Schwerpunkte

Sophos übernimmt „Capsule8“

Sicherheit für Linux-Server und Cloud-Container

12. Juli 2021, 15:40 Uhr   |  Selina Doulah | Kommentar(e)

Sicherheit für Linux-Server und Cloud-Container
© Pixabay

Sophos übernimmt „Capsule8“ und integriert die Sicherheitstechnologie für Linux-Server- sowie Cloud-Container in sein „Adaptive Cybersecurity Ecosystem (ACE)“. Die Akquise soll das Portfolio von Detection-and-Response-Lösungen und -Services für Server- und Cloud-Umgebungen erweitern.

Sophos gibt die Übernahme von „Capsule8“ bekannt. Das Unternehmen bietet Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise- und Cloud-Kapazitäten abdecken. Capsule 8 wurde 2016 in New York gegründet und befindet sich in Privatbesitz.

Capsule8 fokussiert sich ausschließlich auf die Entwicklung von Linux-Sicherheit und verzeichnete, laut eigener Aussage, im zum 31. März 2021 abgelaufenen Geschäftsjahr ein Umsatzwachstum von 77 Prozent. Sophos integriert die Caspule-8-Technologie in sein kürzlich eingeführtes Adaptive Cybersecurity Ecosystem (ACE) und bietet innerhalb dieser offenen Plattform Linux-Server- sowie Cloud-Container-Sicherheit. Außerdem kommt die Technologie in einigen Lösungen zum Einsatz, etwa „Sophos Extended Detection and Response (XDR)" und weiteren. Zusätzlich baut Sophos durch die Integration der Caspule-8-Lösungen seinen Data Lake weiter aus, der als wachsende Datensammlung die Grundlage für Threat Hunting ist.

Linux-Server zunehmend im Visier von Hackern

Linux-Server seien ein immer beliebteres Ziel für Angreifer, die die kompromittierten Plattformen als Krypto-Mining-Botnets nutzen oder sie als High-End-Infrastruktur missbrauchen, um Angriffe auf andere Plattformen zu starten. Da Linux-Server oft wertvolle Daten enthalten, zielen Angreifer vermehrt auch auf Datendiebstahl und Ransomware-Attacken ab. Die Bedrohungsanalysen von „Sophos Labs“ zeigten, dass Angreifer spezielle Taktiken für Linux-Systeme entwickeln und dabei häufig Serversoftware als ersten Einstiegspunkt nutzen. Nachdem die Angreifer im System Fuß gefasst haben, setzten sie häufig Skripte ein, um weitere, automatisierte Aktionen auszuführen, so die Experten.

Laut Dan Schiappa, Chief Product Officer bei Sophos, wachse das Unternehmen um mehr als 20 Prozent pro Jahr. Sophos geht davon aus, im Laufe des aktuellen Geschäftsjahres Early-Access-Programme für Produkte und Dienstleistungen zu starten, die die Capsule8-Technologie nutzen.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Sophos

Cloud Computing

Endpoint Detection & Response