Cybersäkerhet start
Capsule8 denna vecka meddelade att det har uppväckt OSS med$2.5 miljoner för att lansera branschens första container-medvetna i realtid skydd mot hot plattform utformad för att skydda äldre och nästa generations Linux-infrastruktur från befintliga och potentiella attacker.
VD John Viega, CTO Dino Dai Zovi och Chief Scientist Brandon Edwards, alla veteran hackare, cofounded företaget. De tog upp såddfinansiering från Bessemer Venture Partners, liksom enskilda investerare Shandul Shahen av Index Ventures och ClearSky Jay Purjolök.
“Molnet har slungats Linux till de mest populära plattform på planeten, och nu användning av container teknik är exploderande,” sade Bob Goodman, en partner på Bessemer. “Ännu har det inte skett någon i världsklass för kommersiella säkerhet erbjuder inriktade på att säkra Linux-infrastruktur — fram tills nu.”
Capsule8 är att lösa det svåra problemet med att ge zero-day hot skydd för Linux, oavsett om det är ett arv, en container eller en kombination av de två, tillade han.
Linux Fokus
Windows protection tenderar att fokusera på att “hitta den dåliga körbar,” som vettigt i att miljön på grund av dålig körbara filer är allestädes närvarande i en attack, konstaterade Capsule8 är Viega.
Men att metoden inte fungerar bra i en Linux-miljö, så Capsule8 fokuserar på att upptäcka och skydda mot systemet kompromiss, sade han till LinuxInsider.
Andra typiska tillvägagångssätt i Linux är ett nätverk apparaten, Viega sagt. Men det är inte mycket sammanhang på nätet, särskilt som end-to-end-kryptering börjar bli allmänt förekommande i företaget, så detta tillvägagångssätt inte hitta mycket och leder till många falska varningar.
“Resultatet är att de flesta Linux kompromisser antingen gå oupptäckt eller är en överraskning — företag att hitta sina uppgifter på ett forum på ett senare datum, och de tycker att de inte hade en aning om de blev attackerade,” förklarade han.
Bland de mest anmärkningsvärda incidenter, företaget hänvisas till den massiva brott på Yahoo, som gick oupptäckt för år tills de stulna uppgifterna dök upp på Webben.
Medan Linux-baserade system finns många av samma säkerhetsproblem i Windows-baserade system, den största skillnaden i angrepp kan hittas runt skadlig kod, enligt Mark Nunnikhoven, vice ordförande i moln forskning på Trend Micro.
“Samtidigt som vi gör regelbundet se skadlig kod riktade Linux-system, det är en mer vanlig företeelse att skadlig kod inopererad på Linux-system är det som ska distribueras till Windows-klienter ansluta till den Linux-system”, sa han till LinuxInsider.
På den defensiva fronten, det är en stark kontrast i den mängd arbete som krävs för att stödja den snabbt föränderliga software på Linux-plattformar, Nunnikhoven påpekade.
“Med tanke på karaktären av Linux och GNU, release-cykler är lite mer ojämn, och det är en mycket mer variation som kräver en mogen och kraftfulla insatser av säkerhet”, sade han.
Kundbasen
Capsule8 redan har skrivit upp kunder för sin prerelease-produkt, inklusive SourceClear och säga.
Capsule8 är den första produkten som kosttillskott SourceClear är predeployment upptäckt med runtime skydd mot hot för Linux-system, VD Mark Curphey sagt.
Det finns tre grundläggande principer som bör vägleda beslutsfattande vid antagande av ny teknik, föreslog Daniel Leslie, chef för it-säkerhet och teknik på Nämligen. De är skalbarhet, underhåll och säkerhet.
Skydda infrastrukturen i stor skala utan att ge avkall på stabilitet och prestanda är viktigt, sade han.
Analytics vs. EDR
Capsule8 sannolikt kommer att ta en agent-baserade strategi främst fokuserad på synlighet, spekulerade Adrian Sanabria, senior analytiker för informationssäkerhet vid 451 Forskning.
“De pratar om att samla massor av information om vad som händer med operativsystemet, processer, program, nätverksanslutningar, fil verksamhet, etc.,” han berättade LinuxInsider.
“Jag tror EDR (endpoint detection and response) är faktiskt den bästa och närmaste jämförelse jag kan hitta, det är mer som att, baserat på de detaljer som jag kan hitta så här långt”, Sanabria upprätthålls.
Det är en stor skillnad mellan security analytics produkter och EDR, som “EDR produkter tenderar att vara arbetsstation-baserade, och ingen av dem är container-medveten om att jag vet”, påpekade han.
“På behållaren sidan, det finns en hel del konkurrens redan,” Sanabria fortsatte, “men ingen av container security startups gör Linux säkerhet. Det enda undantaget skulle vara Trend Micro. Den senaste versionen av Deep Security innehåller container-medveten stöd och den produkt som aktivt försvarar sig mot attacker, det låter som Capsule8 kommer inledningsvis att bara vara en övervakning av en produkt.”
Kommersiella behållare säkerheten är troligen Capsule8 bästa insats för tillväxt, föreslog han.
“451 gör en hel del företag lantmäteri på en regelbunden basis,” Sanabria noterade, “och jag har att säga, ‘Linux Security” är en sak har jag aldrig sett på den lista av “smärta poäng” – även längst ned i listan.”
