Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos annonce l’acquisition de Capsule8

juillet 2021 par Marc Jacob

Sophos annonce l’acquisition de Capsule8, pionnier et leader du marché de la visibilité, de la détection et de la réponse d’exécution sur les serveurs de production et les conteneurs Linux concernant les charges de travail sur site et dans le Cloud. Fondée en 2016, Capsule8 est une société privée dont le siège est situé à New York.

Capsule8 se consacre exclusivement au développement de solutions de sécurité Linux et s’est imposée comme un leader technologique et d’opinion sur le marché, en gagnant la confiance de clients renommés et en faisant progresser sa facturation de 77 % au cours de l’exercice qui a pris fin au 31 mars 2021. Encouragé par l’essor spectaculaire des plateformes Cloud, Linux est devenu le système d’exploitation prédominant pour les charges de travail sur serveurs. Capsule8 est conçue pour être très performante et avoir un faible impact sur la performance, ce qui en fait une solution idéale pour les serveurs Linux, en particulier ceux qui supportent des charges de travail à grande échelle, une infrastructure de production ou le stockage de données commerciales critiques.

En intégrant la technologie Capsule8 à son écosystème de cybersécurité adaptatif (ACE) récemment lancé, Sophos est en mesure de fournir une solution de sécurité puissante et à faible impact pour les serveurs et les conteneurs Cloud Linux sur cette plateforme ouverte. Sophos intègrera également la technologie Capsule8 à ses solutions Extended Detection and Response (XDR), ses produits de protection de serveur Intercept X et ses services Sophos Managed Threat Response (MTR) et Rapid Response. Cela lui permettra d’étendre et d’améliorer encore son data lake et de fournir des informations actualisées en continu pour la chasse aux menaces, les opérations de sécurité et les pratiques de protection des clients avancées.

Selon les informations sur les menaces dévoilées par SophosLabs, les cybercriminels conçoivent des tactiques, techniques et procédures (TTP) spécifiquement destinées aux systèmes Linux, qui exploitent souvent le logiciel serveur comme point d’entrée initial. Après avoir établi une tête de pont au sein du système, les attaquants déploient généralement des scripts afin d’exécuter automatiquement d’autres actions. Celles-ci incluent notamment :
• La compromission de clés du protocole Secure Shell (SSH) pour obtenir un accès direct
• Des tentatives de suppression des services de sécurité existants
• La désactivation des systèmes de contrôle d’accès obligatoire (MAC), tels que AppArmor et SELinux
• L’ajustement ou la désactivation des règles de pare-feu du serveur (iptables)
• L’installation de logiciels malveillants et de fichiers de configuration post-exploitation
• Des déplacements latéraux au sein de l’infrastructure existante grâce à des outils de « living-off-the-land », tels que SSH, Chef, Ansible, Salt et Puppet

Les cybercriminels utilisent des serveurs Linux compromis comme des botnets de cryptominage ou des infrastructures de pointe à partir desquelles ils lancent des attaques sur d’autres plateformes, notamment en hébergeant des sites Internet ou en envoyant des e-mails malveillants. Étant donné que les serveurs Linux contiennent souvent des données de valeur, cela en fait des cibles de choix pour les attaquants qui pratiquent le vol de données et le déploiement de ransomwares.

Sophos prévoit de lancer des programmes d’accès anticipé pour ses produits et services qui tirent parti de la technologie Capsule8 au cours du prochain exercice.

Capsule8 est le pionnier de la sécurité « ops-friendly » qui s’intègre de manière transparente dans les systèmes Linux. Conçues pour éviter les temps d’arrêt coûteux, les hôtes surchargés ou les problèmes de stabilité causés par les outils de sécurité traditionnels, les entreprises modernes font appel à Capsule8 pour sécuriser leurs charges de travail avec une visibilité, une détection et une réponse d’exécution dans n’importe quel environnement – qu’il soit conteneurisé, virtualisé ou « bare metal ». Fondée en 2016 par des pirates informatiques expérimentés et des entrepreneurs en sécurité, et financée par Bessemer Venture Partners, ClearSky et Intel Capital, Capsule8 permet aux organisations Linux de protéger les systèmes de production et de sécuriser la croissance.




Voir les articles précédents

    

Voir les articles suivants