Beveiligingsspecialist Sophos heeft de Amerikaanse startup Capsule8 overgenomen. Capsule8 richt zich specifiek op de ontwikkeling van beveiligingsoplossingen voor Linux-productieservers en containers die on-premise en cloud workloads omvatten.
Capsule8, opgericht in 2016, was nog steeds een particulier bedrijf en heeft zijn hoofdkantoor in New York. ‘De uitgebreide bescherming van de server is een cruciaal onderdeel van elke efficiënte cyberbeveiligingsstrategie waar organisaties van elke omvang zich steeds meer op richten’, zegt Dan Schiappa, chief product officer bij Sophos. ‘Zeker omdat er nu meer workloads naar de cloud verhuizen. Dankzij Capsule8 levert Sophos nu geavanceerde en gespecifieerde oplossingen om serveromgevingen te beschermen.’
Door de spectaculaire groei in cloudplatforms, is Linux het dominante besturingssysteem geworden voor serverworkloads. Dat laat zich ook in de cijfers van Capsule8 voelen. Ten opzichte van vorig jaar boekte het een omzetwinst van 77 procent. Het bedrijf focust op hoge prestaties en weinig belasting en is daardoor erg geschikt voor Linux-servers die gebruikt worden voor grootschalige workloads, productie-infrastructuur en het opslaan van kritieke bedrijfsgegevens.
Sophos zal de Capsule8-technologie integreren in zijn onlangs gelanceerde Adaptive Cybersecurity Ecosystem (ACE) en zo krachtige maar lichtgewicht Linux-server- en cloudcontainerbeveiliging binnen dit open platform bieden. Daarnaast wordt de technologie ook geïntegreerd in zijn Extended Detection and Response (XDR)-oplossingen, zijn Intercept X-serverbeschermingsproducten en de Sophos Managed Threat Response (MTR)- en Rapid Response-diensten.
Uit de threat intelligence rapporten van SophosLabs blijkt dat cybercriminelen graag tactieken, technieken en procedures ontwikkelen die specifiek op Linux-systemen focussen, waarbij vaak serversoftware als een eerst toegangspunt wordt gebruikt. Als ze eenmaal in de server binnen zijn, zetten ze vaak scripts in om verdere geautomatiseerde acties uit te voeren. Zo proberen ze bijvoorbeeld de sleutel(s) van het Secure Shell-protocol (SSH) te ontcijferen om directe toegang te krijgen of firewallregels aan te passen of uit te schakelen.
Cybercriminelen gebruiken gehackte Linux-servers ook als botnets voor cryptomining of als high-end infrastructuur om aanvallen op andere platforms te lanceren, zoals het hosten van kwaadaardige websites of het verzenden van kwaadaardige e-mails. Aangezien Linux-servers vaak waardevolle data bevatten, gebruiken aanvallers ze ook als doelwit voor datadiefstal en ransomware-aanvallen.