首页 > 最新消息 >[资安人报导分享] Sophos 为自适应网路安全生态系统收购 Capsule8

最新消息

2021-07-09

[资安人报导分享] Sophos 为自适应网路安全生态系统收购 Capsule8


Sophos宣布收购 Capsule8,该公司是提供 Linux 伺服器和容器执行期间可见度、侦测和回应,可保护内部部署和云端工作负载。Capsule8 成立于2016 年,是一家私人控股公司,总部位于美国纽约。
 
Sophos 产品总监 Dan Schiappa 表示:「Sophos 已经为全球超过 85,000 名客户保护了超过 200 万台伺服器,而且 Sophos 伺服器安全业务正以每年20% 以上的速度成长。对各种规模的组织来说,全面性伺服器保护越来越受关注,并是任何有效网路安全策略的重点,尤其当越来越多的工作负载已经转移到云端时。透过 Capsule8,Sophos 可以提供先进且优异的解决方案来保护伺服器环境,并扩大 Sophos 全球领导性网路安全供应商的地位。」


 
Capsule8 专注于 Linux 安全保护,已成为市场上的技术和思想领导者。在截至 2021 年 3 月 31 日的一年中,Capsule8 赢得多家大型客户,营收成长高达 77%。在云端平台快速成长的推动下,Linux 已成为伺服器工作负载的主要作业系统。Capsule8 高效能、低影响的设计非常适合 Linux 伺服器,尤其是用于大规模工作负载、生产基础设施和储存关键业务资料的伺服器。
 
标普全球市场财智 (S&P Global Market Intelligence) 旗下 451 Research 首席研究分析师 Fernando Montenegro 对 Capsule8 解决方案的看法:「Capsule8 的主要作法是为需要环境专用元件的 Linux 系统提供企业级安全性。这些元件更适合于必须时在安全和效能之间取舍的场合,以实现所需的弹性和保护等级。随著企业开始接受云端交付和开发营运 (DevOps) 等概念,底层运算环境明显转向 Linux 以作为高强度的执行环境。对于通常更熟悉以Windows 为中心的安全团队来说,这代表了一个潜在的挑战——Linux 有不同的需求、概念和作法。这就是 Capsule8 提供端点安全产品来加以填补的缺口,将针对 Linux 最佳化且针对企业安全和 IT 营运团队发展的更多功能相结合。」

Sophos 正在将 Capsule8 技术整合到最近推出的自适应网路安全生态系统(ACE) 中,以便为这个开放式平台提供强大而轻量的 Linux 伺服器和云端容器安全。Sophos 还将在其扩展式侦测和回应 (XDR) 解决方案、Intercept X 伺服器保护产品、Sophos 托管式威胁回应 (MTR) 和 Rapid Response 服务中提供 Capsule8 的技术。这将进一步扩展和提升 Sophos 的资料湖,并为进阶型威胁搜寻、安全营运和客户保护作法提供持续且最新的情报。

Capsule8 执行长 John Viega 表示:「Capsule8 是首屈一指的 Linux 专属侦测和回应平台。我们为安全团队提供保护 Linux 营运基础架构时防范有害行为入侵所需的关键可见度,同时解决成本、效能和可靠性问题。我们采用创新的方法,以比业界其他任何公司都更安全、更具成本效益的方式提供执行时期安全性。透过 Capsule8 的技术,企业无须被迫在系统稳定和安全风险之间做出妥协。有鉴于当下 Linux 环境的成长和重要性,以及快速变化且具针对性的威胁形势,企业必须确信他们的 Linux 环境既高效能又安全。」
 
SophosLabs 的威胁情报显示,攻击者正在设计专门针对 Linux 系统的策略、技术和程序 (TTP),并经常利用伺服器软体作为初始进入点。获得立足点后,攻击者通常会部署指令码以执行进一步的自动化操作,例如:

·       卸除安全壳层通讯协定 (SSH) 金钥以取得直接存取权限

·       试图删除现有的安全服务

·       停用强制存取控制 (MAC) 架构,例如 AppArmor 和 SELinux架构架构

·       修改或停用伺服器防火墙规则 (iptables)

·       安装后期漏洞利用恶意软体和设定档

·       使用 SSH、Chef、Ansible、Salt 和 Puppet 等离地攻击工具,利用现有基础架构横向移动 

攻击者将受感染的 Linux 伺服器用作挖矿僵尸网路,或当成对其他平台发起攻击的高阶基础架构,例如托管恶意网站或发送恶意电子邮件。Linux 伺服器通常具有高价值的资料,因此攻击者也将它们视为资料窃取和勒索软体的目标。
 
Schiappa 表示:「今天的攻击者非常具侵略性且敏捷,会随时调整他们的TTP 以锁定最简单、最大或成长最快的机会。随著越来越多的企业改用 Linux 伺服器,这已经引起攻击者的注意,他们正在调整和自订攻击这些系统的方法。为了保持受到保护,企业必须建构一个强大但轻量的 Linux 安全网,其可以自动和资产内的端点、网路和其他安全层和平台整合并共用情报。透过将Capsule8 与 Sophos 自适应网路安全生态系统产品和服务结合,我们将提供这种领先业界的能力和具有战略意义的可见度和侦测能力,大大增强在可疑活动变为恶意之前发现和消除它们的能力。」

Sophos 预计将在本年稍后开始为搭载 Capsule8 技术的产品和服务提供早期试用计画。

资安人全文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9332