crucial de toute stratégie de cybersécurité efficace sur laquelle les organisations de toutes tailles se concentrent de plus en plus, d’autant plus que de plus en plus de charges de travail se déplacent vers le cloud », a déclaré Dan Schiappa, Chief Product Officer, Sophos.

    Sophos intègre la technologie Capsule8 dans son écosystème de cybersécurité adaptatif (ACE), qui fournit une protection légère des serveurs Linux et des conteneurs cloud au sein d’une plate-forme ouverte. Les solutions de détection et de réponse étendues (XDR) de Sophos, les produits de protection des serveurs Intercept X et les services de réponse aux menaces gérées (MTR) et de réponse rapide de Sophos utiliseront tous la technologie Capsule8.

    Le lac de données de Sophos sera étendu et amélioré, offrant un aperçu continu et frais pour la chasse aux menaces avancées, les opérations de sécurité et les procédures de protection des clients.

    « Capsule8 est la première plate-forme de détection et de réponse spécialement conçue pour Linux. Nous fournissons aux équipes de sécurité la visibilité cruciale dont elles ont besoin pour protéger l’infrastructure de production Linux contre les comportements indésirables, tout en répondant aux problèmes de coûts, de performances et de fiabilité », a déclaré John Viega, PDG de Capsule8. « Nous avons innové de nouvelles approches pour fournir une sécurité d’exécution d’une manière beaucoup plus sûre et plus rentable que n’importe qui d’autre dans l’industrie. Avec la technologie de Capsule8, les organisations ne sont plus obligées de choisir entre la stabilité du système et le risque de sécurité. Compte tenu de la croissance et de la nature critique des environnements Linux, ainsi que de l’évolution rapide du paysage des menaces ciblées, les entreprises doivent être sûres que leurs environnements Linux sont à la fois performants et sécurisés.

    Attaques sur les systèmes de serveurs Linux

    Selon Intelligence des menaces des SophosLabs, les attaquants développent des tactiques de conception, des techniques et des procédures (TTP) particulièrement adaptées aux systèmes de serveurs Linux, le logiciel serveur servant de point d’entrée commun. Après avoir pris pied, les attaquants utilisent fréquemment des scripts pour effectuer des tâches plus automatisées. Ceux-ci peuvent inclure les éléments suivants :

    • Suppression des clés du protocole Secure Shell (SSH) pour obtenir un accès direct
    • Tentative de suppression des services de sécurité existants
    • Désactivation des frameworks de contrôle d’accès obligatoire (MAC), tels que AppArmor et SELinux
    • Ajuster ou désactiver les règles de pare-feu du serveur (iptables)
    • Installation de logiciels malveillants et de fichiers de configuration post-exploitation
    • Déplacement latéral via l’infrastructure existante avec des outils vivants de la terre, tels que SSH, Chef, Ansible, Salt et Puppet

    Selon Sophos, les serveurs Linux compromis sont utilisés par les attaquants en tant que botnets de cryptominage ou en tant qu’infrastructure haut de gamme pour lancer des attaques sur d’autres plates-formes, telles que l’hébergement de sites Web malveillants ou l’envoi d’e-mails malveillants. Étant donné que les serveurs Linux stockent fréquemment des informations sensibles, ils sont fréquemment ciblés par les pirates informatiques pour le vol de données et les ransomwares.

    « Les attaquants d’aujourd’hui sont incroyablement agressifs et agiles car ils adaptent leurs TTP pour se concentrer sur les opportunités les plus faciles, les plus importantes ou les plus dynamiques. Alors que de plus en plus d’organisations passent aux serveurs Linux, les adversaires l’ont remarqué, et ils adaptent et personnalisent leurs approches pour attaquer ces systèmes », a ajouté Dan Schiappa. « Pour rester protégées, les entreprises doivent prendre en compte une couche de sécurité Linux solide mais légère qui intègre et partage automatiquement l’intelligence avec les points de terminaison, le réseau et d’autres couches et plates-formes de sécurité au sein d’un domaine. Nous fournirons cette capacité de pointe ainsi qu’une visibilité et une détection stratégiquement importantes en combinant Capsule8 avec nos produits et services Adaptive Cybersecurity Ecosystem, améliorant considérablement la capacité de trouver et d’éliminer les activités suspectes avant qu’elles ne deviennent malveillantes.

    Sophos prévoit de lancer des programmes d’accès anticipé pour ses Capsule8-des produits et services propulsés plus tard au cours de l’exercice.

    Inxy Hosting CDN Marketplace

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.