Fa poc l?editor britànic de solucions de ciberseguretat Sophos va donar a conèixer mitjançant un anunci que ha adquirit Capsule8 (una empresa fundada el 2016, amb seu a Nova York que ha desenvolupat una oferta de programari per a la visibilitat, detecció i resposta a incidents en servidors i contenidors de producció de Linux), per un preu no revelat.
L'adquisició de Capsule8 és la quinzena adquisició que ha realitzat Sophos, segons Tracxn. Les adquisicions anteriors inclouen Avid Secure Inc . el 2019 , Invincea Inc . el 2017 i Surfright el 2015 .
En començar la seva adquisició, Capsule8 havia recaptat 30 milions de dòlars en fons de capital de risc, inclosa una ronda de 6.5 milions de dòlars el 2019 . Els inversors inclouen Intel Capital, ClearSky, Bessemer Venture Partners i Rain Capital.
Sophos està integrant la tecnologia Capsule8 al seu ecosistema de ciberseguretat adaptable (ACE) recentment llançat, el que proporciona una seguretat potent i lleugera per a servidors Linux i contenidors al núvol dins aquesta plataforma oberta.
Sophos també comptarà amb la tecnologia Capsule8 en les seves solucions Extended Detection and Response (XDR), productes de protecció de servidor Intercept X i serveis de Sophos Managed Threat Response (MTR) i Rapid Response. Això ampliarà i millorarà encara més el llac de dades de Sophos i oferirà intel·ligència fresca i contínua per cercar amenaces avançades, operacions de seguretat i pràctiques de protecció del client.
Per als que desconeixen de Capsule8, han de saber que ofereix una plataforma de detecció d'atacs creada per a entorns de producció de Linux. El servei proporciona detecció als clients, ja sigui que utilitzin contenidors de programari, ordinadors virtualitzats o servidors bar-metall sense programari preinstal·lat, i si estan implementats a les instal·lacions o al núvol.
“Els atacants d'avui són increïblement agressius i àgils, ja que adapten els seus TTP per enfocar-se en les oportunitats més fàcils, més grans o de creixement més ràpid. A mesura que més organitzacions canvien a servidors Linux, els adversaris se n'han adonat i estan adaptant i personalitzant els seus enfocaments per atacar aquests sistemes.
A més que la plataforma, també reemplaça múltiples controls heretats amb una única solució que detecta i preveu exploits en temps real mentre preserva el rendiment i la fiabilitat de les infraestructures de producció.
“Sophos ja protegeix més de dos milions de servidors per a més de 85.000 clients a tot el món, i el negoci de seguretat de servidors de Sophos està creixent a més del 20% anual”, va dir Dan Schiappa, director de producte de Sophos. “La protecció integral del servidor és un component crucial de qualsevol estratègia de ciberseguretat eficaç en què les organitzacions de totes les mides se centren cada cop més, especialment a mesura que més càrregues de treball es traslladen al núvol. Amb Capsule8, Sophos ofereix solucions avançades i diferenciades per protegir els entorns de servidor i amplia la seva posició com a proveïdor líder de ciberseguretat a nivell mundial”.
La plataforma pot detectar una àmplia gamma d'atacs de ciberseguretat: entre ells s'inclouen codi maliciós (malware), corrupció de memòria, comportament d'arxius nous, comportament inusual d'aplicacions, shells interactius sospitosos, fuites de contenidors, portes del darrere del nucli i de l'àrea d'usuari i operacions d'arxius amb privilegis. La plataforma proporciona suport per a tots els principals orquestradors de Linux, inclosos Kubernetes, Docker i CoreOS, i eines de configuració com Puppet i Ansible.
Entre els clients notables de Capsule8 dels més coneguts s'esmenten per exemple Mimecast, Databricks, ActBlue, Betterment, Bison Trails, Fastly i Snowflake.
«Amb la tecnologia de Capsule8, les organitzacions ja no estan obligades a triar entre l?estabilitat del sistema i el risc de seguretat», va dir John Viega, director executiu de Capsule8, en un comunicat . «A causa del creixement i la naturalesa crítica de la missió dels entorns Linux i del panorama d'amenaces dirigides que canvia ràpidament, les organitzacions han d'estar segures que els seus entorns Linux són eficaços i segurs».
Finalment si estàs interessat en conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.