fbpx

סופוס רוכשת את Capsule8 כדי להוסיף יכולות לאבטחת שרתי לינוקס וקונטיינרים

tech cyber laptop

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, הכריזה כי רכשה את Capsule8, חלוצה ומובילת שוק בויזיבליות, זיהוי ותגובה לשרתי לינוקס בסביבות ייצור וקונטיינרים, כולל בהפעלה מקומית ובענן. Capsule8, אשר נוסדה ב-2016, היא חברה בבעלות פרטית הממוקמת בעיר ניו יורק.

"סופוס כבר מגנה על יותר משני מיליון שרתים אצל יותר מ-85,000 לקוחות ברחבי העולם, כאשר פעילות אבטחת השרתים של החברה צומחת בקצב של יותר מ-20% בשנה", אמר דן שיאפה, סמנכ"ל מוצרים, סופוס. "הגנה מקיפה על שרתים היא מרכיב חיוני בכל אסטרטגיית אבטחת סייבר יעילה. ארגונים בכל הגדלים מגבירים את המיקוד בה, במיוחד כאשר יותר עומסי עבודה עוברים אל הענן. עם Capsule8, סופוס מספקת פתרונות הגנה מבודלים ומתקדמים להגנה על סביבות שרתים, והיא מחזקת את מעמדה כספקית אבטחת סייבר גלובלית מובילה".

Capsule8 ממוקדת בפיתוח אבטחת לינוקס, והיא ביססה את עצמה כמובילת דעה וטכנולוגיה בשוק זה. יש לה  לקוחות מרכזיים בשוק ובשנה שהסתיימה ב- 31 במרץ, 2021 היא הציגה גידול של 77%. כשהיא זוכה לתנופה מהצמיחה הדרמטית בשימוש בפלפטורמות ענן, לינוקס הפכה למערכת הפעלה דומיננטית לעומסי עבודה בשרתים. התכנון עתיר הביצועים והחסכוני במשאבים של Capsule8 הוא אידיאלי להגנה על שרתי לינוקס, במיוחד עבור אלה שמשמשים לעומסי עבודה בהיקפים גדולים, תשתיות של סביבות ייצור ואחסון של נתונים עסקיים חיוניים.

"הרעיון המרכזי שמאחורי Capsule8 הוא שאספקת אבטחה ברמה ארגונית עבור מערכות לינוקס דורשת רכיבים שתוכננו במיוחד עבור סביבה זו. הרכיבים האלה מותאמים טוב יותר לאיזון הנדרש ביחס בין אבטחה וביצועים, תוך שמירה על רמות העמידות וההגנה הנדרשות", אמר פרננדו מנטנגרו, אנליסט מחקר ראשי ב- 451 Research, מפירמת מודיעין השוק S&P Global Market Intelligence. "ככל שארגונים נעים לאימוץ תפיסות כגון אספקה מבוססת ענן ו-DevOps, כך סביבות המחשוב נעות יותר אל עבר לינוקס. עבור צוותי אבטחה, שלעיתים קרובות הם בעלי היכרות קרובה יותר עם סביבת חלונות, הדבר מייצר אתגר ממשי – ישנם אתגרים, תפיסות ותהליכים שונים עבור לינוקס, עם מאפיינים רבים יותר שנועדו לאבטחת הארגון ולצוותי תפעול IT".

Sophos משלבת את טכנולוגיית Capsule8 ב- Adaptive Cybersecurity Ecosystem (ACE) עליה הכריזה לאחרונה. הסביבה מספקת אבטחה קלת משקל ועוצמתית לשרתי לינוקס וקונטיינרים בענן. סופוס גם תציג את טכנולוגיית Capsule8 בפתרונות ה- Extended Detection and Response (XDR), מוצרי Intercept X להגנה על שרתים, ובשירותי תגובה מנוהלת לאיומים (MTR) ותגובה מהירה (Rapid Response) . השילוב ירחיב ויקדם את אגם הנתונים של סופוס, ויספק מודיעין איומים לצרכי ציד איומים מתקדם, תפעול אבטחה והגנה על לקוחות.

"תוקפים כיום הופכים לאגרסיביים ורזים יותר, והם ממקדים את התקיפות שלהם בהזדמנויות הקלות והרחבות ביותר. ובמצב שבו יותר ארגונים עוברים לשרתי לינוקס, התוקפים הבחינו בכך, והם מתאימים את דרכי התקיפה שלהם למערכות אלה. כדי להישאר מוגנים, ארגונים חייבים לשלב שכבת אבטחה חזקה, אך קלת משקל, עבור לינוקס. שכבת אבטחה אשר משתלבת באופן אוטומטי ומשתפת במודיעין עם נקודות הקצה, רשתות, ושכבות אבטחה ופלטפורמות אחרות בסביבת המחשוב", אמר שיאפה. "אנו נספק את יכולות הויזיביליות והזיהוי האסטרטגיות ומובילות התעשייה באמצעות שילוב Capsule8 במוצרי Adaptive Cybersecurity Ecosystem. בכך נקדם באופן משמעותי את היכולת לאתר ולחסל פעילות חשודה לפני שהיא הופכת לזדונית".

"Capsule8 היא פלטפורמת הזיהוי והתגובה הייעודית המובילה עבור לינוקס. אנו מספקים לצוותי אבטחה ויזיביליות חיונית שהם צריכים כדי להגן על תשתיות לינוקס מפני התנהגות בלתי רצויה. במקביל, אנו מטפלים בנושאי עלויות, ביצועים ואמינות", אמר ג'ון וייגה, מנכ"ל Capsule8. "הצגנו גישות חדשניות לאספקת אבטחת runtime, בדרכים בטוחות וחסכוניות בהרבה מאשר כל אחד אחר בתעשייה. עם טכנולוגיית Capsule8, ארגונים כבר אינם חייבים לבחור בין יציבות המערכת לבין סיכוני אבטחה. בהינתן הצמיחה והחיוניות של סביבות לינוקס, ולאור השינויים באופק האיומים, ארגונים חייבים להיות בטוחים שסביבות הלינוקס שלהם גם פועלות היטב וגם מאובטחות".

מודיעין האיומים SophosLabs חושף כי תוקפים מתכננים טקטיקות, טכניקות ותהליכים במיוחד עבור מערכות לינוקס, כאשר לעיתים קרובות הם מנצלים את תוכנת השרת כנקודת חדירה ראשונית. לאחר שהשיגו דריסת רגל, התוקפים לרוב מפעילים קוד לביצוע פעולות אוטומציה נוספות, בהן:

  • טיפול במפתחות Secure Shell Protocol (SSH) כדי להשיג גישה ישירה
  • ניסיון להסיר שירותי אבטחה קיימים
  • ניטרול סביבות Mandatory Access Control, כגון AppArmor ו- SELinux
  • התאמה או נטרול חוקי פיירוול (iptables)
  • התקנת קוד זדוני לאחר הפריצה
  • ביצוע תנועה רוחבית דרך תשתית קיימת עם כלים קיימים, כגון SSH, Chef, Ansible, Salt ו- Puppet.

תוקפים מנצלים שרתי לינוקס פגועים כבוטנטים לכריית מטבעות קריפטו, או כתשתית להוצאה לפועל של מתקפות על פלטפורמות אחרות, כגון אחסון אתרים זדוניים או שליחת הודעות זדוניות. בהינתן העובדה ששרתי לינקוס מחזיקים לעיתים קרונות מידע בעל ערך, תוקפים גם פוגעים בהם כדי לגנוב נתונים ומתקפות כופר.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן