Britse Sophos neemt Amerikaanse Capsule8 over

Dit artikel delen:

Beveiligingsspecialist Sophos heeft de Amerikaanse startup Capsule8 overgenomen. Capsule8 richt zich specifiek op de ontwikkeling van beveiligingsoplossingen voor Linux-productieservers en containers die on-premise en cloud workloads omvatten.

Capsule8, opgericht in 2016, was nog steeds een particulier bedrijf en heeft zijn hoofdkantoor in New York. ‘De uitgebreide bescherming van de server is een cruciaal onderdeel van elke efficiënte cyberbeveiligingsstrategie waar organisaties van elke omvang zich steeds meer op richten’, zegt Dan Schiappa, chief product officer bij Sophos. ‘Zeker omdat er nu meer workloads naar de cloud verhuizen. Dankzij Capsule8 levert Sophos nu geavanceerde en gespecifieerde oplossingen om serveromgevingen te beschermen.’

Door de spectaculaire groei in cloudplatforms, is Linux het dominante besturingssysteem geworden voor serverworkloads. Dat laat zich ook in de cijfers van Capsule8 voelen. Ten opzichte van vorig jaar boekte het een omzetwinst van 77 procent. Het bedrijf focust op hoge prestaties en weinig belasting en is daardoor erg geschikt voor Linux-servers die gebruikt worden voor grootschalige workloads, productie-infrastructuur en het opslaan van kritieke bedrijfsgegevens.

Sophos zal de Capsule8-technologie integreren in zijn onlangs gelanceerde Adaptive Cybersecurity Ecosystem (ACE) en zo krachtige maar lichtgewicht Linux-server- en cloudcontainerbeveiliging binnen dit open platform bieden. Daarnaast wordt de technologie ook geïntegreerd in zijn Extended Detection and Response (XDR)-oplossingen, zijn Intercept X-serverbeschermingsproducten en de Sophos Managed Threat Response (MTR)- en Rapid Response-diensten.

Uit de threat intelligence rapporten van SophosLabs blijkt dat cybercriminelen graag tactieken, technieken en procedures ontwikkelen die specifiek op Linux-systemen focussen, waarbij vaak serversoftware als een eerst toegangspunt wordt gebruikt. Als ze eenmaal in de server binnen zijn, zetten ze vaak scripts in om verdere geautomatiseerde acties uit te voeren. Zo proberen ze bijvoorbeeld de sleutel(s) van het Secure Shell-protocol (SSH) te ontcijferen om directe toegang te krijgen of firewallregels aan te passen of uit te schakelen.

Cybercriminelen gebruiken gehackte Linux-servers ook als botnets voor cryptomining of als high-end infrastructuur om aanvallen op andere platforms te lanceren, zoals het hosten van kwaadaardige websites of het verzenden van kwaadaardige e-mails. Aangezien Linux-servers vaak waardevolle data bevatten, gebruiken aanvallers ze ook als doelwit voor datadiefstal en ransomware-aanvallen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-07-07T17:46:00.000Z Frederic Petitjean