Miércoles 24 de Abril de 2024       •      Dólar= $954,31      •      UF=$37.232,24       •      UTM=$65.182
20/04/2022

Sophos ayuda en la detección de ataques contra sistemas Linux

Sophos dio a conocer los avances de su tecnología Sophos Cloud Workload Protection, que incluye nuevas capacidades de seguridad para host de sistemas operativos Linux. Estas mejoras aceleran la capacidad de detección y respuesta contra ataques en curso dentro de dichos sistemas operativos.

Según la nueva investigación de SophosLabs, las herramientas distribuidas de denegación de servicio (DDoS), los mineros de criptomonedas y varios tipos de puertas traseras fueron los tres principales tipos de amenazas contra Linux entre enero y marzo de 2022.

Las herramientas DDoS representaron casi la mitad de todas las detecciones de malware de Linux durante ese periodo de tiempo, probablemente debido a la incidencia de ataques automatizados que intentan infectar a los servidores debidamente actualizados.

Joe Levy, Director de Tecnología y Productos de Sophos, explicó que “los atacantes se dirigen a los hosts y contenedores de Linux porque son de gran valor y, a menudo, están desprotegidos. Sophos Cloud Workload Protection ya automatiza y simplifica la prevención y detección de estos ataques en sistemas Windows, y ahora proporciona las mismas capacidades a los sistemas operativos Linux”.

Sophos Cloud Workload Protection brinda una visibilidad potente de los hosts y contenedores de Linux, protegiéndolos de ciberamenazas avanzadas. También proporciona detecciones de amenazas nativas de la nube, que incluyen:

- Escapes de contenedores: Esta herramienta identifica a los atacantes que aumentan los privilegios de acceso a los hosts.

- Cryptomineros: Detecta comportamientos comúnmente asociados con los mineros de criptomonedas.

- Destrucción de datos: alertas de que un atacante puede estar intentando eliminar indicadores de compromiso que forman parte de una investigación en curso.

- Exploits del kernel: detecta cuando las funciones internas del kernel, es decir el núcleo del sistema operativo, están siendo manipuladas en un host.

Una vez que se detectan las amenazas, Sophos XDR asigna puntuaciones de riesgo a los incidentes y proporciona datos contextuales que permiten a los analistas de seguridad, así como al equipo de respuesta gestionada frente a amenazas de Sophos, agilizar las investigaciones y centrarse en los incidentes de mayor prioridad.

Sophos Cloud Workload Protection también estará disponible pronto como sensor de Linux, lo cual es ideal para DevSecOps y equipos de centros de operaciones de seguridad (SOC) que requieren una visión profunda de las cargas de trabajo con un impacto mínimo en el rendimiento.

Noticias Relacionadas
Sophos presenta servicio de gestión de riesgos (04/04/2024)
Sophos detalla las amenazas a las que se enfrentan las Pymes (15/03/2024)
Sophos refuerza su programa de socios (22/02/2024)
Sophos presenta soluciones de seguridad contra adversarios activos (27/11/2023)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.