Założona w 2016 roku Capsule8 ma siedzibę w Nowym Jorku. W ciągu ostatniego roku, do marca 2021, Capsule8 zanotowała wzrost na poziomie 77 proc. Oferuje platformę zaprojektowaną do ochrony systemu Linux. Sophos wprowadza integrację technologii Capsule8 z niedawno uruchomionym Adaptive Cybersecurity Ecosystem (ACE), zapewniając zabezpieczenia serwerów Linux i kontenerów w chmurze. Technologia Capsule8 zostanie zastosowana również w rozwiązaniach Extended Detection and Response (XDR). Ponadto w produktach ochrony serwerów Intercept X oraz usługach Sophos Managed Threat Response (MTR) i Rapid Response.

Analiza zagrożeń ekspertów SophosLabs ujawnia, że cyberprzestępcy opracowują taktyki i procedury wyspecjalizowane do ataków na systemy Linux. Często wykorzystują oprogramowanie serwerowe jako początkowy punkt wejścia. Następnie napastnicy wdrażają skrypty do wykonywania dalszych zautomatyzowanych działań.

Cyberprzestępcy wykorzystują zhakowane serwery Linux jako botnety do wydobywania kryptowalut. Stosują je też jako infrastrukturę do przeprowadzania ataków na inne platformy. Serwery Linux często przechowują cenne zasoby, więc przestępcy wykorzystują je również w celu kradzieży danych i oprogramowania ransomware.

W miarę jak coraz więcej organizacji przechodzi na serwery Linux, dostosowywane są narzędzia do atakowania tej technologii. – Aby zachować ochronę, organizacje muszą uwzględnić warstwę zabezpieczeń systemu Linux, która automatycznie integruje i udostępnia informacje z punktów końcowych, sieci oraz innych warstw i platform zabezpieczeń – podkreśla Dan Schiappa, dyrektor ds. produktu w Sophos. Połączenie Capsule8 z naszymi produktami i usługami Adaptive Cybersecurity Ecosystem, znacznie zwiększa zdolność do wyszukiwania i eliminowania podejrzanych działań, zanim wyrządzą szkody.