Erhöhen Sie Performance und Uptime mit Sophos neuen Linux- und Container-Sicherheitsfeatures, verfügbar über API.
Leistung ohne Reibung
Wenn Uptime Ihr wichtigster Anspruch ist, müssen Security Tools schlank sein und sich einfach in Ihre existierenden Arbeitsabläufe integrieren lassen, um Risiken zu minimieren und Anwendungsleistung zu optimieren.
Für agile Organisationen mit sich ausweitender Produktionsumgebung ist es nicht leicht, diese Balance zu erreichen und zeitgleich umfassende Schutzmaßnahmen zu erhalten – ganz besonders, wenn Sie einen zunehmenden verstreutem Technology Stack, welcher gegebenenfalls physische Server, virtuelle Maschinen, Container, On-Premise oder Cloud-Lösungen enthält.
Bühne frei für Sophos neuen Linux Sensor, welcher proaktive ausgefeilte Angriffe über all Ihre Linux-Produktivumgebungen erkennt und Ihnen so tatsächliche Angriffe aufzeigt, die ihre Aufmerksamkeit erfordern. Dadurch maximieren Sie Ihre Uptime und vermeiden überladene Hosts – Probleme die durch traditionelle Security Tools schnell verursacht werden.
Mehrere Bereitstellungoptionen
Wie bereits im April 2022 angekündig, verfügt Sophos Linux und Conatiner Security nun über mehrere Möglichkeiten der Bereitstellung. Die Erste: ein schlanker Agent, verwaltet über die Sophos Central Management Console; und jetzt der Linux Sensor, feingetuned um Runtime-Erkennungen bereitzustellen und ideal für latenz-sensitive Umgebungen.
Sophos Central Management
Dieser schlanke Linux Agent stellt den Security Teams von einem zentralen Punkt aus die kritischen Informationen, die sie benötigen, um verdächtiges Verhalten, Exploits und Malware-Bedrohungen zügig zu untersuchen und darauf zu reagieren bereit. Den Linux Host überwachend, erlaubt diese Bereitstellungsvariante den Teams all Ihre Sophos Produkte über einen einzigen zentralen Punkt zu überwachen und erlaubt den nahtlosen Übergang zwischen der Jagd nach Bedrohungen, dem Wiederherstellen von Systemen und Management.
Neue API-Integration
Sophos Linux Sensor ist eine hoch-flexible Bereitstellungsvariante, die auf hohe Perofrmance ausgelegt ist. Sie benutzt APIs, um umfangreiche Runtime-Threat-Detections zu integrieren, sowohl für Host als auch Container-Umgebungen, gemeinsam mit bereits existierenden Threat-Response-Tools.
Durch die Bereitstellung des kompletten Sets an Runtime-Erkennungen, inklusive zusätzlichen Erkennungen für Application- und System-Exploits, liefert ihnen der Sensor ein größeres Maß an Kontrolle, ideal geeignet für Teams, die die Granularität für benutzerdefinierte Regelwerke brauchen, in denen ausschließlich die Runtime-Verhaltenserkennungen enthalten sind, die für einen spezifischen Überwachungs-Use-Case benötigt werden.
Ein paar Beispiele für Sophos Linux und Container Erkennungen:
- Container Escapes: Identifiziert Angreifer, die Berechtigungen vom Containerzugriff eskalieren, um auf den Containerhost zu wechseln
- Cryptominers: Erkennt Programmnamen und Argumente, die gemeinhin Cryptocurrency Minern zugeordnet werden
- Datenzerstörung: Gibt einen Alarm aus, der darauf hinweist, das ein Angreifer versucht, Indikatoren für unerlaubte Zugriffe zu entfernen, die Teil einer bestehenden Untersuchung sind.
- Kernel Exploits: Hebt hervor, wenn interne Kernelfunktionen auf einem Host manipuliert werden
Einfache Integration in existierende SecOps- und DevOps-Systeme
Der Sophos Linux Sensor wurde mit Flexibilität im Hinterkopf designed um es für Kunden einfach zu machen, Host- und Containerverhaltensanalysen und Exploit Runtime Erkennungen zu erhalten, der sich organisch in die vorhandenen Arbeitsabläufe integriert.
Die API macht es einfach die Daten in bereits vorhandene SecOps- und DevOps-Systeme, Tools und Prozesse zu integrieren. Dies beinhaltet SIEMs wie Splunk, oder das Absenden von Alarmen mithilfe eines Webhooks zu Amazon S3, Amazon Simple Queue Service, Google Cloud Storage, ELK und Azure Storage, um diese später für Analysen nutzen zu können.
Für diejenigen, die eine Management-Konsole mit integrierten Threat Hunting-, Investigations- und Problembehebungsfähigkeiten möchten, gibt es den Sophos Linux Agent. Dieser ermöglicht es ihnen, ihren Schutz direkt von Sophos Central zu verwalten, Sophos' zentraler Verwaltungsplattform, die gesamte Palette an Hybrid-Cloud-Sicherheit von Sophos vereint.
Darin enthalten sind auch Sophos Cloud Workload Protection, Sophos Cloud Security Posture Management, Kubernetes Security Posture Management, Container Image Scanning, Infrastructure-as-Code-Scanning, Cloud Infrastructure Entitlements Management und Cloud Spend Monitoring um Sichtbarkeit, Sicherheit und Compliance zu gewährleisten.