Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gibt die Übernahme von Capsule8 bekannt. Das Unternehmen agiert als Pionier und Marktführer für Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise- und Cloud-Kapazitäten abdecken. Capsule8 wurde 2016 in New York gegründet und befindet sich in Privatbesitz.

„Sophos schützt bereits mehr als zwei Millionen Server für über 85.000 Kunden weltweit und unser Server-Sicherheitsgeschäft wächst um mehr als 20 Prozent pro Jahr“, so Dan Schiappa, Chief Product Officer bei Sophos. „Umfassender Serverschutz ist eine entscheidende Komponente jeder effektiven Cybersicherheitsstrategie, auf die sich Unternehmen jeder Größe zunehmend konzentrieren. Das gilt insbesondere, da immer mehr Workloads in die Cloud verlagert werden. Mit der Capsule8-Übernahme integriert Sophos fortschrittliche, differenzierte Lösungen zum Schutz von Serverumgebungen in sein Portfolio und baut seine Position als führender globaler Anbieter von Cybersicherheit weiter aus.“

Capsule8 widmet sich ausschließlich der Entwicklung von Linux-Sicherheit, hat sich als innovativer Technologieführer auf dem Markt etabliert und verzeichnete im zum 31. März 2021 abgelaufenen Geschäftsjahr ein Umsatzwachstum von 77%. Angetrieben durch das starke Wachstum bei Cloud Plattformen hat sich Linux zum dominierenden Betriebssystem für Server-Workloads entwickelt. Das leistungsstarke und zugleich ressourcenschonende Design von Capsule8 ist ideal für Linux-Server geeignet, insbesondere solche, die für hochskalierte Workloads, Produktionsinfrastrukturen und die Speicherung kritischer Geschäftsdaten verwendet werden.

Sophos integriert die Caspule8-Technologie in sein kürzlich eingeführtes Adaptive Cybersecurity Ecosystem (ACE) und bietet innerhalb dieser offenen Plattform leistungsstarke Linux-Server- sowie Cloud-Container-Sicherheit. Außerdem kommt die Technologie in folgenden Lösungen zum Einsatz: Sophos Extended Detection and Response (XDR), Sophos Intercept X Server Protection, Sophos Managed Threat Response (MTR) und Sophos Rapid Response. Zusätzlich baut Sophos durch die Integration der Caspule8-Lösungen seinen Data Lake weiter aus, der als umfangreiche und ständig wachsende Datensammlung die Grundlage für fortschrittliches Threat Hunting ist.

„Caspule8 ist die erste speziell entwickelte Detection & Response-Plattform für Linux. Wir bieten Sicherheitsteams die nötige Transparenz, um Linux-Produktionsinfrastrukturen vor unerwünschten Zugriffen zu schützen und behalten gleichzeitig Kosten, Leistung und Zuverlässigkeit im Auge“, so John Viega, CEO von Capsule8. „Wir haben neue Ansätze entwickelt, um Laufzeitsicherheit viel sicherer und kostengünstiger als jeder andere in der Branche bereitzustellen. Mit der Caspule8-Technologie sind Unternehmen nicht mehr gezwungen, sich zwischen Systemstabilität und Sicherheitsrisiko zu entscheiden. Angesichts des Wachstums und der oftmals geschäftskritischen Bedeutung von Linux-Umgebungen sowie der sich schnell ändernden, zielgerichteten Bedrohungslandschaft müssen Unternehmen darauf vertrauen können, dass ihre Linux-Umgebungen sowohl leistungsstark als auch sicher sind.“

Linux-Server sind ein immer beliebteres Ziel für Angreifer, die die kompromittierten Plattformen als Krypto-Mining-Botnets nutzen oder sie als High-End-Infrastruktur missbrauchen, um Angriffe auf andere Plattformen zu starten. Da Linux-Server oft wertvolle Daten enthalten, zielen Angreifer vermehrt auch auf Datendiebstahl und Ransomware-Attacken ab. Die Bedrohungsanalysen der SophosLabs zeigen, dass Angreifer spezielle Taktiken für Linux-Systeme entwickeln und dabei häufig Serversoftware als ersten Einstiegspunkt nutzen. Nachdem die Angreifer im System Fuß gefasst haben, setzen sie häufig Skripte ein, um weitere, automatisierte Aktionen auszuführen. Hierzu gehören:

  • Ablegen von Secure Shell Protocol (SSH)-Schlüsseln, um direkten Zugriff zu erhalten
  • Versuch, vorhandene Sicherheitsdienste zu entfernen
  • Deaktivieren von Mandatory Access Control (MAC)-Frameworks wie AppArmor und SELinux
  • Anpassen oder Deaktivieren von Server-Firewall-Regeln (Iptables)
  • Installation von Post-Exploit-Malware und Konfigurationsdateien
  • Auspionieren mit legalen Tools die bereits in der bestehende Infrastruktur genutzt werden (z.B. SSH, Chef, Ansible, Salt oder Puppet Moving)

Sophos geht davon aus, im Laufe des aktuellen Geschäftsjahres Early-Access-Programme für Produkte und Dienstleistungen zu starten, die die Capsule8-Technologie nutzen.

Über Caspule8

Capsule8 ist der Pionier in Sachen „betriebsfreundlicher“ Sicherheit, die sich nahtlos in Linux-Systeme einbettet. Im Fokus der Entwicklung steht das Ziel, kostspielige Ausfallzeiten, überlastete Hosts oder Stabilitätsprobleme durch herkömmliche Sicherheitstools zu vermeiden. Moderne Unternehmen verlassen sich auf Capsule8, um ihre Workloads mit Laufzeittransparenz sowie Detection & Response-Technologie in jeder Umgebung zu sichern – egal ob containerisiert, virtualisiert oder als Hardware. Capsule8 wurde 2016 von einer Gruppe erfahrener Hacker und Security-Unternehmer gegründet und von Bessemer Venture Partners, ClearSky sowie Intel Capital finanziert. Capsule8 ermöglicht es Linux-basierten Unternehmen, Produktionssysteme zu schützen und Wachstum zu sichern. Mehr Informationen unter www.Capsule8.com.

Über die Sophos Technology GmbH

Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Basierend auf Threat Intelligence, KI und maschinellem Lernen aus den SophosLabs und von SophosAI bietet Sophos ein breites Portfolio an fortschrittlichen Produkten und Services, um Anwender, Netzwerke und Endpoints vor Ransomware, Malware, Exploits, Phishing und einer Vielzahl anderer Cyberattacken zu schützen. Sophos bietet mit Sophos Central eine einzige, integrierte und cloudbasierte Management-Konsole. Sie ist das Herzstück eines anpassungsfähigen Cybersecurity-Ökosystems mit einem zentralen Data Lake, der eine Vielzahl offener API-Schnittstellen bedient, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über Partner und Managed Service Provider (MSPs) weltweit. Der Sophos-Hauptsitz ist in Oxford, U.K. Weitere Informationen unter www.sophos.de.

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel