Recentemente l'editore britannico di soluzioni di sicurezza informatica Sophos ha annunciato attraverso un annuncio di aver acquisito Capsule8 (un'azienda fondata nel 2016, con sede a New York che ha sviluppato un'offerta software per la visibilità, il rilevamento e la risposta agli incidenti su server e container di produzione Linux), a un prezzo non divulgato.
L'acquisizione di Capsule8 è la quindicesima acquisizione da parte di Sophos, secondo Tracxn. Le acquisizioni precedenti includono Avid Secure Inc. nel 2019, Invincea Inc. nel 2017 e Surfright nel 2015.
All'inizio della sua acquisizione, Capsule8 ha raccolto 30 milioni di dollari in finanziamenti di capitale di rischio, incluso un round di 6.5 milioni di dollari nel 2019. Gli investitori includono Intel Capital, ClearSky, Bessemer Venture Partners e Rain Capital.
Sophos sta integrando la tecnologia Capsule8 nel suo ecosistema di sicurezza informatica adattivo (ACE) recentemente rilasciato, che fornisce una sicurezza potente e leggera per server Linux e contenitori cloud all'interno di questa piattaforma aperta.
Sophos includerà anche la tecnologia Capsule8 nelle sue soluzioni Extended Detection and Response (XDR), nei prodotti di protezione server Intercept X e nei servizi Sophos Managed Threat Response (MTR) e Rapid Response. Ciò amplierà e migliorerà ulteriormente il data lake Sophos e fornirà informazioni fresche e continue per la ricerca avanzata delle minacce, le operazioni di sicurezza e le pratiche di protezione dei clienti.
Per coloro che non sono a conoscenza di Capsule8, dovresti saperlo offre una piattaforma di rilevamento degli attacchi creata per ambienti di produzione Linux. Il servizio consente di rilevare i clienti, sia che utilizzino contenitori software, computer virtualizzati o server bare metal senza software preinstallato, sia che vengano distribuiti in sede o nel cloud.
“Gli aggressori di oggi sono incredibilmente aggressivi e agili poiché adattano i loro TTP per prendere di mira le opportunità più facili, più grandi o in più rapida crescita. Man mano che sempre più organizzazioni passano ai server Linux, gli avversari hanno preso piede e stanno adattando e personalizzando i loro approcci per attaccare questi sistemi.
Oltre alla piattaforma, sostituisce anche più controlli legacy con un'unica soluzione che rileva e previene gli exploit in tempo reale preservando le prestazioni e l'affidabilità delle infrastrutture di produzione.
"Sophos protegge già più di due milioni di server per oltre 85.000 clienti in tutto il mondo e il business della sicurezza dei server di Sophos sta crescendo di oltre il 20% all'anno", ha affermato Dan Schiappa, product manager di Sophos. “La protezione dei server end-to-end è una componente cruciale di qualsiasi strategia di sicurezza informatica efficace su cui le organizzazioni di tutte le dimensioni si stanno concentrando sempre di più, soprattutto quando un numero maggiore di carichi di lavoro si sposta sul cloud. Con Capsule8, Sophos offre soluzioni avanzate e differenziate per proteggere gli ambienti server ed espande la sua posizione di fornitore leader di cybersecurity globale."
La piattaforma è in grado di rilevare un'ampia gamma di attacchi alla sicurezza informatica: Questi includono malware, danneggiamento della memoria, nuovi comportamenti dei file, comportamenti insoliti delle applicazioni, shell interattive sospette, perdite di container, backdoor dell'area utente e del kernel e operazioni sui file privilegiati. La piattaforma fornisce supporto per tutti i principali orchestratori Linux, inclusi Kubernetes, Docker e CoreOS, e strumenti di configurazione come Puppet e Ansible.
Tra i clienti più noti di Capsule8 ci sono, ad esempio, Mimecast, Databricks, ActBlue, Betterment, Bison Trails, Fastly e Snowflake.
"Con la tecnologia Capsule8, le organizzazioni non sono più costrette a scegliere tra stabilità del sistema e rischio per la sicurezza", ha affermato John Viega, CEO di Capsule8, in una dichiarazione. "Data la crescita e la natura mission-critical degli ambienti Linux e il panorama in rapida evoluzione delle minacce mirate, le organizzazioni devono essere sicure che i loro ambienti Linux siano efficienti e sicuri".
Infine se sei interessato a saperne di più, puoi controllare i dettagli nel seguente link