Cloud Workload Protection

Sophos baut Schutz für Linux- und Container-Umgebungen aus



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Die Briten bereiten einen Linux-Sensor vor, der Cloud- und Container-Workloads vor Cyberangreifern und Malware schützen soll.
Sophos hat sich den Schutz von Linux-Umgebungen auf die Fahnen geschrieben.
Sophos hat sich den Schutz von Linux-Umgebungen auf die Fahnen geschrieben.
Foto: jivacore - shutterstock.com

Der britische Sicherheitsanbieter Sophos hat eine erweiterte Version seiner Schutzlösung Cloud Workload Protection vorgestellt. Bisher war die Lösung vor allem auf den Schutz von Windows-Umgebungen ausgelegt. Nun will der Hersteller die Sicherheitsmaßnahmen auf Linux-Systeme ausweiten.

Linux gelte zwar "weithin als eines der sichersten Betriebssysteme", sagt Joe Levy, Chief Technology and Product Officer bei Sophos. Linux sei aber trotzdem nicht immun gegen Cyberattacken. "Angriffe zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind", so Levy.

Sophos geht es aber nicht nur um einen Schutz lokaler Infrastrukturen. Das Unternehmen hat jetzt die Absicherung Linux-basierter Cloud- und Container-Umgebungen in den Fokus genommen. Das ist durch die Integration der Capsule8-Technologie möglich geworden, die das Unternehmen im vergangenen Jahr übernommen hat.

So soll Cloud Workload Protection in Zukunft verhindern, dass ein Angreifer aus einem Linux-Container ausbricht und den Host angreift. Außerdem sollen verborgene Krypto-Miner nun schneller erkannt und gestoppt werden. Des Weiteren soll die Lösung erkennen können, wenn ein Hacker versucht, Hinweise auf seine Aktivitäten zu vernichten oder wenn er versucht, einen Kernel-Exploit durchzuführen.

Cloud Workload Protection ist mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar. Die Verwaltung erfolgt über die Sophos-Central-Plattform. Der Linux-Sensor werde "in Kürze" verfügbar sein, teilte Sophos mit.

Zur Startseite