Mit Refactr automatisiert Sophos seine Adaptive Cybersecurity-Plattform, auf der alle Produktlösungen, Services, Threat Intelligence und der Data Lake des Unternehmens basieren, weiter.
Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Refactr bekannt. Das 2017 in den USA gegründete Unternehmen bietet eine vielseitige DevSecOps-Automatisierungsplattform an, die die Lücke zwischen DevOps und Cybersicherheit schließt. Refactr bedient sowohl den privaten als auch den öffentlichen und staatlichen Sektor, darunter das Center for Internet Security und die Platform One der US Air Force.
DevOps- und Sicherheitsteams setzen bei der Verwaltung ihrer Umgebungen häufig auf „IT-as-Code“-Abläufe. Refactrs Technologie ermöglicht trotz dieses Ansatzes eine problemlose Skalierung, da alle Prozesse automatisiert werden können. Mit der Plattform von Refactr können DevOps-Teams beispielsweise bestehende Workflows für Continuous Integration, Continuous Delivery und Continuous Deployment (CI/CD) erweitern, oder Cybersicherheitsteams können den visuellen Drag-and-Drop-Builder der Plattform nutzen.
Sophos optimiert die DevSecOps-Automatisierungsplattform von Refactr, um seine Managed Threat Response (MTR)- und Extended Detection and Response (XDR)-Lösungen mit SOAR-Funktionen (Security Operation, Automation and Response) zu erweitern. Diese tragen zudem zur Automatisierung des Adaptive Cybersecurity Ecosystem von Sophos bei, das die Basis für alle Produktlösungen, Services, Threat Intelligence und den Data Lake von Sophos darstellt.
„Der Markt für Sicherheitstechnik ist im Allgemeinen überlastet, sei es in Bezug auf Budgetdruck, Personalmangel oder zu viele Einzellösungen. Unternehmen sehen sich in punkto IT-Sicherheit häufig mit einer Vielzahl gemeldeter Ereignisse oder Warnungen überlastet und beschweren sich über zu viel Komplexität oder mehrere Tools mit den gleichen Funktionen. In der Praxis verspricht die Automatisierung viele dieser Probleme zu lösen, und in der Cybersicherheit ist SOAR das primäre Vehikel für diese Funktionalität"1, so Gartner®.
„SOAR-Lösungen der ersten Generation haben unsere Branche maßgeblich vorangebracht, aber wir erleben zurzeit eine Entwicklung, bei der immer mehr Unternehmen zu Softwareunternehmen werden und sich unsere Sicherheitslösungen entsprechend weiterentwickeln müssen. Wie wir bei den jüngsten Supply-Chain-Attacken gesehen haben, zielen Angreifer zunehmend auf Software-Zulieferkanäle ab, und Verteidiger müssen die Möglichkeit haben, ihre Verteidigungslinien entsprechend zu verlagern. Die Branche braucht SOAR für leistungsfähigere und verallgemeinerbare DevSecOps-Lösungen. Sophos’ Übernahme von Refactr hilft uns dabei, hier eine entscheidende Rolle zu spielen”, so Joe Levy, CTO bei Sophos. „Mit Refactr beschleunigen wir die Integration fortschrittlicher SOAR-Funktionen in unser Adaptive Cybersecurity Ecosystem, das die Grundlage für unser XDR-Produkt und unseren MTR-Services darstellt. Wir können unseren Kunden und Partnern dank Refactr ein komplettes Spektrum an automatisierten Playbooks anbieten, von Drag-and-Drop bis hin zu vollständig programmierbar. Zusätzlich ist durch unser Technologieallianzen-Programm die umfassende Integration von Drittanbieterlösungen möglich, um die heute vorherrschenden, unterschiedlichen IT-Umgebungen abbilden zu können.“
„Wir haben die Refactr-Plattform entwickelt, damit jede Organisation effektive DevSecOps durch ganzheitliche Security-First-Automatisierung bereitstellen kann. Unsere Plattform wurde speziell entwickelt, um vielseitig, interoperabel und einfach zu bedienen zu sein. Cybersicherheitsteams können jetzt mit DevOps zusammenarbeiten, um komplizierte IT-Automatisierungs- und Sicherheitsintegrationen über DevSecOps-Kanäle einfach zu erstellen“, so Michael Fraser, CEO und Mitgründer von Refactr. „Unsere Mission ist es, DevSecOps zu einem modernen Automatisierungsansatz zu machen, bei dem Anwendungsfälle der Cybersicherheit wie SOAR, XDR, Compliance, Cloud-Sicherheit sowie Identity and Access Management (IAM) zu Bausteinen für DevSecOps-Lösungen werden.“
Refactrs gesamtes Team aus Entwicklern:innen und Ingenieur:innen hat sich Sophos angeschlossen. Zusätzlich zum weiteren Angebot der Refactr-Plattform plant Sophos, zu Beginn 2022 integrierte SOAR-Technologien für XDR und MTR anzubieten. Außerdem ist die Community-Edition von Refactr weiterhin verfügbar.
1 Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski