Sophos, een wereldwijde aanbieder van next-generation cybersecurity, kondigt de overname van Refactr aan, een bedrijf dat een multifunctioneel DevSecOps-automatiseringsplatform heeft ontwikkeld en het op de markt heeft gebracht om de kloof tussen DevOps en cybersecurity te overbruggen. Refactr, met hoofdkantoor in Bellevue (Washington), werd in 2017 opgericht en was voor de overname van Sophos nog in privéhanden.
DevOps- en beveiligingsteams stappen steeds vaker over op ‘IT-as-Code’-benaderingen voor het beheer van hun omgevingen. Dankzij de automatiseringsmogelijkheden die Refactr biedt voor deze processen zijn deze teams in staat om benadering beter te schalen. Met het platform van Refactr kunnen DevOps-teams bijvoorbeeld bestaande doorlopende integratie‑, oplevering- en uitrol-workflows (CI/CD) uitbreiden, en kunnen cybersecurity-teams gebruikmaken van de visuele drag-and-drop-mogelijkheden van het platform. Refactr heeft toonaangevende klanten in zowel de privé als de openbare sector, waaronder het Amerikaanse Center for Internet Security en Platform One van de Amerikaanse luchtmacht.
Sophos optimaliseert het DevSecOps automatiseringsplatform van Refactr om de Security Orchestration Automation and Response (SOAR) mogelijkheden toe te voegen aan de eigen Managed Threat Response (MTR) en Extended Detection and Response (XDR) oplossingen. De SOAR-mogelijkheden zullen ook helpen bij het automatiseren van het Sophos Adaptive Cybersecurity Ecosystem, dat de basis vormt voor alle productoplossingen, diensten, threat intelligence en data lake van Sophos.
Volgens Gartner is “de markt voor beveiligingstechnologie in het algemeen overbelast, met druk op budgetten, personeelstekorten en te veel zogenaamde ‘puntoplossingen’. Klanten vermelden vaak als problemen de overload aan events of alerts, de complexiteit en de duplicatie van tools. In het algemeen belooft automatisering veel van deze problemen op te lossen en in cybersecurity is SOAR het primaire vehikel voor deze functionaliteit.” Gartner merkt verder op dat “voorgestelde use cases voor SOAR alles omvattend zijn – van de automatisering van routinematige SOC-taken tot de vereenvoudiging van niche en complexe workflows. Met de juiste voorbereiding, de inzet van de juiste vaardigheden en middelen, en een zorgvuldige gebruiksgerichte planning, kan SOAR de beloften waarmaken om een event overload te verminderen, de detectienauwkeurigheid te verhogen, de schaalbaarheid van het team te garanderen, dreigingen sneller te detecteren en over het algemeen betere security te bieden.”
Sophos’ Active Adversary Playbook 2021 heeft duidelijke correlaties vastgesteld tussen de top vijf tools die door zowel criminelen als door IT-beheerders en security-professionals gebruikt worden voor hun dagelijkse taken. Het rapport onthulde daarnaast dat 37 aanvalsgroepen onderling meer dan 400 verschillende tools gebruikten. De gemiddelde duur dat aanvallers in het bedrijfsnetwerk zaten voordat ze werden gedetecteerd was 11 dagen. Hierdoor hadden aanvallers tot 264 uur de tijd voor hun kwaadaardige activiteiten, van laterale verplaatsingen, verkenning, credential dumping, data exfiltratie, en nog veel meer. Een snelle detectie en reactie kan helpen om deze cijfers te verlagen en de beveiliging tegen aanvallers, die voortdurend op zoek zijn naar nieuwe manieren om de organisatie binnen te dringen, te verbeteren.
“De SOAR-oplossingen van de eerste generatie hebben onze industrie op belangrijke manieren vooruitgeholpen. Nu zijn we echter getuige van een evolutie waarbij steeds meer bedrijven softwarebedrijven worden. Onze beveiligingsoplossingen moeten parallel hieraan evolueren. Zoals we hebben gezien bij recente incidenten in de supply chain, richten aanvallers zich steeds vaker op het proces van de softwareontwikkeling-fase. Security-teams moeten de mogelijkheid hebben om sneller richting aanvallers op te schuiven. De industrie heeft SOAR nodig hun oplossingen te ontwikkelen tot meer capabele en algemeen toepasbare DevSecOps-oplossingen. Door de overname van Refactr kan Sophos het voortouw nemen.”, zegt Joe Levy, Chief Technology Officer van Sophos. “Met Refactr zal Sophos de integratie van dergelijke geavanceerde SOAR-mogelijkheden in ons Adaptive Cybersecurity Ecosystem, de basis voor ons XDR-product en onze MTR-service, versnellen. We zullen onze klanten en partners een volledig portfolio van geautomatiseerde playbooks bieden, van drag-and-drop tot volledig programmeren, samen met een reeks integraties met oplossingen van derden via ons technologische allianties programma om te werken in de gevarieerde IT-omgevingen van vandaag.”
Sophos zal het Refactr-platform blijven ontwikkelen en aanbieden aan de bestaande en groeiende basis van partners en organisaties die op maat gemaakte IT- en beveiligingsautomatiseringen willen bouwen voor zichzelf en voor hun klanten. De Community Edition van Refactr zal ook beschikbaar blijven.
“We hebben het Refactr-platform gecreëerd zodat elke organisatie efficiënt DevSecOps kan leveren door middel van een holistische security-first automatisering. Ons platform is speciaal gebouwd om multifunctioneel, interoperabel en eenvoudig te gebruiken. Cybersecurity-teams kunnen nu samenwerken met DevOps om op een eenvoudige manier complexe IT-automatisering en security-integraties te bouwen via DevSecOps pipelines,” zegt Michael Fraser, CEO en medeoprichter van Refactr. “Onze missie is om DevSecOps in staat te stellen de moderne benadering van automatisering te worden, waarbij cybersecurity use cases zoals SOAR, XDR, compliance, cloud security en Identity and Access Management (IAM) bouwstenen worden voor DevSecOps-oplossingen. We zien nu al succesvolle implementaties van onze opkomende technologie bij organisaties zoals het Center for Internet Security en de Amerikaanse luchtmacht. We zijn trots op wat we bij Refactr hebben bereikt, en enthousiast voor het volgende deel van onze trip met Sophos om een veiligere wereld te helpen creëren door middel van DevSecOps.”
Het volledige team van ontwikkelaars en engineers van Refactr heeft zich bij Sophos gevoegd. Naast het aanbieden van het Refactr-platform is Sophos van plan om begin 2022 te starten met het aanbieden van SOAR-opties.
