[资安人文章分享] Sophos 扩展云端工作负载保护至Linux 和容器安全

Sophos发表 Sophos Cloud Workload Protection 扩充功能，将保护扩展到 Linux 主机和容器安全。这些增强功能可加快侦测和回应 Linux 作业系统上的攻击和安全事件、改进安全营运并提高应用程式效能。

 
根据 SophosLabs 的最新研究，分散式阻断服务 (DDoS) 工具、加密货币挖矿程式和各种后门程式，是 Sophos 在 2022 年 1 到 3 月的资料集中侦测到的前三大 Linux 威胁。其中 DDoS 工具就占了近一半的 Linux 恶意软体侦测总数，原因可能是自动化攻击试图快速、重复地再次感染已经更新的伺服器。SophosLabs 还发现，越来越多勒索软体攻击者试图使用针对虚拟机器管理程序的工具来发动攻击，而其中许多都是在 Linux 环境中执行。
 
Sophos 首席技术和产品长 Joe Levy 表示：「随著越来越多全球组织将工作负载移转到云端，Linux 环境的受攻击面继续扩大。尽管 Linux 被通认为是最安全的作业系统之一，但它仍然存在来自内部和应用程式的风险，并且无法免于网路攻击。
 
「攻击者会锁定 Linux 主机和容器，因为它们具有很高的价值，而且经常缺乏妥善的保护。Sophos Cloud Workload Protection 已经自动化并简化了在 Windows 系统上预防和侦测攻击的功能，现在 Sophos 再为 Linux 作业系统提供相同的保护和能力。」

保护 Linux 基础架构

借助于 Sophos 在 2021 年 7 月并购 Capsule8 并整合相关技术，Sophos Cloud Workload Protection 可对内部部署、资料中心和云端 Linux 主机和容器提供强大且轻量的可见性，保护它们免受进阶型网路威胁的危害。它可利用对攻击者策略、技术和程序 (TTP) 的分析结果来侦测原生自云端的威胁，包括：

• 容器脱逃：识别攻击者从存取容器的权限提升到存取主机
• 加密挖矿程式：侦测出通常与加密货币挖矿程式相关的行为
• 资料销毁：警告攻击者可能会删除正在被调查的危害指标
• 核心漏洞利用：显示主机内部的核心功能是否遭到窜改 

侦测到威胁后，Sophos XDR (扩展式侦测和回应) 会为事件给出风险评分，并提供内容资料，让安全分析人员和 Sophos Managed Threat Response 团队可以简化调查并专注于最高优先等级的事件。整合式线上回应 (Integrated Live Response) 会进一步为主机建立一个安全的命令列终端以进行快速修复。

Sophos Cloud Workload Protection 可与 Sophos 自适应网路安全生态系统 无缝整合，后者是整个 Sophos 解决方案组合的基础。这个智慧生态系统统一了 Sophos 全系列的云端原生安全平台功能，包括 Sophos Cloud Workload Protection、Sophos Cloud Security Posture Management、Kubernetes 安全状态管理、容器映像扫描、基础架构即代码扫描、云端基础架构权利管理和云端支出监控，以确保可见性、安全性和合规性。

推出时间

Sophos Cloud Workload Protection 现在已经包含在 Sophos Intercept X Advanced for Server with XDR 和 Sophos Managed Threat Response 中，并可在云端原生的 Sophos Central 平台内进行管理。它可以单一代理程式部署，非常适合安全营运团队，可透过最佳化的资源限制提供弹性、轻量级的保护而无需部署核心模组。

Sophos Cloud Workload Protection 也将以 Linux 感应器的形式推出。Linux 感应器非常适合需要深入了解关键性工作负载且尽可能不影响效能的开发安全营运和安全营运中心 (SOC) 团队，可透过 API 整合到现有的自动化、协调、日志管理和事件回应解决方案中。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9820