Foto: jivacore - shutterstock.com
Der britische Sicherheitsanbieter Sophos hat eine erweiterte Version seiner Schutzlösung Cloud Workload Protection vorgestellt. Bisher war die Lösung vor allem auf den Schutz von Windows-Umgebungen ausgelegt. Nun will der Hersteller die Sicherheitsmaßnahmen auf Linux-Systeme ausweiten.
Linux gelte zwar "weithin als eines der sichersten Betriebssysteme", sagt Joe Levy, Chief Technology and Product Officer bei Sophos. Linux sei aber trotzdem nicht immun gegen Cyberattacken. "Angriffe zielen auf Linux-Hosts und -Container ab, weil sie eine zentrale Stellung haben und oft unzureichend geschützt sind", so Levy.
Sophos geht es aber nicht nur um einen Schutz lokaler Infrastrukturen. Das Unternehmen hat jetzt die Absicherung Linux-basierter Cloud- und Container-Umgebungen in den Fokus genommen. Das ist durch die Integration der Capsule8-Technologie möglich geworden, die das Unternehmen im vergangenen Jahr übernommen hat.
So soll Cloud Workload Protection in Zukunft verhindern, dass ein Angreifer aus einem Linux-Container ausbricht und den Host angreift. Außerdem sollen verborgene Krypto-Miner nun schneller erkannt und gestoppt werden. Des Weiteren soll die Lösung erkennen können, wenn ein Hacker versucht, Hinweise auf seine Aktivitäten zu vernichten oder wenn er versucht, einen Kernel-Exploit durchzuführen.
Cloud Workload Protection ist mit Sophos Intercept X Advanced für Server with XDR und Sophos Managed Threat Response verfügbar. Die Verwaltung erfolgt über die Sophos-Central-Plattform. Der Linux-Sensor werde "in Kürze" verfügbar sein, teilte Sophos mit.