SingleSign On ins TIM Ökosystem:
Mein Konto
- Exklusive Channel Informationen
- Early Access zu Veranstaltungen
- 24x7 Auftrags-/Projektverfolgung, MSP Verträge uvm.
LogoutLogin TIM Portal
TIM Partner News
Sie haben noch keinen Login? Jetzt anfordern!
Sie sind noch kein TIM Partner? Hier registrieren!
Dank der Integration der im Juli 2021 von Sophos übernommenen Capsule8-Technologie erkennt Sophos Cloud Workload Protection jetzt Angriffe in Linux-Betriebssystemen in Echtzeit. Die Lösung basiert auf Analysen von Angreiferverhaltensmustern – vom Erstzugriff bis hin zur Rechteausweitung, Umgehung von Verteidigungsmassnahmen, Datenerfassung, Exfiltration und vielem mehr. Die Lösung schützt vor komplexen Cyberbedrohungen und bietet maximale Transparenz über Linux-Hosts und -Container – egal ob sie sich vor Ort, in Rechenzentren, in hybriden oder Multi-Cloud-Umgebungen befinden.
Zu Cloud-nativen Erkennungen von Sophos zählen unter anderem:
- Container Escapes: Identifiziert Angreifer, die Berechtigungen vom Containerzugriff eskalieren, um zum Container-Host zu wechseln
- Cryptominer: Erkennt Programm-Namen oder Argumente, die häufig mit Mining von Kryptowährungen in Verbindung gebracht werden
- Zerstörung von Daten: Warnt, wenn Angreifer versuchen, Kompromittierungs-Indikatoren zu löschen, die Teil einer laufenden Analyse sind
- Kernel-Exploits: Zeigt an, wenn interne Kernel-Funktionen auf einem Host manipuliert werden
und fügen Sie sie dann zum Startbildschirm hinzu