Недавно британский издатель решений для кибербезопасности Sophos объявил о приобретении Capsule8. (компания, основанная в 2016 году в Нью-Йорке и разработавшая программное обеспечение для отслеживания, обнаружения и реагирования на инциденты на производственных серверах и контейнерах Linux) по нераскрытой цене.
По данным Tracxn, приобретение Capsule8 стало 2019-м приобретением Sophos. Предыдущие приобретения включают Avid Secure Inc. в 2017 году, Invincea Inc. в 2015 году и Surfright в XNUMX году.
Начав приобретение, Capsule8 привлекла 30 миллионов долларов венчурного финансирования, включая раунд на 6.5 миллионов долларов в 2019 году. Среди инвесторов - Intel Capital, ClearSky, Bessemer Venture Partners и Rain Capital.
Sophos интегрирует технологию Capsule8 в свою экосистему адаптивной кибербезопасности (ACE) недавно выпущенный, который обеспечивает мощную и легкую защиту серверов Linux и облачных контейнеров в этой открытой платформы.
Sophos также будет использовать технологию Capsule8 в своих решениях Extended Detection and Response (XDR), продуктах для защиты серверов Intercept X, а также в сервисах Sophos Managed Threat Response (MTR) и Rapid Response. Это будет способствовать дальнейшему расширению и совершенствованию озера данных Sophos и предоставит свежую и непрерывную информацию для расширенного поиска угроз, операций по обеспечению безопасности и методов защиты клиентов.
Тем, кто не знает Capsule8, следует знать, что предлагает платформу обнаружения атак, созданную для производственных сред Linux. Служба обеспечивает обнаружение для клиентов, используют ли они программные контейнеры, виртуализированные компьютеры или серверы без предустановленного программного обеспечения, а также развернуты ли они локально или в облаке.
«Сегодняшние злоумышленники невероятно агрессивны и гибки, поскольку они адаптируют свои TTP для нацеливания на самые простые, самые большие или быстрорастущие возможности. По мере того, как все больше организаций переходят на серверы Linux, злоумышленники улавливают и адаптируют и настраивают свои подходы к атакам на эти системы.
Помимо платформы, он также заменяет несколько устаревших элементов управления одним решением, которое обнаруживает и предотвращает эксплойты в режиме реального времени, сохраняя при этом производительность и надежность производственных инфраструктур.
«Sophos уже защищает более двух миллионов серверов для более чем 85.000 20 клиентов по всему миру, а бизнес по обеспечению безопасности серверов Sophos ежегодно растет более чем на 8%», - сказал Дэн Скьяппа, менеджер по продукции Sophos. «Сквозная защита серверов - важнейший компонент любой эффективной стратегии кибербезопасности, которой все больше внимания уделяют организации любого размера, особенно по мере того, как все больше рабочих нагрузок перемещается в облако. С CapsuleXNUMX Sophos предлагает передовые и дифференцированные решения для защиты серверных сред и расширяет свои позиции в качестве ведущего глобального поставщика кибербезопасности ».
Платформа может обнаруживать широкий спектр атак кибербезопасности: К ним относятся вредоносное ПО, повреждение памяти, новое поведение файла, необычное поведение приложения, подозрительные интерактивные оболочки, утечки контейнеров, пользовательская область и лазейки ядра, а также привилегированные файловые операции. Платформа обеспечивает поддержку всех основных оркестраторов Linux, включая Kubernetes, Docker и CoreOS, а также инструменты настройки, такие как Puppet и Ansible.
Среди заметных клиентов Capsule8 наиболее известными являются, например, Mimecast, Databricks, ActBlue, Betterment, Bison Trails, Fastly и Snowflake.
«Благодаря технологии Capsule8 организации больше не должны выбирать между стабильностью системы и угрозой безопасности», - сказал Джон Виега, генеральный директор Capsule8. «Учитывая рост и критически важный характер сред Linux и быстро меняющийся ландшафт целевых угроз, организации должны быть уверены, что их среды Linux эффективны и безопасны».
В конце концов если вам интересно узнать об этом больше, вы можете проверить детали По следующей ссылке.