Sophos adquire Capsule8 para fornecer um servidor Linux leve e poderoso e segurança de contêiner em nuvem para seu Ecossistema de Cibersegurança Adaptável (ACE)

A Sophos, líder global em cibersegurança de próxima geração, anunciou hoje a aquisição da Capsule8, pioneira e líder de mercado em visibilidade de tempo de execução, detecção e resposta para servidores e contêineres de produção Linux cobrindo cargas de trabalho locais e em nuvem. Fundada em 2016, a Capsule8 é uma empresa privada com sede em Nova Iorque, nos Estados Unidos.

“A Sophos já protege mais de dois milhões de servidores para mais de 85 mil clientes em todo o mundo, e o negócio de segurança de servidores da Sophos está crescendo mais de 20% ao ano”, conta Dan Schiappa, Chief Product Officer da Sophos. “A proteção abrangente do servidor é um componente crucial de qualquer estratégia de segurança cibernética eficaz, na qual organizações de todos os tamanhos estão cada vez mais focadas, especialmente à medida que mais cargas de trabalho são movidas para a nuvem. Com a Capsule8, a Sophos está entregando soluções avançadas e diferenciadas para proteger ambientes de servidor e expandindo sua posição como provedora líder global em segurança cibernética”, completa.

A Capsule8 se dedica exclusivamente ao desenvolvimento de segurança do Linux e se estabeleceu como líder em tecnologia e pensamento no mercado, com conquistas de clientes e crescimento de faturamento de 77% no ano até 31 de março de 2021. Impulsionado pelo aumento dramático nas plataformas de nuvem, o Linux tornou-se o sistema operacional dominante para cargas de trabalho de servidor. O design de alto desempenho e baixo impacto da Capsule8 é ideal para servidores Linux, especialmente aqueles usados para cargas de trabalho em grande escala, infraestrutura de produção e armazenamento de dados críticos de negócios.

"A ideia principal por trás do Capsule8 é a de que fornecer segurança de nível empresarial para sistemas Linux requer a implantação de componentes projetados especificamente para esse ambiente. Esses componentes são mais adequados para fazer as compensações entre segurança e desempenho quando necessário, para atingir os níveis desejados de resiliência e proteção", diz Fernando Montenegro, Principal Analista de Pesquisa da 451 Research, parte da S&P Global Market Intelligence, em referência às soluções da Capsule8. "Conforme as organizações mudam para abraçar conceitos, como entrega baseada em nuvem e DevOps, os ambientes de computação subjacentes mudam visivelmente para o Linux como um ambiente de execução frequente. Para as equipes de segurança, geralmente mais familiarizadas com os conceitos centrados no Windows, isso representa um desafio potencial — existem diferentes demandas, conceitos e práticas para o Linux. Este é o espaço que a Capsule8 pretende abordar com sua oferta de segurança de endpoint, combinando uma arquitetura otimizada para Linux com mais recursos voltados para segurança corporativa e equipes de operações de TI".

A Sophos está integrando a tecnologia Capsule8 em seu recém-lançado Ecossistema de Segurança Adaptável (ACE), fornecendo um servidor Linux leve e poderoso e segurança de contêiner em nuvem dentro desta plataforma aberta. A Sophos também contará com a tecnologia Capsule8 em suas soluções de Detecção e Resposta (XDR), produtos de proteção de servidor Intercept X e serviços Sophos Managed Threat Response (MTR) e Rapid Response. Isso irá expandir e aprimorar ainda mais o data lake da Sophos e fornecer inteligência contínua e renovada para a busca avançada de ameaças, operações de segurança e práticas de proteção ao cliente.

“A Capsule8 é a principal plataforma de detecção e resposta para Linux. Fornecemos às equipes de segurança a visibilidade crucial de que precisam para proteger a infraestrutura de produção do Linux contra um comportamento indesejado, ao mesmo tempo em que abordamos as questões de custo, desempenho e confiabilidade”, afirma John Viega, CEO da Capsule8. “Trazemos novas abordagens para fornecer segurança em tempo de execução de uma maneira muito mais confiável e econômica do que qualquer outra empresa no setor. Com a tecnologia Capsule8, as organizações não são mais forçadas a escolher entre a estabilidade do sistema e o risco à segurança. Considerando as rápidas mudanças, o crescimento e a natureza de missão crítica dos ambientes Linux, e o cenário de ameaças direcionadas, as organizações devem estar confiantes de que seus ambientes Linux são eficientes e seguros.

A inteligência de ameaças da SophosLabs revela que os adversários estão criando táticas, técnicas e procedimentos (TTPs) voltados especificamente para sistemas Linux, muitas vezes explorando o software do servidor como um ponto de entrada inicial. Depois de se firmar, os invasores geralmente implantam scripts para realizar outras ações automatizadas. Isso pode incluir:

Descartar as chaves do protocolo Secure Shell (SSH) para obter acesso direto;
Tentar remover serviços de segurança existentes;
Desativar as estruturas de controle de acesso obrigatório (MAC), como AppArmor e SELinux;
Ajustar ou desabilitar regras de firewall de servidor (iptables);
Instalar malware pós-exploração e arquivos de configuração;
Mover-se lateralmente por meio da infraestrutura existente com ferramentas para viver fora da terra, como SSH, Chef, Ansible, Salt e Puppet.

Os cibercriminosos usam servidores Linux comprometidos como botnets de criptomoeda ou como uma infraestrutura de ponta para lançar ataques em outras plataformas, como hospedar sites maliciosos ou enviar e-mails mal intencionados. Dado que os servidores Linux geralmente contêm dados valiosos, os invasores também os direcionam para roubo de dados e ransomware.

“Os invasores de hoje são incrivelmente agressivos e ágeis ao adaptarem seus TTPs para se concentrar nas oportunidades mais fáceis, maiores ou de crescimento mais rápido. À medida que mais organizações mudam para servidores Linux, os cibercriminosos percebem e estão adaptando e personalizando suas abordagens para atacar esses sistemas. Para se manterem protegidas, as organizações devem levar em consideração uma camada forte, porém leve, de segurança Linux que se integre e compartilhe automaticamente inteligência com endpoint, rede e outras camadas e plataformas de segurança dentro de uma propriedade ”, disse Schiappa. “Forneceremos essa capacidade líder do setor e visibilidade e detecção estrategicamente importantes, combinando a Capsule8 com os nossos produtos e serviços Adaptive Cybersecurity Ecosystem, aprimorando muito a capacidade de encontrar e eliminar atividades suspeitas antes que se tornem maliciosas”.

A Sophos espera iniciar programas de acesso antecipado com seus produtos e serviços, aproveitando a tecnologia Capsule8 ainda neste ano fiscal.

Sobre a Capsule8

Capsule8 é a pioneira por trás de segurança “ops-friendly” que se integra perfeitamente em sistemas Linux. Projetado para evitar tempo de inatividade caro, hosts sobrecarregados ou confusões de estabilidade causados por ferramentas de segurança tradicionais, as empresas modernas dependem do Capsule8 para proteger suas cargas de trabalho com visibilidade de tempo de execução, detecção e resposta em qualquer ambiente - seja em contêiner, virtualizado ou bare metal. Fundada em 2016 por hackers experientes e empreendedores de segurança, e financiada pela Bessemer Venture Partners, ClearSky e Intel Capital, a Capsule8 está possibilitando que organizações com Linux protejam os sistemas de produção e garantam o crescimento. Saiba mais em www.Capsule8.com.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.