Sophos今日發表Sophos Cloud Workload Protection擴充功能，將保護擴展到Linux主機和容器安全。這些增強功能可加快偵測和回應Linux作業系統上的攻擊和安全事件、改進安全營運並提高應用程式效能。

Sophos將強大的雲端工作負載保護擴展到Linux和容器安全

根據SophosLabs的最新研究，分散式阻斷服務（DDoS）工具、加密貨幣挖礦程式和各種後門程式，是Sophos在2022年1到3月的資料集中偵測到的前三大Linux威脅。其中DDoS工具就佔了近一半的Linux惡意軟體偵測總數，原因可能是自動化攻擊試圖快速、重複地再次感染已經更新的伺服器。

SophosLabs還發現，越來越多勒索軟體攻擊者試圖使用針對虛擬機器管理程序的工具來發動攻擊，而其中許多都是在Linux環境中執行。

Sophos首席技術和產品長Joe Levy表示：「隨著越來越多全球組織將工作負載移轉到雲端，Linux環境的受攻擊面繼續擴大。儘管Linux被通認為是最安全的作業系統之一，但它仍然存在來自內部和應用程式的風險，並且無法免於網路攻擊。攻擊者會鎖定Linux主機和容器，因為它們具有很高的價值，而且經常缺乏妥善的保護。Sophos Cloud Workload Protection已經自動化並簡化了在Windows系統上預防和偵測攻擊的功能，現在Sophos再為Linux作業系統提供相同的保護和能力。」

借助於Sophos在2021年7月併購Capsule8並整合相關技術，Sophos Cloud Workload Protection可對內部部署、資料中心和雲端Linux主機和容器提供強大且輕量的可見性，保護它們免受進階型網路威脅的危害。它可利用對攻擊者策略、技術和程序（TTP）的分析結果來偵測原生自雲端的威脅，包括：

容器脫逃：識別攻擊者從存取容器的權限提升到存取主機

加密挖礦程式：偵測出通常與加密貨幣挖礦程式相關的行為

資料銷毀：警告攻擊者可能會刪除正在被調查的危害指標

核心漏洞利用：顯示主機內部的核心功能是否遭到竄改

偵測到威脅後，Sophos XDR（擴展式偵測和回應）會為事件給出風險評分，並提供內容資料，讓安全分析人員和Sophos Managed Threat Response團隊可以簡化調查並專注於最高優先等級的事件。整合式線上回應（Integrated Live Response）會進一步為主機建立一個安全的命令列終端以進行快速修復。

Sophos Cloud Workload Protection可與Sophos自適應網路安全生態系統 無縫整合，後者是整個Sophos解決方案組合的基礎。

這個智慧生態系統統一了Sophos全系列的雲端原生安全平台功能，包括Sophos Cloud Workload Protection、Sophos Cloud Security Posture Management、Kubernetes安全狀態管理、容器映像掃描、基礎架構即代碼掃描、雲端基礎架構權利管理和雲端支出監控，以確保可見性、安全性和合規性。

Sophos Cloud Workload Protection現在已經包含在Sophos Intercept X Advanced for Server with XDR和Sophos Managed Threat Response中，並可在雲端原生的Sophos Central平台內進行管理。它可以單一代理程式部署，非常適合安全營運團隊，可透過最佳化的資源限制提供彈性、輕量級的保護而無需部署核心模組。

Sophos Cloud Workload Protection也將以Linux感應器的形式推出。Linux感應器非常適合需要深入了解關鍵性工作負載且盡可能不影響效能的開發安全營運和安全營運中心（SOC）團隊，可透過API整合到現有的自動化、協調、日誌管理和事件回應解決方案中。