Sophos adquire Refactr para otimizar serviço de respostas gerenciadas a ameaças (MTR) e de detecção e resposta estendida (XDR) com recursos de automação e resposta de orquestração de segurança (SOAR)

A Sophos, empresa líder global em cibersegurança de próxima geração, anunciou hoje que adquiriu a Refractr, que desenvolve e comercializa uma plataforma de automação DevSecOps versátil que preenche a lacuna entre DevOps e segurança cibernética. Com sede em Bellevue, Washington, Refractr foi lançada em 2017 e é uma empresa privada.

À medida que DevOps e equipes de segurança continuam a adotar abordagens de "TI como código" para gerenciar seus ambientes, a capacidade da Refractr de automatizar qualquer um desses processos permite que as equipes escalem. Por exemplo, com a plataforma de Refractr, as equipes de DevOps podem aumentar os fluxos de integração, entrega e implantação contínuas (CI/CD), e as equipes de segurança cibernética podem potencializar o recurso de arrastar e soltar da plataforma. A Refactr tem clientes líderes nos setores privado e governamental/público, incluindo o Center for Internet Security e a Platform One da Força Aérea dos EUA.

A Sophos está otimizando a plataforma de automação DevSecOps da Refractr para adicionar recursos de Security Orchestration Automation and Response (SOAR) às suas soluções de Managed Threat Response (MTR) e Extended Detection and Response (XDR). Os recursos do SOAR também ajudarão a automatizar o Adaptive Cybersecurity Ecosystem da Sophos, que sustenta todas as soluções de produtos, serviços, inteligência de ameaças e data lake.

Segundo o Gartner®, "o mercado de tecnologia de segurança, em geral, está sobrecarregado, com pressão sobre orçamentos, falta de pessoal e muitas soluções pontuais. Os clientes costumam citar problemas com sobrecarga de eventos ou alertas, complexidade e duplicação de ferramentas. Como prática geral, a automação promete resolver muitos desses problemas e, na segurança cibernética, o SOAR é o principal veículo para essa funcionalidade*”. O Gartner observa ainda que "os casos de uso propostos para SOAR incluem tudo, desde a automação de tarefas rotativas de SOC até a otimização de nichos e fluxos de trabalho complexos. Com a preparação adequada, o comprometimento das habilidades e recursos certos e um planejamento cuidadoso centrado em casos de uso, SOAR pode cumprir as promessas de redução da sobrecarga de eventos, maior precisão de detecção, escalabilidade da equipe, tempo reduzido para detecção e melhores operações de segurança em geral**”.

O Manual de Adversário Ativo 2021 da Sophos identificou correlações claras entre as cinco principais ferramentas usadas por adversários que administradores de TI e profissionais de segurança usam em suas tarefas diárias. O relatório também revelou que 37 grupos de ataque usaram mais de 400 ferramentas diferentes entre eles. O tempo médio de permanência do invasor antes da detecção foi de 11 dias, fornecendo aos invasores até 264 horas para atividades mal-intencionadas, desde movimento lateral, reconhecimento, despejo de credenciais, exfiltração de dados e muito mais. A detecção precoce e a resposta por meio da automação podem ajudar a minimizar essas estatísticas e melhorar a segurança contra invasores que estão constantemente procurando novas maneiras de entrar e se firmar.

“As soluções SOAR de primeira geração impulsionaram nosso setor de maneira significativa, mas agora estamos testemunhando uma evolução em que mais e mais empresas estão se tornando empresas de software, e nossas soluções de segurança precisam evoluir em paralelo. Como vimos em recentes incidentes da cadeia de suprimentos, os invasores estão cada vez mais visando pipelines de desenvolvimento de software, e os defensores precisam da capacidade de mudar ainda mais para a esquerda dos invasores. A indústria precisa do SOAR para amadurecer em soluções DevSecOps mais capazes e generalizáveis, e a aquisição da Refactr pela Sophos nos ajudará a liderar o caminho”, diz Joe Levy, Diretor de Tecnologia da Sophos. "Com a Refactr, a Sophos acelerará a integração desses recursos avançados de SOAR em nosso ecossistema de segurança cibernética adaptável, a base de nosso produto XDR e serviço MTR. Forneceremos um espectro completo de manuais automatizados para nossos clientes e parceiros, desde drag-and-drop para totalmente programável, juntamente com amplas integrações com soluções de terceiros por meio de nosso programa de alianças de tecnologia para trabalhar com os diversos ambientes de TI de hoje”, conclui.

A Sophos continuará a desenvolver e oferecer a plataforma Refactr para sua base existente e crescente de parceiros e organizações que desejam construir automações personalizadas de TI e segurança para si e para seus clientes. A versão de edição da Comunidade Refactr também está disponível.

“Criamos a plataforma Refactr para que cada organização possa obter DevSecOps por meio da automação holística que prioriza a segurança. Nossa plataforma foi projetada para ser versátil, interoperável e fácil de usar. As equipes de segurança cibernética agora podem colaborar com o DevOps para construir facilmente automação de TI complicada e integração de segurança por meio de pipelines DevSecOps”, diz Michael Fraser, CEO e Cofundador da Refactr. “Nossa missão é permitir que DevSecOps se torne a abordagem moderna para automação, onde casos de uso de segurança cibernética como SOAR, XDR, conformidade, segurança em nuvem e gerenciamento de identidade e acesso (IAM) se tornem blocos de construção para soluções DevSecOps. Já estamos obtendo sucesso no fornecimento de nossa tecnologia emergente às organizações, incluindo o Center for Internet Security e a Força Aérea dos EUA. Estamos orgulhosos do que realizamos na Refactr e entusiasmados com a próxima parte de nossa jornada com a Sophos para ajudar a criar um mundo mais seguro por meio do DevSecOps”.

Toda a equipe de desenvolvedores e engenheiros de Refactr se juntou à Sophos. Além da oferta contínua da plataforma Refactr, a Sophos planeja começar a oferecer opções SOAR no início de 2022.

* Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski
** Gartner, SOAR: Assessing Readiness Through Use-Case Analysis, March 10, 2020, Eric Ahlm, Augusto Barros, Michael Clark
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Sobre Refactr

Refactr é uma startup de DevSecOps fundada em 2017 por veteranos da Força Aérea dos EUA e especialistas do setor em nuvem e segurança cibernética. Refactr é o criador de uma plataforma de automação DevSecOps radicalmente simples, feita para preencher a lacuna entre DevOps e segurança cibernética. A plataforma de Refactr é uma camada de orquestração situada sobre DevOps e tecnologias de segurança cibernética existentes. As equipes de segurança cibernética podem aproveitar o construtor visual de arrastar e soltar, enquanto as equipes de DevOps podem vincular seus fluxos de trabalho CI/CD existentes usando ferramentas que já preferem usar. As equipes podem dar o pontapé inicial em seu processo de automação ágil navegando em pipelines de solução de baixo código pré-construídos diretamente de nossos catálogos de soluções ou personalizar seus pipelines ainda mais com nossa extensa e crescente lista de módulos de etapas. Pipelines, ferramentas e conteúdo de automação em corredores efêmeros seguros podem ser executados na própria infraestrutura de cada organização ou em nosso ambiente seguro e hospedado em nuvem. O Refactr é usado pelo governo dos EUA, empresas, fornecedores de segurança cibernética e integradores de sistema para obter DevSecOps em suas organizações. Para saber mais, visite https://refactr.it.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.