Die Akquise erweitert das Sophos Portfolio für Detection-and-Response-Lösungen und -Services im Bereich unzureichend geschützte Server- und Cloud-Umgebungen
Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gibt die Übernahme von Capsule8 bekannt. Das Unternehmen agiert als Pionier und Marktführer für Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise und Cloud-Kapazitäten abdecken. Capsule8 wurde 2016 in New York gegründet und befindet sich in Privatbesitz.
„Sophos schützt bereits mehr als zwei Millionen Server für über 85.000 Kunden weltweit und unser Server-Sicherheitsgeschäft wächst um mehr als 20 Prozent pro Jahr“, so Dan Schiappa, Chief Product Officer bei Sophos. „Umfassender Serverschutz ist eine entscheidende Komponente jeder effektiven Cybersicherheitsstrategie, auf die sich Unternehmen jeder Größe zunehmend konzentrieren. Das gilt insbesondere, da immer mehr Workloads in die Cloud verlagert werden. Mit der Capsule8-Übernahme integriert Sophos fortschrittliche, differenzierte Lösungen zum Schutz von Serverumgebungen in sein Portfolio und baut seine Position als führender globaler Anbieter von Cybersicherheit weiter aus.“
Capsule8 widmet sich ausschließlich der Entwicklung von Linux-Sicherheit, hat sich als innovativer Technologieführer auf dem Markt etabliert und verzeichnete im zum 31. März 2021 abgelaufenen Geschäftsjahr ein Umsatzwachstum von 77%. Angetrieben durch das starke Wachstum bei Cloud Plattformen hat sich Linux zum dominierenden Betriebssystem für Server-Workloads entwickelt. Das leistungsstarke und zugleich ressourcenschonende Design von Capsule8 ist ideal für Linux-Server geeignet, insbesondere solche, die für hochskalierte Workloads, Produktionsinfrastrukturen und die Speicherung kritischer Geschäftsdaten verwendet werden.
Sophos integriert die Caspule8-Technologie in sein kürzlich eingeführtes Adaptive Cybersecurity Ecosystem (ACE) und bietet innerhalb dieser offenen Plattform leistungsstarke Linux-Server- sowie Cloud-Container-Sicherheit. Außerdem kommt die Technologie in folgenden Lösungen zum Einsatz: Sophos Extended Detection and Response (XDR), Sophos Intercept X Server Protection, Sophos Managed Threat Response (MTR) und Sophos Rapid Response. Zusätzlich baut Sophos durch die Integration der Caspule8-Lösungen seinen Data Lake weiter aus, der als umfangreiche und ständig wachsende Datensammlung die Grundlage für fortschrittliches Threat Hunting ist.
„Caspule8 ist die erste speziell entwickelte Detection & Response-Plattform für Linux. Wir bieten Sicherheitsteams die nötige Transparenz, um Linux-Produktionsinfrastrukturen vor unerwünschten Zugriffen zu schützen und behalten gleichzeitig Kosten, Leistung und Zuverlässigkeit im Auge“, so John Viega, CEO von Capsule8. „Wir haben neue Ansätze entwickelt, um Laufzeitsicherheit viel sicherer und kostengünstiger als jeder andere in der Branche bereitzustellen. Mit der Caspule8-Technologie sind Unternehmen nicht mehr gezwungen, sich zwischen Systemstabilität und Sicherheitsrisiko zu entscheiden. Angesichts des Wachstums und der oftmals geschäftskritischen Bedeutung von Linux-Umgebungen sowie der sich schnell ändernden, zielgerichteten Bedrohungslandschaft müssen Unternehmen darauf vertrauen können, dass ihre Linux-Umgebungen sowohl leistungsstark als auch sicher sind.“
Linux-Server sind ein immer beliebteres Ziel für Angreifer, die die kompromittierten Plattformen als Krypto-Mining-Botnets nutzen oder sie als High-End-Infrastruktur missbrauchen, um Angriffe auf andere Plattformen zu starten. Da Linux-Server oft wertvolle Daten enthalten, zielen Angreifer vermehrt auch auf Datendiebstahl und Ransomware-Attacken ab. Die Bedrohungsanalysen der SophosLabs zeigen, dass Angreifer spezielle Taktiken für Linux-Systeme entwickeln und dabei häufig Serversoftware als ersten Einstiegspunkt nutzen. Nachdem die Angreifer im System Fuß gefasst haben, setzen sie häufig Skripte ein, um weitere, automatisierte Aktionen auszuführen. Hierzu gehören:
- Ablegen von Secure Shell Protocol (SSH)-Schlüsseln, um direkten Zugriff zu erhalten
- Versuch, vorhandene Sicherheitsdienste zu entfernen
- Deaktivieren von Mandatory Access Control (MAC)-Frameworks wie AppArmor und SELinux
- Anpassen oder Deaktivieren von Server-Firewall-Regeln (Iptables)
- Installation von Post-Exploit-Malware und Konfigurationsdateien
- Auspionieren mit legalen Tools die bereits in der bestehende Infrastruktur genutzt werden (z.B. SSH, Chef, Ansible, Salt oder Puppet Moving)
Sophos geht davon aus, im Laufe des aktuellen Geschäftsjahres Early-Access-Programme für Produkte und Dienstleistungen zu starten, die die Capsule8-Technologie nutzen.