Gần đây, nhà xuất bản của Anh về các giải pháp an ninh mạng Sophos thông báo thông qua một thông báo rằng họ đã mua Capsule8 (một công ty được thành lập vào năm 2016, có trụ sở tại New York, đã phát triển một phần mềm cung cấp khả năng hiển thị, phát hiện và ứng phó với các sự cố trên máy chủ sản xuất Linux và vùng chứa), với một mức giá không được tiết lộ.
Theo Tracxn, việc mua lại Capsule8 là thương vụ thứ 2019 của Sophos. Các thương vụ mua lại trước đây bao gồm Avid Secure Inc. vào năm 2017, Invincea Inc. vào năm 2015 và Surfright vào năm XNUMX.
Khi bắt đầu mua lại, Capsule8 đã huy động được 30 triệu đô la vốn đầu tư mạo hiểm, bao gồm cả vòng 6.5 triệu đô la vào năm 2019. Các nhà đầu tư bao gồm Intel Capital, ClearSky, Bessemer Venture Partners và Rain Capital.
Sophos đang tích hợp công nghệ Capsule8 vào hệ sinh thái an ninh mạng thích ứng của mình (ACE) được phát hành gần đây, cung cấp bảo mật mạnh mẽ và nhẹ cho các máy chủ Linux và các vùng chứa đám mây bên trong của nền tảng mở này.
Sophos cũng sẽ giới thiệu công nghệ Capsule8 trong các giải pháp Phát hiện và Phản hồi Mở rộng (XDR), các sản phẩm bảo vệ máy chủ Intercept X cũng như các dịch vụ Phản hồi mối đe dọa được quản lý (MTR) và Phản hồi nhanh của Sophos. Điều này sẽ mở rộng và nâng cao hơn nữa hồ dữ liệu Sophos và cung cấp thông tin mới và liên tục cho các hoạt động săn lùng mối đe dọa, hoạt động bảo mật và bảo vệ khách hàng nâng cao.
Đối với những người không biết về Capsule8, bạn nên biết rằng cung cấp một nền tảng phát hiện tấn công được xây dựng cho các môi trường sản xuất Linux. Dịch vụ cung cấp khả năng khám phá cho khách hàng, cho dù họ đang sử dụng vùng chứa phần mềm, máy tính ảo hóa hay máy chủ kim loại thô không có phần mềm cài đặt sẵn và liệu chúng được triển khai tại cơ sở hay trên đám mây.
“Những kẻ tấn công ngày nay cực kỳ hung hãn và nhanh nhẹn khi chúng điều chỉnh các TTP của mình để nhắm vào các cơ hội dễ dàng nhất, lớn nhất hoặc phát triển nhanh nhất. Khi nhiều tổ chức chuyển sang sử dụng máy chủ Linux, các đối thủ đã bắt kịp và đang điều chỉnh và tùy chỉnh các phương pháp tiếp cận của họ để tấn công các hệ thống này.
Ngoài nền tảng, nó cũng thay thế nhiều điều khiển cũ bằng một giải pháp duy nhất phát hiện và ngăn chặn việc khai thác trong thời gian thực trong khi vẫn duy trì hiệu suất và độ tin cậy của cơ sở hạ tầng sản xuất.
Dan Schiappa, Giám đốc sản phẩm Sophos cho biết: “Sophos đã bảo vệ hơn hai triệu máy chủ cho hơn 85.000 khách hàng trên toàn thế giới và hoạt động kinh doanh bảo mật máy chủ của Sophos đang tăng trưởng hơn 20% hàng năm. “Bảo vệ máy chủ từ đầu đến cuối là một thành phần quan trọng của bất kỳ chiến lược an ninh mạng hiệu quả nào mà các tổ chức thuộc mọi quy mô đang ngày càng tập trung vào, đặc biệt là khi ngày càng có nhiều khối lượng công việc chuyển sang đám mây. Với Capsule8, Sophos cung cấp các giải pháp tiên tiến và khác biệt để bảo vệ môi trường máy chủ và mở rộng vị thế của mình như một nhà cung cấp an ninh mạng toàn cầu hàng đầu. "
Nền tảng này có thể phát hiện một loạt các cuộc tấn công an ninh mạng: Chúng bao gồm phần mềm độc hại, hỏng bộ nhớ, hành vi tệp mới, hành vi ứng dụng bất thường, trình bao tương tác đáng ngờ, rò rỉ vùng chứa, khu vực người dùng và cửa sau hạt nhân cũng như các hoạt động tệp đặc quyền. Nền tảng cung cấp hỗ trợ cho tất cả các trình điều phối Linux chính, bao gồm Kubernetes, Docker và CoreOS, và các công cụ cấu hình như Puppet và Ansible.
Trong số các khách hàng đáng chú ý của Capsule8 được biết đến nhiều nhất là Mimecast, Databricks, ActBlue, Betterment, Bison Trails, Fastly và Snowflake.
"Với công nghệ Capsule8, các tổ chức không còn bị buộc phải lựa chọn giữa sự ổn định của hệ thống và rủi ro bảo mật", John Viega, Giám đốc điều hành Capsule8, cho biết trong một tuyên bố. "Với sự phát triển và bản chất quan trọng của sứ mệnh của môi trường Linux và bối cảnh mối đe dọa được nhắm mục tiêu thay đổi nhanh chóng, các tổ chức phải tự tin rằng môi trường Linux của họ là hiệu quả và an toàn."
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.