Dank der Integration der im Juli 2021 von Sophos übernommenen Capsule8-Technologie erkennt Sophos Cloud Workload Protection jetzt Angriffe in Linux-Betriebssystemen in Echtzeit. Die Lösung basiert auf Analysen von Angreiferverhaltensmustern – vom Erstzugriff bis hin zur Rechteausweitung, Umgehung von Verteidigungsmassnahmen, Datenerfassung, Exfiltration und vielem mehr. Die Lösung schützt vor komplexen Cyberbedrohungen und bietet maximale Transparenz über Linux-Hosts und -Container – egal ob sie sich vor Ort, in Rechenzentren, in hybriden oder Multi-Cloud-Umgebungen befinden.
Zu Cloud-nativen Erkennungen von Sophos zählen unter anderem:
- Container Escapes: Identifiziert Angreifer, die Berechtigungen vom Containerzugriff eskalieren, um zum Container-Host zu wechseln
- Cryptominer: Erkennt Programm-Namen oder Argumente, die häufig mit Mining von Kryptowährungen in Verbindung gebracht werden
- Zerstörung von Daten: Warnt, wenn Angreifer versuchen, Kompromittierungs-Indikatoren zu löschen, die Teil einer laufenden Analyse sind
- Kernel-Exploits: Zeigt an, wenn interne Kernel-Funktionen auf einem Host manipuliert werden