Sophos neemt Refactr over om MTR en XDR aanbod te optimaliseren met SOAR mogelijkheden

Verdere automatisering van Sophos' Adaptive Cybersecurity Platform

| Sophos | 4 min | 6 augustus 2021 11:14
Sophos, een wereldwijde leider in next-generation cybersecurity, kondigt vandaag de overname van Refactr aan, een bedrijf dat een multifunctioneel DevSecOps-automatiseringsplatform heeft ontwikkeld en het op de markt heeft gebracht om de kloof tussen DevOps en cybersecurity te overbruggen. Refactr, met hoofdkantoor in Bellevue (Washington), werd in 2017 opgericht en was voor de overname van Sophos nog in privéhanden.

DevOps- en beveiligingsteams stappen steeds vaker over op ‘IT-as-Code’-benaderingen voor het beheer van hun omgevingen. Dankzij de automatiseringsmogelijkheden die Refactr biedt voor deze processen zijn deze teams in staat om benadering beter te schalen. Met het platform van Refactr kunnen DevOps-teams bijvoorbeeld bestaande doorlopende integratie-, oplevering- en uitrol-workflows (CI/CD) uitbreiden, en kunnen cybersecurity-teams gebruikmaken van de visuele drag-and-drop-mogelijkheden van het platform. Refactr heeft toonaangevende klanten in zowel de privé als de openbare sector, waaronder het Amerikaanse Center for Internet Security en Platform One van de Amerikaanse luchtmacht.

Sophos optimaliseert het DevSecOps automatiseringsplatform van Refactr om de Security Orchestration Automation and Response (SOAR) mogelijkheden toe te voegen aan de eigen Managed Threat Response (MTR) en Extended Detection and Response (XDR) oplossingen. De SOAR-mogelijkheden zullen ook helpen bij het automatiseren van het Sophos Adaptive Cybersecurity Ecosystem, dat de basis vormt voor alle productoplossingen, diensten, threat intelligence en data lake van Sophos.

Volgens Gartner is “de markt voor beveiligingstechnologie in het algemeen overbelast, met druk op budgetten, personeelstekorten en te veel zogenaamde ‘puntoplossingen’. Klanten vermelden vaak als problemen de overload aan events of alerts, de complexiteit en de duplicatie van tools. In het algemeen belooft automatisering veel van deze problemen op te lossen en in cybersecurity is SOAR het primaire vehikel voor deze functionaliteit." Gartner merkt verder op dat "voorgestelde use cases voor SOAR alles omvattend zijn - van de automatisering van routinematige SOC-taken tot de vereenvoudiging van niche en complexe workflows. Met de juiste voorbereiding, de inzet van de juiste vaardigheden en middelen, en een zorgvuldige gebruiksgerichte planning, kan SOAR de beloften waarmaken om een event overload te verminderen, de detectienauwkeurigheid te verhogen, de schaalbaarheid van het team te garanderen, dreigingen sneller te detecteren en over het algemeen betere security te bieden."

Sophos' Active Adversary Playbook 2021 heeft duidelijke correlaties vastgesteld tussen de top vijf tools die door zowel criminelen als door IT-beheerders en security-professionals gebruikt worden voor hun dagelijkse taken. Het rapport onthulde daarnaast dat 37 aanvalsgroepen onderling meer dan 400 verschillende tools gebruikten. De gemiddelde duur dat aanvallers in het bedrijfsnetwerk zaten voordat ze werden gedetecteerd was 11 dagen. Hierdoor hadden aanvallers tot 264 uur de tijd voor hun kwaadaardige activiteiten, van laterale verplaatsingen, verkenning, credential dumping, data exfiltratie, en nog veel meer. Een snelle detectie en reactie kan helpen om deze cijfers te verlagen en de beveiliging tegen aanvallers, die voortdurend op zoek zijn naar nieuwe manieren om de organisatie binnen te dringen, te verbeteren.

"De SOAR-oplossingen van de eerste generatie hebben onze industrie op belangrijke manieren vooruitgeholpen. Nu zijn we echter getuige van een evolutie waarbij steeds meer bedrijven softwarebedrijven worden. Onze beveiligingsoplossingen moeten parallel hieraan evolueren. Zoals we hebben gezien bij recente incidenten in de supply chain, richten aanvallers zich steeds vaker op het proces van de softwareontwikkeling-fase. Security-teams moeten de mogelijkheid hebben om sneller richting aanvallers op te schuiven. De industrie heeft SOAR nodig hun oplossingen te ontwikkelen tot meer capabele en algemeen toepasbare DevSecOps-oplossingen. Door de overname van Refactr kan Sophos het voortouw nemen.", zegt Joe Levy, Chief Technology Officer van Sophos.

Met Refactr zal Sophos de integratie van dergelijke geavanceerde SOAR-mogelijkheden in ons Adaptive Cybersecurity Ecosystem, de basis voor ons XDR-product en onze MTR-service, versnellen. We zullen onze klanten en partners een volledig portfolio van geautomatiseerde playbooks bieden, van drag-and-drop tot volledig programmeren, samen met een reeks integraties met oplossingen van derden via ons technologische allianties programma om te werken in de gevarieerde IT-omgevingen van vandaag."

Sophos zal het Refactr-platform blijven ontwikkelen en aanbieden aan de bestaande en groeiende basis van partners en organisaties die op maat gemaakte IT- en beveiligingsautomatiseringen willen bouwen voor zichzelf en voor hun klanten. De Community Edition van Refactr zal ook beschikbaar blijven.

"We hebben het Refactr-platform gecreëerd zodat elke organisatie efficiënt DevSecOps kan leveren door middel van een holistische security-first automatisering. Ons platform is speciaal gebouwd om multifunctioneel, interoperabel en eenvoudig te gebruiken. Cybersecurity-teams kunnen nu samenwerken met DevOps om op een eenvoudige manier complexe IT-automatisering en security-integraties te bouwen via DevSecOps pipelines," zegt Michael Fraser, CEO en medeoprichter van Refactr. "Onze missie is om DevSecOps in staat te stellen de moderne benadering van automatisering te worden, waarbij cybersecurity use cases zoals SOAR, XDR, compliance, cloud security en Identity and Access Management (IAM) bouwstenen worden voor DevSecOps-oplossingen. We zien nu al succesvolle implementaties van onze opkomende technologie bij organisaties zoals het Center for Internet Security en de Amerikaanse luchtmacht. We zijn trots op wat we bij Refactr hebben bereikt, en enthousiast voor het volgende deel van onze trip met Sophos om een veiligere wereld te helpen creëren door middel van DevSecOps."

Het volledige team van ontwikkelaars en engineers van Refactr heeft zich bij Sophos gevoegd. Naast het aanbieden van het Refactr-platform is Sophos van plan om begin 2022 te starten met het aanbieden van SOAR-opties.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Sophos
Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.