Sophos koopt Capsule8 voor bescherming van Linux containeromgevingen

Abonneer je gratis op Techzine!

Sophos breidt zijn securityportfolio uit naar op Linux gebaseerde applicatie-ontwikkelomgevingen. Hiervoor heeft het onlangs voor een onbekend bedrag de startup Capsule8 overgenomen.

Sophos krijgt met de overname van Capsule8 een detectieplatform in handen, Capsule8 Protect. Dit platform moet op Linux gebaseerde applicatieontwikkelomgevingen, de bijbehorende containertools, virtuele servers en bare-metal servers tegen aanvallen van hackers beschermen.

Technologie van Capsule8

Het platform detecteert vele aanvalsmethoden, zoals malware, corruptie van het geheugen, gedrag van nieuwe bestanden, vreemd gedrag van applicaties en verdachte interactieve shells. Het platform ondersteunt daarnaast de bekende containerorkestratieplatforms Kubernetes, Docker en CoreOs. Ook worden configuratietools als Puppet en Ansible ondersteund.

Beheerders en ontwikkelaars kunnen met het platform een groot aantal handmatige werkzaamheden voor container security automatiseren. Zo vervangt Capsule Protect als enkele oplossing een aantal legacy controlemogelijkheden voor het in realtime ontdekken en voorkomen van exploits. Hierbij worden de prestaties en betrouwbaarheid van de productie-infrastructuur intact gehouden.

Integratie in Sophos

Sophos wil het platform en aanverwante technologie van Capsule8 integreren in zijn eigen Adaptive Cybersecurity Ecosystem. Hiermee wil het klanten vervolgens robuuste en lichte Linux server- en cloud containersecurity bieden binnen zijn eigen open platform. Verder wordt de Capsule8-technologie geïntegreerd in de Extended Detection and Response-oplossingen, de Intercept X-producten en in de Sophos Managed Threat Response/Rapid Response-diensten.

Tip: Veilige devices bereik je alleen met monitoring en gerichte reacties