Sophos今日发表Sophos Cloud Workload Protection扩充功能，将保护扩展到Linux主机和容器安全。这些增强功能可加快侦测和回应Linux作业系统上的攻击和安全事件、改进安全营运并提高应用程式效能。

Sophos将强大的云端工作负载保护扩展到Linux和容器安全

根据SophosLabs的最新研究，分散式阻断服务（DDoS）工具、加密货币挖矿程式和各种後门程式，是Sophos在2022年1到3月的资料集中侦测到的前三大Linux威胁。其中DDoS工具就占了近一半的Linux恶意软体侦测总数，原因可能是自动化攻击试图快速、重复地再次感染已经更新的伺服器。

SophosLabs还发现，越来越多勒索软体攻击者试图使用针对虚拟机器管理程序的工具来发动攻击，而其中许多都是在Linux环境中执行。

Sophos首席技术和产品长Joe Levy表示：「随着越来越多全球组织将工作负载移转到云端，Linux环境的受攻击面继续扩大。尽管Linux被通认为是最安全的作业系统之一，但它仍然存在来自内部和应用程式的风险，并且无法免於网路攻击。攻击者会锁定Linux主机和容器，因为它们具有很高的价值，而且经常缺乏妥善的保护。Sophos Cloud Workload Protection已经自动化并简化了在Windows系统上预防和侦测攻击的功能，现在Sophos再为Linux作业系统提供相同的保护和能力。」

借助於Sophos在2021年7月并购Capsule8并整合相关技术，Sophos Cloud Workload Protection可对内部部署、资料中心和云端Linux主机和容器提供强大且轻量的可见性，保护它们免受进阶型网路威胁的危害。它可利用对攻击者策略、技术和程序（TTP）的分析结果来侦测原生自云端的威胁，包括：

容器脱逃：识别攻击者从存取容器的权限提升到存取主机

加密挖矿程式：侦测出通常与加密货币挖矿程式相关的行为

资料销毁：警告攻击者可能会删除正在被调查的危害指标

核心漏洞利用：显示主机内部的核心功能是否遭到窜改

侦测到威胁後，Sophos XDR（扩展式侦测和回应）会为事件给出风险评分，并提供内容资料，让安全分析人员和Sophos Managed Threat Response团队可以简化调查并专注於最高优先等级的事件。整合式线上回应（Integrated Live Response）会进一步为主机建立一个安全的命令列终端以进行快速修复。

Sophos Cloud Workload Protection可与Sophos自适应网路安全生态系统 无缝整合，後者是整个Sophos解决方案组合的基础。

这个智慧生态系统统一了Sophos全系列的云端原生安全平台功能，包括Sophos Cloud Workload Protection、Sophos Cloud Security Posture Management、Kubernetes安全状态管理、容器映像扫描、基础架构即代码扫描、云端基础架构权利管理和云端支出监控，以确保可见性、安全性和合规性。

Sophos Cloud Workload Protection现在已经包含在Sophos Intercept X Advanced for Server with XDR和Sophos Managed Threat Response中，并可在云端原生的Sophos Central平台内进行管理。它可以单一代理程式部署，非常适合安全营运团队，可透过最隹化的资源限制提供弹性、轻量级的保护而无需部署核心模组。

Sophos Cloud Workload Protection也将以Linux感应器的形式推出。Linux感应器非常适合需要深入了解关键性工作负载且尽可能不影响效能的开发安全营运和安全营运中心（SOC）团队，可透过API整合到现有的自动化、协调、日志管理和事件回应解决方案中。