Récemment l'éditeur britannique de solutions de cybersécurité Sophos a annoncé l'acquisition de Capsule8 par le biais d'une annonce (société fondée en 2016, basée à New York qui a développé une offre logicielle de visibilité, de détection et de réponse aux incidents sur les serveurs et conteneurs de production Linux), pour un prix non communiqué.
L'acquisition de Capsule8 est la 2019e acquisition de Sophos, selon Tracxn. Les acquisitions précédentes incluent Avid Secure Inc. en 2017, Invincea Inc. en 2015 et Surfright en XNUMX.
En amorçant son acquisition, Capsule8 avait levé 30 millions de dollars en capital-risque, dont un tour de table de 6.5 millions de dollars en 2019. Les investisseurs comprennent Intel Capital, ClearSky, Bessemer Venture Partners et Rain Capital.
Sophos intègre la technologie Capsule8 dans son écosystème de cybersécurité adaptative (ACE) récemment publié, qui fournit une sécurité puissante et légère pour les serveurs Linux et les conteneurs cloud dans de cette plate-forme ouverte.
Sophos intégrera également la technologie Capsule8 dans ses solutions Extended Detection and Response (XDR), ses produits de protection de serveur Intercept X et ses services Sophos Managed Threat Response (MTR) et Rapid Response. Cela élargira et améliorera davantage le lac de données Sophos et fournira des informations récentes et continues pour la chasse aux menaces avancées, les opérations de sécurité et les pratiques de protection des clients.
Pour ceux qui ne connaissent pas Capsule8, sachez que offre une plate-forme de détection d'attaques conçue pour les environnements de production Linux. Le service fournit une découverte aux clients, qu'ils utilisent des conteneurs logiciels, des ordinateurs virtualisés ou des serveurs bare metal sans logiciel préinstallé, et qu'ils soient déployés sur site ou dans le cloud.
« Les attaquants d'aujourd'hui sont incroyablement agressifs et agiles car ils adaptent leurs TTP pour cibler les opportunités les plus faciles, les plus importantes ou les plus dynamiques. Au fur et à mesure que de plus en plus d'organisations passent aux serveurs Linux, les adversaires ont compris et adaptent et personnalisent leurs approches pour attaquer ces systèmes.
En plus de la plate-forme, il remplace également plusieurs contrôles hérités par une solution unique qui détecte et empêche les exploits en temps réel tout en préservant les performances et la fiabilité des infrastructures de production.
« Sophos protège déjà plus de deux millions de serveurs pour plus de 85.000 20 clients dans le monde, et l'activité de sécurité des serveurs de Sophos croît de plus de 8 % par an », a déclaré Dan Schiappa, chef de produit Sophos. « La protection de bout en bout des serveurs est un élément crucial de toute stratégie de cybersécurité efficace sur laquelle les organisations de toutes tailles se concentrent de plus en plus, en particulier à mesure que de plus en plus de charges de travail se déplacent vers le cloud. Avec CapsuleXNUMX, Sophos propose des solutions avancées et différenciées pour protéger les environnements de serveurs et renforce sa position de leader mondial de la cybersécurité. »
La plateforme peut détecter un large éventail d'attaques de cybersécurité : Ceux-ci incluent les logiciels malveillants, la corruption de la mémoire, le nouveau comportement des fichiers, le comportement inhabituel des applications, les shells interactifs suspects, les fuites de conteneurs, les portes dérobées de la zone utilisateur et du noyau et les opérations de fichiers privilégiées. La plateforme fournit un support pour tous les principaux orchestrateurs Linux, y compris Kubernetes, Docker et CoreOS, et des outils de configuration comme Puppet et Ansible.
Parmi les clients les plus connus de Capsule8 figurent, par exemple, Mimecast, Databricks, ActBlue, Betterment, Bison Trails, Fastly et Snowflake.
"Avec la technologie Capsule8, les organisations ne sont plus obligées de choisir entre la stabilité du système et les risques de sécurité", a déclaré John Viega, PDG de Capsule8, dans un communiqué. "Compte tenu de la croissance et de la nature critique des environnements Linux et de l'évolution rapide du paysage des menaces ciblées, les entreprises doivent être sûres que leurs environnements Linux sont efficaces et sécurisés."
Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.