Sophos 是新一代網路安全領域的全球領導者,今天宣布收購 Capsule8,其是為 Linux 伺服器和容器提供執行期間可見度、偵測和回應的先驅和市場領導者,可保護內部部署和雲端工作負載。Capsule8 成立於 2016 年,是一家私人控股公司,總部位於美國紐約。
Sophos 產品總監 Dan Schiappa 表示:「Sophos 已經為全球超過 85,000 名客戶保護了超過 200 萬台伺服器,而且 Sophos 伺服器安全業務正以每年 20% 以上的速度成長。對各種規模的組織來說,全面性伺服器保護越來越受關注,並是任何有效網路安全策略的重點,尤其當越來越多的工作負載已經轉移到雲端時。透過 Capsule8,Sophos 可以提供先進且優異的解決方案來保護伺服器環境,並擴大 Sophos 全球領導性網路安全供應商的地位。」
Capsule8 專注於 Linux 安全保護,已成為市場上的技術和思想領導者。在截至 2021 年 3 月 31 日的一年中,Capsule8 贏得多家大型客戶,營收成長高達 77%。在雲端平台快速成長的推動下,Linux 已成為伺服器工作負載的主要作業系統。Capsule8 高效能、低影響的設計非常適合 Linux 伺服器,尤其是用於大規模工作負載、生產基礎設施和儲存關鍵業務資料的伺服器。
標普全球市場財智 (S&P Global Market Intelligence) 旗下 451 Research 首席研究分析師 Fernando Montenegro 對 Capsule8 解決方案的看法:「Capsule8 的主要作法是為需要環境專用元件的 Linux 系統提供企業級安全性。這些元件更適合於必須時在安全和效能之間取捨的場合,以實現所需的彈性和保護等級。隨著企業開始接受雲端交付和開發營運 (DevOps) 等概念,底層運算環境明顯轉向 Linux 以作為高強度的執行環境。對於通常更熟悉以 Windows 為中心的安全團隊來說,這代表了一個潛在的挑戰——Linux 有不同的需求、概念和作法。這就是 Capsule8 提供端點安全產品來加以填補的缺口,將針對 Linux 最佳化且針對企業安全和 IT 營運團隊發展的更多功能相結合。」
Sophos 正在將 Capsule8 技術整合到最近推出的自適應網路安全生態系統 (ACE) 中,以便為這個開放式平台提供強大而輕量的 Linux 伺服器和雲端容器安全。Sophos 還將在其擴展式偵測和回應 (XDR) 解決方案、Intercept X 伺服器保護產品、Sophos 託管式威脅回應 (MTR) 和 Rapid Response 服務中提供 Capsule8 的技術。這將進一步擴展和提升 Sophos 的資料湖,並為進階型威脅搜尋、安全營運和客戶保護作法提供持續且最新的情報。
Capsule8 執行長 John Viega 表示:「Capsule8 是首屈一指的 Linux 專屬偵測和回應平台。我們為安全團隊提供保護 Linux 營運基礎架構時防範有害行為入侵所需的關鍵可見度,同時解決成本、效能和可靠性問題。我們採用創新的方法,以比業界其他任何公司都更安全、更具成本效益的方式提供執行時期安全性。透過 Capsule8 的技術,企業無須被迫在系統穩定和安全風險之間做出妥協。有鑑於當下 Linux 環境的成長和重要性,以及快速變化且具針對性的威脅形勢,企業必須確信他們的 Linux 環境既高效能又安全。」
SophosLabs 的威脅情報顯示,攻擊者正在設計專門針對 Linux 系統的策略、技術和程序 (TTP),並經常利用伺服器軟體作為初始進入點。獲得立足點後,攻擊者通常會部署指令碼以執行進一步的自動化操作,例如:
- 卸除安全殼層通訊協定 (SSH) 金鑰以取得直接存取權限
- 試圖刪除現有的安全服務
- 停用強制存取控制 (MAC) 架構,例如 AppArmor 和 SELinux架構架構
- 修改或停用伺服器防火牆規則 (iptables)
- 安裝後期漏洞利用惡意軟體和設定檔
- 使用 SSH、Chef、Ansible、Salt 和 Puppet 等離地攻擊工具,利用現有基礎架構橫向移動
攻擊者將受感染的 Linux 伺服器用作挖礦殭屍網路,或當成對其他平台發起攻擊的高階基礎架構,例如託管惡意網站或發送惡意電子郵件。Linux 伺服器通常具有高價值的資料,因此攻擊者也將它們視為資料竊取和勒索軟體的目標。
Schiappa 表示:「今天的攻擊者非常具侵略性且敏捷,會隨時調整他們的 TTP 以鎖定最簡單、最大或成長最快的機會。隨著越來越多的企業改用 Linux 伺服器,這已經引起攻擊者的注意,他們正在調整和自訂攻擊這些系統的方法。為了保持受到保護,企業必須建構一個強大但輕量的 Linux 安全網,其可以自動和資產內的端點、網路和其他安全層和平台整合並共用情報。透過將 Capsule8 與 Sophos 自適應網路安全生態系統產品和服務結合,我們將提供這種領先業界的能力和具有戰略意義的可見度和偵測能力,大大增強在可疑活動變為惡意之前發現和消除它們的能力。」