Sophos neemt Refactr over om het Managed Threat Response (MTR) en Extended Detection and Response (XDR) aanbod te optimaliseren met Security Orchestration Automation and Response (SOAR) mogelijkheden

Oosterhout, 4 augustus 2021 – Sophos, een wereldwijde leider in next-generation cybersecurity, kondigt vandaag de overname van Refactr aan, een bedrijf dat een multifunctioneel DevSecOps-automatiseringsplatform heeft ontwikkeld en het op de markt heeft gebracht om de kloof tussen DevOps en cybersecurity te overbruggen. Refactr, met hoofdkantoor in Bellevue (Washington), werd in 2017 opgericht en was voor de overname van Sophos nog in privéhanden.

DevOps- en beveiligingsteams stappen steeds vaker over op ‘IT-as-Code’-benaderingen voor het beheer van hun omgevingen. Dankzij de automatiseringsmogelijkheden die Refactr biedt voor deze processen zijn deze teams in staat om benadering beter te schalen. Met het platform van Refactr kunnen DevOps-teams bijvoorbeeld bestaande doorlopende integratie-, oplevering- en uitrol-workflows (CI/CD) uitbreiden, en kunnen cybersecurity-teams gebruikmaken van de visuele drag-and-drop-mogelijkheden van het platform. Refactr heeft toonaangevende klanten in zowel de privé als de openbare sector, waaronder het Amerikaanse Center for Internet Security en Platform One van de Amerikaanse luchtmacht.

Sophos optimaliseert het DevSecOps automatiseringsplatform van Refactr om de Security Orchestration Automation and Response (SOAR) mogelijkheden toe te voegen aan de eigen Managed Threat Response (MTR) en Extended Detection and Response (XDR) oplossingen. De SOAR-mogelijkheden zullen ook helpen bij het automatiseren van het Sophos Adaptive Cybersecurity Ecosystem, dat de basis vormt voor alle productoplossingen, diensten, threat intelligence en data lake van Sophos.

Volgens Gartner is “de markt voor beveiligingstechnologie in het algemeen overbelast, met druk op budgetten, personeelstekorten en te veel zogenaamde ‘puntoplossingen’. Klanten vermelden vaak als problemen de overload aan events of alerts, de complexiteit en de duplicatie van tools. In het algemeen belooft automatisering veel van deze problemen op te lossen en in cybersecurity is SOAR het primaire vehikel voor deze functionaliteit.” Gartner merkt verder op dat “voorgestelde use cases voor SOAR alles omvattend zijn – van de automatisering van routinematige SOC-taken tot de vereenvoudiging van niche en complexe workflows. Met de juiste voorbereiding, de inzet van de juiste vaardigheden en middelen, en een zorgvuldige gebruiksgerichte planning, kan SOAR de beloften waarmaken om een event overload te verminderen, de detectienauwkeurigheid te verhogen, de schaalbaarheid van het team te garanderen, dreigingen sneller te detecteren en over het algemeen betere security te bieden.”

Sophos’ Active Adversary Playbook 2021 heeft duidelijke correlaties vastgesteld tussen de top vijf tools die door zowel criminelen als door IT-beheerders en security-professionals gebruikt worden voor hun dagelijkse taken. Het rapport onthulde daarnaast dat 37 aanvalsgroepen onderling meer dan 400 verschillende tools gebruikten. De gemiddelde duur dat aanvallers in het bedrijfsnetwerk zaten voordat ze werden gedetecteerd was 11 dagen. Hierdoor hadden aanvallers tot 264 uur de tijd voor hun kwaadaardige activiteiten, van laterale verplaatsingen, verkenning, credential dumping, data exfiltratie, en nog veel meer. Een snelle detectie en reactie kan helpen om deze cijfers te verlagen en de beveiliging tegen aanvallers, die voortdurend op zoek zijn naar nieuwe manieren om de organisatie binnen te dringen, te verbeteren.

“De SOAR-oplossingen van de eerste generatie hebben onze industrie op belangrijke manieren vooruitgeholpen. Nu zijn we echter getuige van een evolutie waarbij steeds meer bedrijven softwarebedrijven worden. Onze beveiligingsoplossingen moeten parallel hieraan evolueren. Zoals we hebben gezien bij recente incidenten in de supply chain, richten aanvallers zich steeds vaker op het proces van de softwareontwikkeling-fase. Security-teams moeten de mogelijkheid hebben om sneller richting aanvallers op te schuiven. De industrie heeft SOAR nodig hun oplossingen te ontwikkelen tot meer capabele en algemeen toepasbare DevSecOps-oplossingen. Door de overname van Refactr kan Sophos het voortouw nemen.”, zegt Joe Levy, Chief Technology Officer van Sophos. “Met Refactr zal Sophos de integratie van dergelijke geavanceerde SOAR-mogelijkheden in ons Adaptive Cybersecurity Ecosystem, de basis voor ons XDR-product en onze MTR-service, versnellen. We zullen onze klanten en partners een volledig portfolio van geautomatiseerde playbooks bieden, van drag-and-drop tot volledig programmeren, samen met een reeks integraties met oplossingen van derden via ons technologische allianties programma om te werken in de gevarieerde IT-omgevingen van vandaag.”

Sophos zal het Refactr-platform blijven ontwikkelen en aanbieden aan de bestaande en groeiende basis van partners en organisaties die op maat gemaakte IT- en beveiligingsautomatiseringen willen bouwen voor zichzelf en voor hun klanten. De Community Edition van Refactr zal ook beschikbaar blijven.

“We hebben het Refactr-platform gecreëerd zodat elke organisatie efficiënt DevSecOps kan leveren door middel van een holistische security-first automatisering. Ons platform is speciaal gebouwd om multifunctioneel, interoperabel en eenvoudig te gebruiken. Cybersecurity-teams kunnen nu samenwerken met DevOps om op een eenvoudige manier complexe IT-automatisering en security-integraties te bouwen via DevSecOps pipelines,” zegt Michael Fraser, CEO en medeoprichter van Refactr. “Onze missie is om DevSecOps in staat te stellen de moderne benadering van automatisering te worden, waarbij cybersecurity use cases zoals SOAR, XDR, compliance, cloud security en Identity and Access Management (IAM) bouwstenen worden voor DevSecOps-oplossingen. We zien nu al succesvolle implementaties van onze opkomende technologie bij organisaties zoals het Center for Internet Security en de Amerikaanse luchtmacht. We zijn trots op wat we bij Refactr hebben bereikt, en enthousiast voor het volgende deel van onze trip met Sophos om een veiligere wereld te helpen creëren door middel van DevSecOps.”

Het volledige team van ontwikkelaars en engineers van Refactr heeft zich bij Sophos gevoegd. Naast het aanbieden van het Refactr-platform is Sophos van plan om begin 2022 te starten met het aanbieden van SOAR-opties.

Over Refactr
Refactr is een DevSecOps startup opgericht in 2017 door veteranen van de Amerikaanse luchtmacht en experts in cloud en cybersecurity. Refactr ontwikkelde een radicaal eenvoudig DevSecOps automatiseringsplatform om de kloof tussen DevOps en Cybersecurity te overbruggen. Het platform van Refactr is een orchestration layer die bovenop bestaande DevOps- en cyberbeveiligingstechnologieën zit. Cybersecurity-teams kunnen gebruikmaken van de visuele drag-and-drop builder, terwijl DevOps-teams kunnen aansluiten op hun bestaande CI/CD-workflows met tools die ze al het liefst gebruiken. Teams kunnen een snelle start maken met hun agile automatiseringsproces door vooraf gebouwde low-code pipelines rechtstreeks uit onze oplossingencatalogus te doorbladeren of hun pipelines nog verder aan te passen met onze uitgebreide en groeiende lijst van modules. Pipelines, tools en automatiseringscontent op veilige tijdelijke runners kunnen op de eigen infrastructuur van elke organisatie of in onze veilige, cloud-gehoste omgeving draaien. Refactr wordt gebruikt door de Amerikaanse overheid, ondernemingen, leveranciers van cyberbeveiliging en systeemintegrators om DevSecOps in hun organisatie te realiseren. Ga voor meer informatie naar https://refactr.it.

Over Sophos
Sophos is een wereldwijde leider in next-gen cyberbeveiliging en beschermt meer dan 500.000 organisaties en miljoenen consumenten in meer dan 150 landen tegen de meest geavanceerde cyberdreigingen van vandaag. Aangedreven door threat intelligence, AI en machine learning van SophosLabs en SophosAI, levert Sophos een breed portfolio van geavanceerde producten en diensten om gebruikers, netwerken en endpoints te beveiligen tegen ransomware, malware, exploits, phishing en het brede scala aan andere cyberaanvallen. Sophos biedt een enkele geïntegreerde cloudgebaseerde beheerconsole, Sophos Central – het middelpunt van een adaptief cyberbeveiligingsecosysteem met een gecentraliseerd data lake dat gebruik maakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging. Sophos verkoopt haar producten en diensten via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.