News

Sophos 收購 Capsule8 全面保障雲端容器安全

Lam Jenny
  •  
  •  
  •  

網絡安全廠商Sophos近日宣布收購 Capsule8,於Linux 伺服器和容器中為企業用戶提供高營運透明度、偵測力和回應效能的解決方案,從而保護企業內部部署及雲端工作負載能力。

Sophos 產品總監 Dan Schiappa 表示:「Sophos 已為全球超過 85,000 名客戶保護達 200 萬台伺服器,同時Sophos 伺服器安全業務正以每年 20% 以上的速度增長。對不同規模的企業而言,當越來越多工作負載已轉移至雲端平台,對伺服器的全面保護解決方案尤其重要,為有效的網路安全策略必不可缺的一環。透過 Capsule8,Sophos 可為各行各業提供先進且強大的解決方案以保護伺服器環境。」 

Sophos 產品總監 Dan Schiappa 表示:「對不同規模的企業而言,當越來越多工作負載已轉移至雲端平台,對伺服器的全面保護解決方案尤其重要,為有效的網路安全策略必不可缺的一環。」

Capsule8專注 Linux安全保護

Capsule8 一直專注於 Linux 安全保護。截至 2021 年 3 月 31 日的一整年間,Capsule8 先後與多間大型機構促成合作,令其營運收益提升達 77%。受惠於雲端平台快速發展,Linux 已成為伺服器工作負載的主要作業系統。透過Capsule8 高效能且低影響的設計非常適合 Linux 伺服器,尤其屬用於需處理大規模工作負載、生產基礎設施和儲存關鍵業務數據的伺服器。

Capsule8品牌成立於 2016 年,為一所總部設於美國紐約的私人控股公司。

針對Capsule8 解決方案,標普全球市場財智 (S&P Global Market Intelligence)旗下 451 Research 首席研究分析師 Fernando Montenegro 指:「Capsule8為Linux 系統提供度身訂造的必要企業級安全構件,並視之為核心營運方針。透過相關構件,企業從此無須於安全和效能間作出取捨,即可按業務實際需要獲取高適應度兼具保護效能的服務。隨著企業開始接受雲端交付和開發營運 (DevOps) 等概念,底層運算環境傾向轉用如Linux 般具高強度運算性能的系統。由於Linux 有不同的需求、概念和方法,因此對以 Windows 為核心的安全團隊而言是潛在的挑戰。Capsule8正正透過其終端安全產品優化Linux,並結合企業安全及 IT 營運團隊發展的需求,從而填補服務缺口。」

推出自適應網路安全生態系統 (ACE) 

現時,Sophos 正整合Capsule8 技術至最新推出的自適應網路安全生態系統 (ACE) 當中,以開放平台全面保障雲端容器安全及提供強大且輕量型Linux 伺服器。同時,Capsule8 的技術亦將融入至Sophos的現有解決方案中,包括:擴展式偵測及回應 解決方案(XDR)、Intercept X 伺服器保護產品、Sophos 數據管理威脅回應 (MTR) 和 Rapid Response 服務。透過技術融合,Sophos 的資料庫將進一步擴展和提升,從而提供持續且最新的情報,有助為客戶進行進階威脅搜尋、安全營運和提供安全建議。

Capsule8 執行長 John Viega 表示:「透過 Capsule8 的技術,企業無須被迫於系統穩定和安全風險之間做出妥協。」

Capsule8 執行長 John Viega 表示:「Capsule8 是首屈一指的 Linux 專屬偵測和回應平台。我們既能更有效防範針對Linux基礎建設營運的入侵行為,也為安全團隊提升系統防護的透明度,並同時解決成本、效能和可靠度等問題。我們採用創新方法,務求為客戶提供比業界任何公司都更安全、更合符成本效益的解決方案,讓營運過程變得無比安全。透過 Capsule8 的技術,企業無須被迫於系統穩定和安全風險之間做出妥協。有鑑當下 Linux 環境急速發展並變得尤其重要,加上面對系統快速轉變及具針對性的威脅,企業必須確保他們的 Linux 環境既高效能又安全。」

攻擊者針對Linux 伺服器

SophosLabs 的威脅情報指出,攻擊者正設計專門針對 Linux 系統的策略、技術和程序 (TTPs),並經常利用伺服器軟件作為初始入侵點。當確立據點後,攻擊者通常會部署指令碼以執行進一步的自動化操作,例如:

  • 解除安全殼層通訊協定 (SSH) 金鑰,以直接取得存取權限
  • 試圖刪除現有系統安全服務
  • 停用強制存取控制 (MAC) 架構,例如 AppArmor 和 SELinux架構
  • 修改或停用伺服器防火牆規則 (iptables)
  • 安裝後期漏洞惡意軟體和設定檔
  • 使用 SSH、Chef、Ansible、Salt 和 Puppet 等離地攻擊工具,利用現有基礎建設橫向移動

攻擊者將利用受感染的 Linux 伺服器作挖礦殭屍網絡,或用作攻擊其他平台的高階基礎建設,例如:管理惡意網站或發送惡意電子郵件。Linux 伺服器通常儲存高價值的數據,因此攻擊者將視之為資料竊取和勒索軟體的目標。

Sophos 預計將於今年稍後開始為採用 Capsule8 技術的產品和服務提供早期試用計劃。

Schiappa 表示:「現今的攻擊者極具侵略性且行動敏捷,並隨時調整他們的 TTP 以鎖定最簡單、最大或成長潛力最快的機會。隨著越來越多的企業改用 Linux 伺服器,此舉已引起攻擊者的注意,並同時調整和自訂攻擊系統的方法。為了徹底保護企業系統,營運團隊必須建構強大且輕量的 Linux 安全網,並具備自動整合企業資產內各個終端、網路和其他安全層與平台的性能,同時共用情報。Capsule8 與 Sophos 自適應網路安全生態系統產品和服務整合,提供具有策略性的高透明度和高偵測能力的服務,有助防患未然,加快發現和消除可疑的活動,阻截惡意行為。」


  •  
  •  
  •