Sophos est principalement connu pour sa solution complète « Intercept X Endpoint » (pour Windows et macOS) ainsi que Intercept X Server (Windows et Linux), sa protection multicloud Sophos Cloud Security et pour ses pares-feux Next Gen.
L’éditeur qui a lancé récemment sa plateforme Sophos ACE (Adaptive Cybersecurity Ecosystem) pour regrouper toutes ses protections au sein d’une plateforme gérée par des API ouvertes a décidé de muscler son savoir et ses boucliers Linux. Il annonce le rachat de Capsule8, une startup qui a fait de la protection de Linux et des containers Linux sa grande spécialité.
Capsule8 a développé l’une des rares plateformes de détection et réponse spécifiquement conçue pour Linux et la défense de tous les endpoints Linux notamment au sein des chaînes DevOps. Sa solution sécurise les charges de travail Linux avec une visibilité, une détection et une réponse d’exécution quel que soit l’environnement d’exécution (conteneurisé, virtualisé ou « bare metal »).
En intégrant la technologie Capsule8 à sa plateforme ACE, Sophos est en mesure de fournir une solution de sécurité puissante et à faible impact pour les serveurs et les conteneurs Cloud Linux. Sophos intègrera également la technologie Capsule8 à ses solutions Extended Detection and Response (XDR), ses produits de protection de serveur Intercept X et ses services Sophos Managed Threat Response (MTR) et Rapid Response. Cela lui permettra d’étendre et d’améliorer encore son data lake et de fournir des informations actualisées en continu pour la chasse aux menaces, les opérations de sécurité et les pratiques de protection des clients avancées.