Linux ve konteyner güvenliğinin önde gelen şirketlerinden Capsule8’i satın alan Sophos, sunucu ve bulut sistemlerine yönelik tehdit algılama ve yanıt çözümlerini ve hizmet portföyünü genişletecek.
Yeni nesil siber güvenliğin lideri Sophos, şirket içi ve bulut iş yüklerini üstlenen Linux üretim sunucuları ve konteynerlere yönelik runtime görünürlüğü, algılama ve yanıt konusunda pazar lideri olan New York merkezli güvenlik şirketi Capsule8’i satın aldığını duyurdu.
Sophos Ürünlerden Sorumlu Yöneticisi Dan Schiappa, dünya genelinde 85 binden fazla müşterinin iki milyondan fazla sunucusunu koruyan Sophos’un sunucu güvenliği işinin yıllık yüzde 20’nin üzerinde büyüdüğünü söyledi. Her geçen gün daha fazla iş yükünün buluta taşındığı günümüzde, sunucuların kapsamlı bir şekilde korunmasının etkili siber güvenlik stratejisinin önemli bir parçası olduğuna dikkat çeken Schiappa, “Capsule8 ile sunucu ortamlarını korumak için farklılaştırılmış çözümler sunacak, lider küresel siber güvenlik sağlayıcısı olarak bu alandaki konumumuzu güçlendireceğiz” dedi.
Linux, son yıllarda buluttaki çarpıcı büyümenin getirdiği ivmeyle sunucu iş yüklerinin baskın işletim sistemi haline geldi. Capsule8, yalnızca Linux güvenliğinin geliştirilmesine adanmış bir şirket olarak 31 Mart 2021 itibariyle yıllık yüzde 77’ye varan müşteri kazancına ve gelir artışına imza attı. Capsule8’in yüksek performanslı ve verimli tasarımı, yüksek ölçekli iş yükleri, üretim altyapıları ve kritik iş verilerinin depolandığı Linux sunucularını korumak için ideal bir çözüm ortaya koyuyor.
Linux Sunucuları ve Konteynerleri İçin Özel Olarak Tasarlandı
451 Research Analisti Fernando Montenegro, “Capsule8’in arkasındaki fikir, Linux sistemleri için kurumsal düzeyde güvenliğin Linux ortam için özel olarak tasarlanmış bileşenlerle sağlanmasında yatıyor” diyor. “Bu bileşenler, gerektiğinde güvenlik ve performans arasında ustaca düzenleme yapmayı mümkün kılıyor. Linux farklı taleplere, kavramlara ve uygulamalara sahip bir işletim sistemi. Genellikle Windows’a özgü kavramlara alışkın olan güvenlik ekipleri için Linux’a geçmek potansiyel bazı zorlukları beraberinde getiriyor. Capsule8 Linux için optimize edilmiş uç nokta güvenlik mimarisiyle, kurumsal güvenlik ve BT operasyon ekiplerine daha fazla özellik sunarak bu alanda önemli bir avantaj ortaya koyuyor.”
Sophos, Capsule8 teknolojisini yakın zaman önce piyasaya sürdüğü Uyarlanabilir Siber Güvenlik (ACE) ekosistemine entegre edecek. Sophos ayrıca Genişletilmiş Tespit ve Müdahale (XDR) çözümlerinde, Intercept X sunucu koruma ürünlerinde, Sophos Yönetilen Tehdit Müdahalesi (MTR) ve Hızlı Müdahale hizmetlerinde Capsule8 teknolojilerini kullanacak. Böylece Sophos veri havuzunu daha da genişleterek gelişmiş tehdit avcılığı, güvenlik operasyonları ve müşteriyi koruyan uygulamalar için taze ve kesintisiz istihbarat sağlayacak.
Capsule8 CEO’su John Viega, şunları söylüyor: “Capsule8, Linux’a özgü amaca yönelik ilk tespit ve yanıt platformudur. Güvenlik ekiplerine Linux üretim altyapısını istenmeyen davranışlara karşı korumak için ihtiyaç duydukları görünürlüğü sağlarken, aynı zamanda maliyet, performans ve güvenilirlik endişelerini ortadan kaldırır. Linux ortamlarının büyümesine paralel olarak hızla değişen hedefli tehdit ortamı göz önüne alındığında, kuruluşlar Linux ortamlarının performanslı ve güvenli olduğundan emin olmak zorunda. Capsule8 bünyesinde runtime güvenliğini çok daha güvenli ve uygun maliyetli şekilde sunabilmek için yeni yaklaşımlar geliştirdik. Capsule8 teknolojisiyle kuruluşlar artık sistem kararlılığı ve güvenlik riski arasında seçim yapmak zorunda kalmıyor.”
Saldırganların Yeni Gözdesi Linux Sistemleri
SophosLabs tehdit istihbaratı, saldırganların özellikle Linux sistemlerini hedefleyen taktikler, teknikler ve prosedürler (TTP) tasarladığını ve ilk giriş noktası olarak genellikle sunucu yazılımını hedeflediğini ortaya koyuyor. Saldırgan bir dayanak kazandıktan sonra genellikle daha fazla otomatik eylem gerçekleştirmek için komut dosyaları dağıtıyor. Dosyalar şunları içerebiliyor:
- Doğrudan erişim elde etmek için Secure Shell protokolü (SSH) anahtarlarının düşürülmesi
- Mevcut güvenlik hizmetlerinin kaldırılmaya çalışılması
- AppArmor ve SELinux gibi Zorunlu Erişim Denetimi (MAC) çerçevelerinin devre dışı bırakılması
- Sunucu güvenlik duvarı kurallarının ayarlanması veya devre dışı bırakılması
- Bulaşma sonrası kötü amaçlı yazılım ve yapılandırma dosyalarının yüklenmesi
- SSH, Chef, Ansible, Salt ve Puppet gibi araçlarla mevcut altyapı üzerinde yanlamasına hareket
Saldırganlar güvenliği ihlal edilmiş Linux sunucularını kripto madenciliği botnetleri olarak, kötü amaçlı web sitelerini barındırmak amacıyla veya kötü amaçlı e-postalar göndererek diğer platformlara yönelik saldırıları başlatmak için üst düzeyde altyapı olarak kullanıyor. Linux sunucularının genellikle değerli verileri tuttuğu göz önüne alındığında, bunları veri hırsızlığı ve fidye yazılımları için de önemli hedefler haline geliyor.
Dan Schiappa, “Bugünün saldırganları TTP’lerini en kolay, en büyük ve en hızlı büyüyen fırsatlara odaklamak için inanılmaz derecede agresif ve çevik davranıyor” diyor. “Daha fazla kuruluşun Linux sunucularını kullanmasıyla saldırganlar bu sistemlere saldırmak için yöntemlerini özelleştiriyor. Kuruluşlar korunmaya devam etmek için toplanan bilgiyi otomatik olarak uç nokta, ağ ve diğer güvenlik katmanlarıyla paylaşan, güçlü ve çevik bir Linux güvenliği katmanını devreye almak zorunda. Capsule8’i Uyarlanabilir Siber Güvenlik Ekosistemi ürünlerimiz ve hizmetlerimizle birleştirerek, şüpheli etkinliği kötü niyetli hale gelmeden önce bulma ve ortadan kaldırma yeteneğimizi büyük ölçüde artıracağız. Böylece kazandığımız yeni yeteneklerle stratejik açıdan önemli bir görünürlüğe ve denetime imza atacağız.”
Sophos, bu mali yılın sonuna doğru Capsule8 teknolojisinden yararlanan ürün ve hizmetlere dair erken erişim programlarını başlatmayı planlıyor.
