Sophos ha adquirido Refactr, firma que desarrolla y comercializa una plataforma de automatización DevSecOps que cubre la brecha entre DevOps y ciberseguridad. Con sede en Bellevue, Washington, Refactr fundada en 2017 como una empresa privada.
Refactr es una empresa que cuenta con una plataforma con la que los equipos de DevOps pueden aumentar los flujos de trabajo existentes de integración, entrega y despliegue continuos (CI/CD), y los equipos de ciberseguridad pueden aprovechar el constructor visual de arrastrar y soltar de la plataforma. Refactr cuenta con clientes tanto en el sector privado como en administración pública, incluyendo el Centro de Seguridad de Internet y la Plataform One de las Fuerzas Aéreas de los Estados Unidos.
Sophos está optimizando la plataforma de automatización DevSecOps de Refactr para añadir capacidades de Automatización y Respuesta de Orquestación de Seguridad (SOAR) a sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR). Las capacidades SOAR también ayudarán a automatizar el Ecosistema de Ciberseguridad Adaptativa de Sophos, que respalda todas las soluciones de productos, servicios, inteligencia de amenazas y lago de datos de Sophos.
Según Gartner, “el mercado de la tecnología de seguridad, en general, se encuentra en un estado de sobrecarga, con presión en los presupuestos, escasez de personal y demasiadas soluciones puntuales. Los clientes suelen citar problemas de sobrecarga de eventos o alertas, complejidad y duplicación de herramientas. Como práctica general, la automatización promete resolver muchos de estos problemas y, en ciberseguridad, el SOAR es el principal vehículo para esta funcionalidad“.
El Active Adversary Playbook 2021 de Sophos ha identificado claras correlaciones entre las cinco principales herramientas utilizadas por los ciberdelincuentes que los administradores de TI y los profesionales de la seguridad utilizan en sus tareas diarias. El informe también ha revelado que 37 grupos de ataque utilizan más de 400 herramientas diferentes entre ellos. Por ello, Sophos entiende que la detección y respuesta tempranas a través de la automatización pueden ayudar a minimizar estas estadísticas y mejorar la seguridad contra los atacantes que buscan constantemente nuevas formas de entrar y afianzarse.
Refactr desarrolla una plataforma de automatización DevSecOps que cubre la brecha entre DevOps y ciberseguridad
“Como hemos visto en los recientes incidentes de la cadena de suministro, los atacantes se dirigen cada vez más a los canales de desarrollo de software, y los defensores necesitan la capacidad de ir un paso por delante de los atacantes. El sector necesita que el SOAR madure en soluciones DevSecOps más capaces y generalizables, y la adquisición de Refactr por parte de Sophos nos ayudará a liderar el camino“, dijo Joe Levy, director de tecnología de Sophos. “Con Refactr, Sophos acelerará la integración de estas capacidades avanzadas de SOAR en nuestro Ecosistema de Ciberseguridad Adaptativa, la base de nuestro producto XDR y del servicio MTR“.
Sophos continuará desarrollando y ofreciendo la plataforma de Refactr a su actual y creciente base de partners y organizaciones que desean crear automatizaciones de seguridad y TI personalizadas para ellos mismos y para sus clientes. La Community Edition de Refactr también seguirá estando disponible.
“Creamos la plataforma Refactr para que todas las organizaciones puedan ofrecer un DevSecOps eficaz a través de la automatización integral de la seguridad. Los equipos de ciberseguridad ahora pueden colaborar con DevOps para crear fácilmente automatizaciones de TI complicadas e integraciones de seguridad a través de pipelines DevSecOps“, aseguraba Michael Fraser, CEO y cofundador de Refactr.
Todo el equipo de desarrolladores e ingenieros de Refactr se ha unido a Sophos. Además de la oferta continua de la plataforma Refactr, Sophos planea comenzar a ofrecer opciones SOAR a principios de 2022.