Cybersecurity start
Capsule8 denne uge meddelte, at det har givet anledning til US$2,5 millioner at lancere branchens første container-aware, real-time beskyttelse mod trusler platform, der er designet til at beskytte arven og næste generation af Linux-infrastruktur fra eksisterende og potentielle angreb.
CEO John Viega, CTO Dino Dai Zovi og Chief Scientist Brandon Edwards, alle veteran hackere, samfinansierede virksomheden. De rejste seed finansiering fra Bessemer Venture-Partnere, såvel som de enkelte investorer Shandul Shah af Index Ventures og ClearSky ‘ s Jay Porre.
“The cloud har kastet Linux til den mest populære platform på planeten, og nu brug af container teknologi er ved at eksplodere,” sagde Bob Goodman, partner i Bessemer. “Men der har ikke været nogen verdensklasse kommerciel sikkerhed med fokus på sikring af Linux-infrastruktur-indtil nu.”
Capsule8 er at løse den vanskelige opgave, at give zero-day beskyttelse mod trusler for Linux, uanset om det er arv, en container eller en kombination af de to, tilføjede han.
Linux Fokus
Windows protection har en tendens til at fokusere på “find den dårlige eksekverbare”, som giver mening i, at miljøet, fordi dårlig eksekverbare filer er allestedsnærværende i et angreb, bemærkede Capsule8 er Viega.
Men den tilgang virker ikke godt i et Linux-miljø, så Capsule8 fokuserer på at opdage og beskytte mod systemet i fare, han fortalte LinuxInsider.
Den anden typiske fremgangsmåde i Linux er et netværk apparat, Viega sagde. Men der er ikke meget sammenhæng på nettet, især som end-to-end kryptering begynder at blive allestedsnærværende i virksomheden, så denne fremgangsmåde ikke finde meget, og det fører til mange falske alarmer.
“Resultatet er, at de fleste Linux-kompromiser, enten gå upåagtet hen eller er en overraskelse — virksomheder med at finde deres data på et forum på et senere tidspunkt, og de oplever, at de havde ingen anelse om, at de blev angrebet,” forklarede han.
Blandt de mest bemærkelsesværdige hændelser, selskabet nævnte den massive brud på Yahoo, som blev opdaget for år, indtil de stjålne data, der dukkede op på Nettet.
Mens Linux-baserede systemer til stede i mange af de samme sikkerhedsproblemer som Windows-baserede systemer, der er den største forskel i angreb, der kan findes rundt omkring malware, ifølge Mark Nunnikhoven, vice president for cloud forskning på Trend Micro.
“Mens vi gør regelmæssigt se malware rettet mod Linux-systemer, det er et mere almindeligt fænomen, at malware implanteret på Linux-systemer er til for at blive distribueret til Windows-klienter oprette forbindelse til, at Linux-system,” fortalte han LinuxInsider.
På den defensive front, der er en skarp kontrast i mængden af indsats, der kræves for at støtte de hurtigt skiftende software på Linux platforme, Nunnikhoven påpeget.
“I betragtning af arten af Linux og GNU, udgivelsescyklusser er en smule mere uregelmæssig, og der er meget mere variation, der kræver en moden og robust reaktion med sikkerhed udbydere,” sagde han.
Kunde Base
Capsule8 allerede har tilmeldt kunder til sine foreløbige produkt, herunder SourceClear Nemlig.
Capsule8 er det første produkt, der supplerer SourceClear er inden deployering opdagelse med runtime trussel beskyttelse for Linux-systemer, CEO Mark Curphey sagde.
Der er tre centrale principper, der skal anvendes som beslutningsgrundlag, når de vedtager nye teknologi, foreslog Daniel Leslie, direktør for cybersikkerhed og teknologi på Nemlig. De er skalerbarhed, vedligeholdelse og sikkerhed.
Beskyttelse af infrastruktur på skalaen uden at ofre stabilitet og ydeevne er afgørende, sagde han.
Analytics vs. EDR
Capsule8 sandsynligvis vil tage en agent-baseret tilgang, der primært fokuserer på synlighed, spekulerede Adrian Sanabria, senior analytiker for informationssikkerhed på 451 Forskning.
“De taler om at indsamle tonsvis af detaljer om, hvad der sker med det operativsystem, processer, programmer, netværksforbindelser, fil aktivitet, osv.,” han fortalte LinuxInsider.
“Jeg tror, at EDR (endpoint-detection og svar) er faktisk den bedste og tætteste sammenligning, jeg kan finde-det er mere som, at baseret på de oplysninger jeg kan finde så langt,” Sanabria opretholdes.
Der er en stor forskel mellem sikkerhed analytics produkter og EDR, i at “EDR-produkter tendens til at være workstation-baseret, og ingen af dem er helt klar over, at jeg ved af,” påpegede han.
“På beholderen side, der er en masse konkurrence allerede,” Sanabria fortsatte, “men ingen af csi-startups gør Linux-sikkerhed. Den eneste undtagelse ville være Trend Micro. Den seneste udgave af Deep Security indeholder container-klar støtte, og det produkt, der aktivt forsvarer mod angreb, der henviser til, at det lyder som Capsule8 vil i første omgang blot være en overvågning produkt.”
Kommercielle container sikkerhed er sandsynligvis Capsule8 ‘ s bedste chance for vækst, foreslog han.
“451 gør en masse af virksomhedens landmåling på en regelmæssig basis,” Sanabria bemærkede, “og jeg er nødt til at sige, ‘Linux’ er én ting, jeg har aldrig set på listen over ‘smertepunkter’ — selv i bunden af listen.”
