Sophos übernimmt Capsule8

Sophos gibt die Übernahme von Capsule8 bekannt. Das Unternehmen gilt als Pionier für Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise- und Cloud-Kapazitäten abdecken. [...]

Die Übernahme erweitert das Sophos Portfolio für Detection-and-Response-Lösungen (c) Unsplash
Die Übernahme erweitert das Sophos Portfolio für Detection-and-Response-Lösungen (c) Unsplash

„Sophos schützt bereits mehr als zwei Millionen Server für über 85.000 Kunden weltweit und unser Server-Sicherheitsgeschäft wächst um mehr als 20 Prozent pro Jahr“, so Dan Schiappa, Chief Product Officer bei Sophos. „Umfassender Serverschutz ist eine entscheidende Komponente jeder effektiven Cybersicherheitsstrategie, auf die sich Unternehmen jeder Größe zunehmend konzentrieren. Das gilt insbesondere, da immer mehr Workloads in die Cloud verlagert werden. Mit der Capsule8-Übernahme integriert Sophos fortschrittliche, differenzierte Lösungen zum Schutz von Serverumgebungen in sein Portfolio und baut seine Position als führender globaler Anbieter von Cybersicherheit weiter aus.“

Capsule8 widmet sich ausschließlich der Entwicklung von Linux-Sicherheit. Das Unternehmen hat sich als innovativer Technologieexperte auf dem Markt etabliert und verzeichnete im zum 31. März 2021 abgelaufenen Geschäftsjahr ein Umsatzwachstum von 77 Prozent. Angetrieben durch das starke Wachstum bei Cloud-Plattformen hat sich Linux zum dominierenden Betriebssystem für Server-Workloads entwickelt. Das leistungsstarke und zugleich ressourcenschonende Design von Capsule8 ist Anbieterangaben zufolge ideal für Linux-Server geeignet, insbesondere solche, die für hochskalierte Workloads, Produktionsinfrastrukturen und die Speicherung kritischer Geschäftsdaten verwendet werden.

Sophos integriert die Caspule8-Technologie in sein kürzlich eingeführtes Adaptive Cybersecurity Ecosystem (ACE) und bietet innerhalb dieser offenen Plattform leistungsstarke Linux-Server- sowie Cloud-Container-Sicherheit, so die Angaben des Herstellers. Außerdem kommt die Technologie in folgenden Lösungen zum Einsatz: Sophos Extended Detection and Response (XDR), Sophos Intercept X Server Protection, Sophos Managed Threat Response (MTR) und Sophos Rapid Response. Zusätzlich baut Sophos durch die Integration der Caspule8-Lösungen seinen Data Lake weiter aus, der als umfangreiche und ständig wachsende Datensammlung die Grundlage für fortschrittliches Threat Hunting ist.

„Caspule8 ist die erste speziell entwickelte Detection & Response-Plattform für Linux. Wir bieten Sicherheitsteams die nötige Transparenz, um Linux-Produktionsinfrastrukturen vor unerwünschten Zugriffen zu schützen und behalten gleichzeitig Kosten, Leistung und Zuverlässigkeit im Auge“, so John Viega, CEO von Capsule8. „Wir haben neue Ansätze entwickelt, um Laufzeitsicherheit viel sicherer und kostengünstiger als jeder andere in der Branche bereitzustellen. Mit der Caspule8-Technologie sind Unternehmen nicht mehr gezwungen, sich zwischen Systemstabilität und Sicherheitsrisiko zu entscheiden. Angesichts des Wachstums und der oftmals geschäftskritischen Bedeutung von Linux-Umgebungen sowie der sich schnell ändernden, zielgerichteten Bedrohungslandschaft müssen Unternehmen darauf vertrauen können, dass ihre Linux-Umgebungen sowohl leistungsstark als auch sicher sind.“

Linux-Server sind ein immer beliebteres Ziel für Angreifer, die die kompromittierten Plattformen als Krypto-Mining-Botnets nutzen oder sie als High-End-Infrastruktur missbrauchen, um Angriffe auf andere Plattformen zu starten. Da Linux-Server oft wertvolle Daten enthalten, zielen Angreifer vermehrt auch auf Datendiebstahl und Ransomware-Attacken ab. Die Bedrohungsanalysen der SophosLabs zeigen, dass Angreifer spezielle Taktiken für Linux-Systeme entwickeln und dabei häufig Serversoftware als ersten Einstiegspunkt nutzen. Nachdem die Angreifer im System Fuß gefasst haben, setzen sie häufig Skripte ein, um weitere, automatisierte Aktionen auszuführen. Hierzu gehören:

  • Ablegen von Secure Shell Protocol (SSH)-Schlüsseln, um direkten Zugriff zu erhalten
  • Versuch, vorhandene Sicherheitsdienste zu entfernen
  • Deaktivieren von Mandatory Access Control (MAC)-Frameworks wie AppArmor und SELinux
  • Anpassen oder Deaktivieren von Server-Firewall-Regeln (Iptables)
  • Installation von Post-Exploit-Malware und Konfigurationsdateien
  • Auspionieren mit legalen Tools die bereits in der bestehende Infrastruktur genutzt werden (z.B. SSH, Chef, Ansible, Salt oder Puppet Moving)

Sophos geht davon aus, im Laufe des aktuellen Geschäftsjahres Early-Access-Programme für Produkte und Dienstleistungen zu starten, die die Capsule8-Technologie nutzen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*