Cybersecurity oppstart
Capsule8 denne uken annonserte at det har hevet US$2,5 millioner for å starte bransjens første container-klar, real-time trussel beskyttelse plattform designet for å beskytte eldre og neste-generasjon Linux infrastruktur fra eksisterende og potensielle angrep.
Administrerende DIREKTØR John Viega, CTO Dino Dai Zovi og Chief Scientist Brandon Edwards, alle veteran hackere, grunnla sammen firmaet. De hevet seed finansiering fra Bessemer Venture Partners, så vel som individuelle investorer Shandul Shah Index Ventures og ClearSky er Jay Purre.
“Skyen har slynget Linux til den mest populære plattformen på planeten, og nå bruk av container-teknologi er eksploderende,” sa Bob Goodman, en partner i Bessemer. “Ennå har det ikke vært i verdensklasse kommersielle security tilbyr fokusert på å sikre Linux infrastruktur — før og nå”.
Capsule8 er å løse det vanskelige problemet med å gi zero-day trussel beskyttelse for Linux, enten det er eldre, container eller en kombinasjon av de to, la han til.
Linux Fokus
Windows protection har en tendens til å fokusere på “finn den dårlige kjørbar,” noe som gir mening i dette miljøet fordi dårlig kjørbare er allestedsnærværende i et angrep, kjent Capsule8 er Viega.
Imidlertid, at tilnærmingen ikke fungerer godt i et Linux-miljø, så Capsule8 fokuserer på å oppdage og beskytte mot systemsikkerhet, fortalte han LinuxInsider.
Den andre typiske tilnærming i Linux er et nettverk apparatet, Viega sa. Imidlertid, det er ikke mye sammenheng på nettverket, spesielt som ende-til-ende-kryptering begynner å bli utbredt i virksomheten, slik at denne tilnærmingen ikke finner mye og fører til mange falske varsler.
“Resultatet er at de fleste Linux kompromisser enten gå uoppdaget eller er en overraskelse-selskaper finner sine data på et forum på et senere tidspunkt, og de finner de hadde ingen anelse de ble angrepet,” forklarte han.
Blant de mest bemerkelsesverdige hendelser, selskapet sitert den massive brudd på Yahoo, som gikk ubemerket i år, til den stjålne data dukket opp på Nettet.
Mens Linux-baserte systemer presentere mange av de samme sikkerhets-problemer som Windows-baserte systemer, den største forskjellen i angrep kan bli funnet rundt malware, ifølge Mark Nunnikhoven, vice president of cloud forskning på Trend Micro.
“Mens vi gjør regelmessig se malware rettet mot Linux-systemer, det er en mer vanlig forekomst som malware implantert på Linux-systemer er det å bli distribuert til Windows-klienter som kobler seg til at Linux-system,” fortalte han LinuxInsider.
På det defensive foran, det er en sterk kontrast i mengden av innsats som er nødvendig for å støtte den raskt skiftende programvare på Linux-plattformer, Nunnikhoven påpekt.
“Gitt arten av Linux og GNU, slipper sykluser er litt mer ujevn, og det er mye mer variasjon, og som krever en moden og robust reaksjon av sikkerhet tilbydere,” sa han.
Kunde Base
Capsule8 allerede har registrert seg som kunder for sin forhåndsversjon produktet, inkludert SourceClear og Nemlig.
Capsule8 er det første produktet som kosttilskudd SourceClear er predeployment deteksjon med runtime trussel beskyttelse for Linux-systemer, CEO Mark Curphey sa.
Det er tre hovedprinsipper som bør veilede beslutninger når det tas i bruk nye teknologi, foreslo Daniel Leslie, direktør for cybersecurity og teknologi på Nemlig. De er skalerbarhet, vedlikehold og sikkerhet.
Beskytte infrastruktur i stor skala uten at det går på bekostning av stabilitet eller ytelse er viktig, sa han.
Analytics vs. EDR
Capsule8 sannsynlig vil ta en agent-basert tilnærming først og fremst fokusert på sikt, spekulert Adrian Sanabria, senioranalytiker for informasjonssikkerhet ved 451 Forskning.
“De snakker om å samle massevis av detaljer om hva som skjer med operativsystemet, prosesser, programmer, nettverkstilkoblinger, fil aktivitet, etc.,” han fortalte LinuxInsider.
“Jeg tror EDR (endepunkt deteksjon og reaksjon) er faktisk det beste og nærmeste sammenligningen jeg kan finne-det er mer det som, basert på den informasjon jeg kan finne så langt,” Sanabria vedlikeholdt.
Det er en stor forskjell mellom sikkerhet analytics produkter og EDR, i at “EDR produkter har en tendens til å være arbeidsstasjon-basert, og ingen av dem er container-klar som jeg vet om,” påpekte han.
“På beholderen side, det er mye konkurranse allerede,” Sanabria fortsatte, “men ingen av container security selskaper i oppstartsfasen er å gjøre Linux sikkerhet. Det eneste unntaket vil være i Trend Micro. Den nyeste utgaven av Dyp Security inkluderer container-klar støtte, og produktet aktivt beskytter mot angrep, mens det høres ut som Capsule8 vil i utgangspunktet bare være en overvåking produktet.”
Kommersielle container security er trolig Capsule8 er best bet for vekst, foreslo han.
“451 gjør mye av enterprise kartlegging på en jevnlig basis,” Sanabria bemerket, “og jeg har å si, ‘Linux Sikkerhet” er en ting jeg har aldri sett på listen av “smerte poeng’ — selv på bunnen av listen.”
