[21/11/2023] Sysdig anuncia la detección de amenazas de malware y de servidores Windows. Según lo señalado en el comunicado de prensa, con la velocidad, amplitud e interconexión de la nube superando a los enfoques tradicionales de detección y respuesta de puntos finales (EDR, por sus siglas en inglés), las organizaciones necesitan una solución específica que se adelante a los ataques en la nube y apoye la colaboración entre los equipos de seguridad y desarrollo.
"Nuestra investigación muestra que las organizaciones están aumentando sus inversiones en CDR porque necesitan asegurarse de que pueden detectar y responder de manera eficiente a las amenazas y ataques a sus aplicaciones que se ejecutan en la nube", sostuvo Melinda Marks, directora de Práctica de Ciberseguridad de ESG. "Aunque las organizaciones suelen contar con múltiples herramientas de seguridad, se enfrentan a desafíos para garantizar que pueden seguir el ritmo de ciclos de desarrollo más rápidos y un panorama de amenazas en rápida evolución, al tiempo que necesitan proteger sus aplicaciones en la nube críticas para el negocio. La clave está en si tienen una visibilidad y monitorización completa de sus aplicaciones a través de entornos en la nube, el contexto para priorizar la remediación para mitigar el riesgo y la capacidad para acelerar su respuesta a amenazas o ataques".
Ampliación de CNAPP
La ejecutiva anotó que la detección de amenazas en servidores Windows amplía la cobertura de la detección en tiempo de ejecución a los servidores Windows. "Las alertas en tiempo real sobre comportamientos sospechosos en servidores y cargas de trabajo de Windows ofrecen a los clientes una solución única para toda su infraestructura en la nube, incluidas máquinas virtuales, cargas de trabajo, contenedores, Kubernetes, Linux y Windows”.
Marks agregó que la ampliación de la detección de malware utiliza el hashing de archivos para detener los ataques basados en malware. Sysdig detecta el malware en tiempo de ejecución comprobando los hashes de los binarios ejecutados con malware conocido, e impide la ejecución.
"Las capacidades CDR de Sysdig proporcionan potentes ventajas dentro de la solución CNAPP más amplia de la empresa. Los clientes pueden empezar a aprovechar hoy mismo la potencia mejorada de la detección de amenazas en servidores Windows y Linux. Al ampliar la utilidad de la detección de amenazas en servidores a otros potentes casos de uso, como la seguridad de contenedores y Kubernetes, los registros en la nube y la ausencia de servidores, las organizaciones pueden lograr una visibilidad completa y una información profunda sobre la seguridad de la que carecen los EDR tradicionales”, finalizó Marks.