Sophos anunció que adquirió a Refactr, firma que desarrolla y comercializa una plataforma de automatización DevSecOps versátil que cierra la brecha entre el conjunto de prácticas de desarrollo de software DevOps y la ciberseguridad.
A medida que los equipos de DevOps y de seguridad continúan adoptando enfoques de TI como código para administrar sus entornos, la capacidad de Refactr para automatizar cualquiera de esos procesos permite a los equipos volverse más escalables. Por ejemplo, con la plataforma de Refactr, los equipos de DevOps pueden aumentar los flujos de trabajo existentes de integración, entrega e implementación continua y los equipos de ciberseguridad pueden aprovechar el generador visual de arrastrar y soltar de la plataforma.
Sophos está optimizando la plataforma de automatización DevSecOps de Refactr para agregar capacidades de Respuesta y Automatización de Orquestación de Seguridad (SOAR) a sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR). Las capacidades SOAR también ayudarán a automatizar el ecosistema de ciberseguridad adaptable de Sophos, que sustenta todas las soluciones de productos, servicios, inteligencia de amenazas y lago de datos de Sophos.
Es importante mencionar que el Active Adversary Playbook 2021 de Sophos ha identificado que existen correlaciones claras y directas entre las cinco herramientas principalmente utilizadas por cibercriminales, por los administradores de TI y los profesionales de seguridad, sus tareas diarias. El informe también reveló que 37 grupos de ataque utilizaron más de 400 herramientas diferentes entre ellos.
El tiempo medio de permanencia del atacante antes de la detección fue de 11 días, lo que les brinda hasta 264 horas para actividades maliciosas, desde movimiento lateral, reconocimiento, descarga de credenciales, exfiltración de datos y más. Detección temprana y respuesta a través de la automatización son funciones que pueden ayudar a minimizar estas estadísticas y mejorar la seguridad contra los atacantes que buscan constantemente nuevas formas de entrar y afianzarse.
«Con Refactr, Sophos acelerará la integración de capacidades SOAR avanzadas en nuestro ecosistema de ciberseguridad adaptativa, la base de nuestro producto XDR y servicio MTR. Proporcionaremos un espectro completo de manuales de estrategias automatizados para nuestros clientes y socios, desde operaciones totalmente programables, junto con amplias integraciones con soluciones de terceros a través de nuestro programa de alianzas tecnológicas para trabajar con los diversos entornos de TI de la actualidad”, dijo Joe Levy, director de tecnología de Sophos.
Por su parte, Michael Fraser, CEO y cofundador de Refactr, añade que la plataforma Refactr se creó para que todas las organizaciones puedan ofrecer efectivamente las DevSecOps a través de la automatización integral de la seguridad.
“Nuestra plataforma fue diseñada específicamente para ser versátil, interoperable y fácil de usar. Los equipos de ciberseguridad ahora pueden colaborar con herramientas DevOps para construir fácilmente integraciones complicadas de seguridad y automatización de TI”, finalizó Michael Fraser, CEO y cofundador de Refactr”.
