Sophos Linux Bulut İş Yüklerini Koruma Altına Alıyor

Yeni özellikler siber tehdit algılama ve yanıt sürecini hızlandırıyor, güvenliği iyileştiriyor ve uygulama performansını destekliyor.

Sophos, Sophos Cloud Workload Protection (Sophos Bulut İş Yükü Koruması) güvenlik çözümünü Linux ana bilgisayar ve konteyner güvenliğine dair yeni yeteneklerle zenginleştirdiğini duyurdu. Yenilikler, Linux işletim sistemlerine yönelik saldırıların ve güvenlik olaylarının algılanmasını ve müdahalesini hızlandırırken, güvenlik süreçlerini iyileştiriyor ve uygulama performansını destekliyor.

SophosLabs’un araştırmasına göre Ocak – Mart 2022 tarihleri arasında Linux sistemlerine yönelik ilk üç tehdit dağıtık hizmet reddi saldırıları (DDoS), kripto para madenciliği ve çeşitli arka kapılar olarak sıralandı. DDoS saldırıları toplam saldırıların yaklaşık yarısından sorumluydu. Bunun güncellenen sunuculara tekrar bulaşmaya çalışan otomatik saldırılardan kaynaklandığı düşünülüyor.

SophosLabs, ayrıca son zamanlarda çoğu Linux ortamında çalışan sanal makinelerdeki hiper denetleyicileri hedefleyerek sistemlere bulaşmaya çalışan fidye yazılımı saldırılarında da artış tespit etti.

Sophos Teknoloji ve Ürün Lideri Joe Levy, konuyla ilgili olarak şunları söyledi: “Dünyanın dört bir yanındaki kurumlar iş yüklerini buluta taşıdıkça, Linux ortamları da bununla birlikte büyüyor. Linux yaygın olarak en güvenli işletim sistemlerinden biri olarak kabul edilmesine rağmen siber saldırılara karşı zayıf yönleri hala mevcut. Bu nedenle saldırganlar, genellikle yüksek değerli bilgiler taşıdıkları ve olması gerekenden daha az korundukları için Linux ana bilgisayarları ve konteynerleri hedefliyor. Sophos Cloud Workload Protection ile Windows sistemlerinde bu tür saldırıları otomatik olarak tespit edebiliyor ve önleyebiliyorduk. Artık aynı yetenekleri Linux sistemleri için de sağlıyoruz.”

Linux Altyapısının Güvenliği Emin Ellerde

Sophos Cloud Workload Protection, Sophos’un Temmuz 2021’de satın aldığı Capsule8 teknolojisini kullanarak şirket içindeki, veri merkezindeki, buluttaki ve konteynerlerdeki Linux sistemleri üzerinde güçlü bir görünürlük sağlıyor ve gelişmiş siber tehditlerden koruyor. Çözüm, buluttaki tehditleri algılamak için şu analiz ve tekniklerden yararlanıyor:

  • Konteyner Kaçakları: Konteyner erişimiyle ana bilgisayarlardaki ayrıcalıklarını yükselten saldırganları tanımlıyor.
  • Kripto Madenciler: Kripto para madencileriyle yaygın olarak ilişkilendirilen davranışları algılıyor.
  • Veri İmhası: Saldırganlar devam eden bir soruşturmanın parçası olan güvenlik açığı göstergelerini silmeye çalıştığında uyarı paylaşıyor.
  • Kernel açıkları: Ana bilgisayarda dahili kernel işlevlerinin değiştirilip değiştirilmediğini denetliyor.

Tehditler algılandığında Sophos XDR olaylara bir risk puanları atıyor. Ardından güvenlik analistlerinin ve Sophos Yönetilen Tehdit Müdahale ekibinin tehdit araştırmalarını düzene sokmasına ve en yüksek öncelikli olaylara odaklanmasına olanak tanıyan bağlamsal verileri sağlıyor. Bu sırada Integrated Live Response sayesinde hızlı düzeltme için ana bilgisayarlara güvenli bir komut satırı terminali kuruluyor.

Sophos Cloud Workload Protection , tüm Sophos çözüm portföyünün temelini oluşturan Sophos Uyarlanabilir Siber Güvenlik Ekosistemi ile sorunsuz bir şekilde bütünleşiyor. Bu akıllı ekosistem, Sophos Bulut İş Yükü Koruması, Sophos Bulut Güvenliği Yönetimi, Kubernetes güvenlik yönetimi, konteyner görüntü taraması, kod olarak altyapı taraması, bulut altyapısı yetkilendirme yönetimi ve bulut harcama izlemesi dahil olmak üzere Sophos’un buluta özgü tüm güvenlik özelliklerini bir araya getiriyor.

Bulunabilirlik

Sophos Bulut İş Yükü Koruması, Sophos Intercept X Advanced for Server with XDR ve Sophos Managed Threat Response ile kullanılabiliyor. Çözüm bulutta çalışan merkezi Sophos Central platformu aracılığıyla yönetiliyor. Güvenlik operasyon ekipleri için ideal olacak şekilde tek bir aracı çözüm biçiminde dağıtılabilmesi, optimize edilmiş kaynak sınırları eşliğinde sisteme yük olmadan, esnek koruma sağlıyor.

Sophos Bulut İş Yükü Koruması yakında Linux sensörü olarak da sunulacak. Minimum performans etkisiyle kritik iş yükleri hakkında derinlemesine bilgi gerektiren DevSecOps ve güvenlik operasyonları merkezi (SOC) ekipleri için ideal olan Linux sensörü, mevcut otomasyon, orkestrasyon, günlük yönetimi ve olay müdahale çözümlerine API entegrasyonu sağlayacak.

Etiketler: ,

Sizin de bu konuda söyleyecekleriniz mi var?