O acordo permite expandir as soluções de deteção e resposta a ameaças da Sophos e os seus serviços para servidores e ambientes Cloud desprotegidos

Lisboa — Julho 7, 2021 —

A Sophos, líder global em soluções de cibersegurança de próxima geração, anuncia que adquiriu a Capsule8, uma empresa pioneira e líder de mercado em visibilidade sobre tempos de execução, deteção e resposta para servidores e containers Linux para cargas de trabalho físicas e na Cloud. Fundada em 2016, a Capsule8 é uma empresa privada com sede em Nova Iorque (EUA).

Na Sophos já protegemos mais de dois milhões de servidores de mais de 85.000 clientes em todo o mundo, e a nossa divisão de segurança de servidores está a crescer mais de 20% a cada ano,” afirmou Dan Schiappa, Chief Product Officer da Sophos. “Uma proteção de servidor abrangente é uma componente essencial de qualquer estratégia de cibersegurança, na qual organizações de todas as dimensões estão cada vez mais focadas, e sobretudo à medida que mais cargas de trabalho migram para a Cloud. Com a Capsule8, a Sophos oferece soluções avançadas e diferenciadoras para proteger ambientes de servidores, e está a expandir a sua posição enquanto fornecedor de cibersegurança líder a nível global.”

A Capsule8 dedica-se exclusivamente ao desenvolvimento de segurança Linux e estabeleceu-se como um dos líderes tecnológicos e de opinião no mercado, com uma importante captação de clientes e um crescimento de faturação de 77% no fecho do último ano fiscal, a 31 de março de 2021. Impulsionado pelo grande crescimento das plataformas Cloud, o Linux tornou-se o sistema operativo dominante nas cargas de trabalho de servidores. O design de elevado desempenho e baixo impacto da Capsule8 é ideal para servidores Linux, especialmente aqueles que são utilizados para cargas de trabalho de grande escala, infraestruturas de produção e armazenamento de dados corporativos críticos.

“A principal ideia por trás da Capsule8 é a de que oferecer segurança de nível empresarial a sistemas Linux requer a implementação de componentes projetados especificamente para esse ambiente. Estes componentes são mais adequados para fazer as compensações entre segurança e desempenho sempre que necessário, para que se possa atingir os níveis desejados de resiliência e proteção,” comentou Fernando Montenegro, Principal Research Analyst da 451 Research, parte da S&P Global Market Intelligence, relativamente às soluções da Capsule8.[1] “À medida que as organizações adotam modelos cada vez mais baseados na Cloud e em DevOps, os ambientes informáticos estruturais estão a migrar para o Linux enquanto ambiente frequente de execução. Para as equipas de segurança, tendencialmente mais familiarizadas com conceitos Windows, isto representa um potencial desafio – há diferentes exigências, conceitos e práticas em Linux. É este o espaço que a Capsule8 pretende preencher com a sua oferta de segurança de endpoints, combinando uma arquitetura otimizada para Linux com mais funcionalidades destinadas à segurança empresarial e às equipas de operações de TI.”

A Sophos está a integrar a tecnologia da Capsule8 no seu recém-lançado ecossistema de cibersegurança adaptativo (ACE, na sua sigla em inglês), que proporciona uma segurança poderosa e leve para servidores Linux e Cloud Containers dentro dessa plataforma aberta. A Sophos também incluirá a tecnologia da Capsule8 na sua solução XDR (Extended Detection and Response); nos produtos de proteção de servidores Intercept X; e nos serviços Sophos Managed Threat Response (MTR) e Rapid Response. Isto permitirá que a Sophos amplie o seu data lake e ofereça, de forma contínua e renovada, inteligência para o threat hunting  avançado, as operações de segurança e as práticas de proteção dos clientes.

“A Capsule8 é a principal plataforma de resposta e deteção de ameaças pensada especificamente para Linux. Garantimos às equipas de segurança a visibilidade crucial de que necessitam para proteger a infraestrutura de produção Linux contra comportamentos indesejados, ao mesmo tempo que damos resposta a questões de custos, desempenho e fiabilidade,” afirmou John Viega, CEO da Capsule8. “Inovámos e criámos novas abordagens para assegurar segurança nos tempos de execução de forma muito mais segura e rentável do que qualquer outro operador. Com a tecnologia da Capsule8, as organizações já não são obrigadas a escolher entre a estabilidade do sistema e os riscos de segurança. Considerando o crescimento e a natureza de missão crítica dos ambientes Linux, assim como o atual cenário de ameaças direcionadas em constante mutação, as organizações precisam de confiar que os seus sistemas Linux são tão eficazes quanto seguros.”

A inteligência de ameaças da SophosLabs revela que os ciberatacantes estão a delinear táticas, técnicas e procedimentos (TTP) dirigidos especificamente a sistemas Linux, muitas vezes explorando o software do servidor como ponto de entrada inicial. Depois de conseguirem fixar-se, os invasores tendencialmente implantam scripts para realizar mais ações automatizadas, tais como:

  • Eliminar o protocolo Secure Shell (SSH) para conseguir acesso direto
  • Tentar eliminar os serviços de segurança existentes
  • Desativar frameworks de controlo de acesso obrigatório (MAC), como a AppArmor ou SELinux
  • Ajustar ou desativar as regras de firewall do servidor (IPtables)
  • Instalar ficheiros de configuração e de malware depois do exploit
  • Movimentar-se lateralmente através da infraestrutura existente com ferramentas como SSH, Chef, Ansible, Salt e Puppet

Os cibercriminosos utilizam servidores Linux comprometidos como botnets de cryptomining ou como infraestruturas de alto nível para lançar ataques noutras plataformas, alojar websites maliciosos ou enviar e-mails maliciosos. Uma vez que os servidores Linux contêm frequentemente dados valiosos, os atacantes também os assaltam para roubo de informação e ransomware.

“Hoje em dia, os atacantes são incrivelmente agressivos e ágeis, à medida que adaptam os seus TTP para se centrarem nas oportunidades mais fáceis, maiores ou com potencial de crescimento mais rápido. À medida que mais organizações fazem a transição para servidores Linux, os adversários notam-no e estão a adaptar e personalizar as suas abordagens para atacar esses sistemas. Para se manterem protegidas, as organizações devem implementar uma camada forte, mas leve, de segurança Linux que se integra e partilha dados de forma automática com terminais, redes e outras camadas e plataformas de segurança,” continuou Schiappa. “Vamos oferecer esta capacidade líder na indústria, e ainda visibilidade e deteção estratégicas, através da combinação da tecnologia da Capsule8 com os nossos produtos e serviços ACE, melhorando assim a capacidade de detetar e eliminar atividades suspeitas antes que se tornem maliciosas.”

A Sophos espera iniciar os programas de acesso aos seus produtos e serviços aproveitando a tecnologia Capsule8 ainda neste ano fiscal.

[1] Coverage Initiation: As cloud workloads rise, Capsule8 aims for Linux-tailored security, 451 Research Impact Report, May 29, 2020

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.