Sophos acquiert Refactr afin d’optimiser ses solutions de réponse managée aux menaces (MTR) et de détection et réponse étendues (XDR) en y ajoutant des outils SOAR

Sophos Press Release

Cette opération accentue l’automatisation de la plateforme de cybersécurité adaptative de Sophos, sur laquelle s’appuie l’ensemble des produits, solutions et services de l’éditeur en matière de veille des menaces et de lac de données

PARIS, France – le 4 août 2021 – Sophos, un leader mondial de la cybersécurité Next-Gen, annonce l’acquisition de Refactr, qui développe et commercialise une plateforme polyvalente d’automatisation DevSecops, faisant le lien entre DevOps et cybersécurité. Refactr est une société à capitaux privés, lancée en 2017 et ayant son siège à Bellevue dans l’État de Washington.

Alors que les équipes DevOps et sécurité continuent d’adopter des approches « IT-as-Code » (informatique sous forme de code) pour la gestion de leurs environnements, la capacité de Refactr à automatiser tous ces processus permet aux équipes de monter en puissance. Ainsi, grâce à la plateforme de Refactr, les équipes DevOps peuvent renforcer l’intégration continue existante et leurs workflows CI/CD, tandis que les équipes de cybersécurité peuvent bénéficier de l’éditeur visuel par glisser-déposer de la plateforme. Refactr compte des clients majeurs tant dans le secteur privé que public, parmi lesquels le Center for Internet Security et l’U.S. Air Force pour ses services Platform One.

Sophos optimise la plateforme d’automatisation DevSecops de Refactr afin d’ajouter des outils SOAR (Security Orchestration Automation & Response) à ses solutions de réponse managée aux menaces (MTR) et de détection et réponse étendues (XDR). Les outils SOAR contribueront également à automatiser l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui sous-tend l’ensemble des produits, solutions et services de l’éditeur en matière de veille des menaces et de lac de données.

Selon Gartner®, « le marché général des technologies de sécurité est dans un état de surcharge, confronté à une pression sur les budgets, des pénuries de personnel et un trop grand nombre de solutions monofonctionnelles. Nos clients évoquent souvent des problèmes liés à un excès d’événements ou d’alertes ou encore à la complexité et à la multiplication des outils. En règle générale, l’automatisation promet de résoudre bon nombre de ces problèmes et, dans le domaine de la cybersécurité, SOAR est le principal vecteur de cette fonctionnalité »1. Gartner® ajoute que « parmi les applications proposées pour SOAR figurent aussi bien l’automatisation de tâches mécaniques dans les SOC que l’optimisation de workflows complexes spécialisés. Moyennant la préparation appropriée, la mobilisation des compétences et ressources adéquates, ainsi qu’une soigneuse planification axée sur chaque application, SOAR peut tenir ses promesses : réduction de la surcharge d’événements, augmentation de la précision de détection, montée en puissance des équipes, réduction des temps de détection et amélioration globale des opérations de sécurité »2.

L’étude Active Adversary Playbook 2021 de Sophos a identifié des corrélations claires entre les cinq principaux outils utilisés à la fois par les adversaires et les administrateurs informatiques et les professionnels de la sécurité dans leurs tâches quotidiennes. Cette étude révèle également que 37 groupes d’attaque ont employé à eux tous plus de 400 outils différents. Le délai médian avant détection d’un assaillant atteint 11 jours, laissant ainsi jusqu’à 264 heures pour réaliser des activités malveillantes : mouvements latéraux, reconnaissance, vol d’identifiants, exfiltration de données, etc. La détection et la réponse précoces grâce à l’automatisation peuvent contribuer à réduire ces délais et à renforcer la sécurité contre des attaquants qui recherchent constamment de nouveaux moyens d’entrée.

« Les solutions SOAR de première génération ont fait progresser notre secteur de manière significative mais nous assistons aujourd’hui à une évolution où un nombre croissant d’entreprises deviennent des éditeurs de logiciels, et nos solutions de sécurité doivent évoluer en parallèle. Comme nous l’avons vu lors de récents incidents touchant la supply chain, les attaques ciblent de plus en plus les pipelines de développement de logiciels et les défenseurs doivent pouvoir mieux s’en prémunir. Le secteur a besoin de SOAR pour gagner en maturité et aller vers des solutions DevSecops plus puissantes et généralisables, et l’acquisition de Refactr par Sophos va nous aider à montrer la voie », commente Joe Levy, CTO de Sophos. « Grâce à Refactr, nous allons accélérer l’intégration de ces outils SOAR avancés dans notre écosystème de cybersécurité adaptatif, le socle de notre produit XDR et de notre service MTR. Nous proposerons ainsi un éventail complet de playbooks automatisés à nos clients et partenaires, allant d’outils par glisser-déposer à d’autres entièrement programmables, ainsi que de vastes intégrations avec des solutions tierces à travers notre programme d’alliances technologiques afin de fonctionner avec les divers environnements informatiques modernes. »

Sophos entend continuer à développer et offrir la plateforme de Refactr à ses partenaires et clients existants et futurs désireux de réaliser des automatisations personnalisées, en matière d’informatique et de sécurité, pour eux-mêmes et pour leurs propres clients. Refactr Community Edition demeurera également disponible.

« Nous avons créé la plateforme Refactr de manière à ce que chaque entreprise puisse parvenir à l’efficacité dans DevSecops grâce à une automatisation globale donnant la priorité à la sécurité. Notre plateforme a été spécialement conçue pour être polyvalente, interopérable et simple d’utilisation. Les équipes de cybersécurité peuvent désormais collaborer avec leurs homologues DevOps pour réaliser facilement des automatisations informatiques et des intégrations de sécurité complexes via des pipelines DevSecops », souligne Michael Fraser, CEO et cofondateur de Refactr. « Notre mission est de faire de DevSecops l’approche moderne de l’automatisation, dans laquelle des applications de cybersécurité telles que SOAR, XDR, la conformité, la sécurité du cloud ou encore la gestion des identités et accès (IAM) deviennent les briques des solutions DevSecops. Nous enregistrons d’ores et déjà des succès en fournissant notre technologie émergente à des clients comme le Center for Internet Security ou l’U.S. Air Force. Nous sommes fiers de ce que nous avons accompli chez Refactr et enthousiastes de poursuivre notre parcours avec Sophos pour contribuer à rendre le monde plus sûr grâce à DevSecops. »

L’intégralité de l’équipe de développeurs et d’ingénieurs de Refactr a rejoint Sophos. Aux côtés de la plateforme Refactr dont la société va poursuivre la commercialisation, Sophos prévoit de lancer des options SOAR d’ici au début de 2022.

1Gartner®, Market Guide for Security Orchestration, Automation and Response Solutions, 21 septembre 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski

2Gartner®, SOAR: Assessing Readiness Through Use-Case Analysis, 10 mars 2020, Eric Ahlm, Augusto Barros, Michael Clark

GARTNER® est une marque déposée et une marque de service de Gartner®, Inc. et/ou de ses filiales aux États-Unis et dans le monde, utilisée ici avec l'autorisation de ses détenteurs. Tous droits réservés.

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l’IA et l’apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d’administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.