Cybersécurité : Sophos s’offre Capsule8 pour protéger Linux

L’éditeur britannique de solutions de cybersécurité Sophos a annoncé cette semaine avoir acquis, pour un montant resté confidentiel, Capsule8. L’entreprise fondée en 2016, basée à New York, a développé une offre logicielle de visibilité, détection et réponse aux incidents. Celle-ci couvre spécifiquement les serveurs de production Linux et les conteneurs.

Dan Schiappa, CPO de Sophos, a déclaré par voie de communiqué que Capsule8 sera intégrée à la console de gestion Sophos sur laquelle s’appuie l’écosystème de cybersécurité ACE (Adaptive cybersecurity ecosystem) lancé récemment par le fournisseur britannique.

Sophos veut aussi intégrer la technologie Capsule8 à d’autres offres, dont ses solutions XDR (extended detection & response), ses produits de protection de serveurs Intercept X ou encore ses services Managed Threat Response (MTR) et Rapid Response.

Protection des serveurs sous Linux

« La technologie Capsule8 fournira de nouvelles données Linux de télémétrie et d’événements, améliorant encore le lac de données (data lake) de Sophos en lui apportant davantage de contexte pour la chasse avancée aux menaces cyber, les opérations de sécurité et les pratiques de protection des clients », a précisé le responsable produit de Sophos. Capsule8 viendra également renforcer les capacités de fournisseurs partenaires Sophos MTR (Managed Threat Response) et de clients utilisant son offre XDR « pour neutraliser les activités suspectes avant qu’elles ne deviennent malveillantes. »

L’opération permet également à la firme de se doter de nouveaux talents. L’équipe de Capsule8 dirigée par John Viega ayant rejoint Sophos, éditeur lui même acquis pour 3,9 milliards $ par le fonds d’investissement américain Thoma Bravo en mars 2020.

_{(crédit photo : Pixabay)}