O acordo reforça a automatização da plataforma adaptativa de cibersegurança da Sophos, na qual se alicerçam todas as soluções, produtos, serviços, inteligência de ameaças e data lake da empresa
A Sophos, líder global em soluções de cibersegurança de próxima geração, anuncia que adquiriu a Refactr, que desenvolve e comercializa uma versátil plataforma de automação DevSecOps, que faz a ponte entre as áreas de DevOps (desenvolvimento de software e operações de TI) e cibersegurança. Sediada em Bellevue, Washington (EUA), a Refactr foi lançada em 2017 e é uma empresa privada.
À medida que as equipas de DevOps e seguranças continuam a adotar abordagens “IT-as-code” (TI como código) para gerir os seus ambientes, a capacidade da Refactr para automatizar qualquer destes processos permite a escalabilidade. Por exemplo, com a plataforma da Refactr, as equipas de DevOps podem ampliar os fluxos de trabalho existentes de integração, entrega e implementação contínuas (CI/CD), e as equipas de cibersegurança podem tirar partido do construtor “drag and drop” (arraste e largue) da plataforma. A Refactr conta com clientes líderes nos setores privado e governamental/público, incluindo o Center for Internet Security e o Platform One da Força Aérea dos EUA.
A Sophos está a otimizar a plataforma de automação de DevSecOps da Refactr para adicionar capacidades de Orquestração, Automação e Resposta de Segurança (SOAR, na sua sigla em inglês) às suas soluções de Resposta Gerida a Ameaças (MTR) e Deteção e Resposta Ampliadas (XDR). As capacidades de SOAR vão também ajudar a automatizar o Ecossistema de Cibersegurança Adaptativo da Sophos, no qual se alicerçam todos os produtos, soluções, serviços, inteligência de ameaças e data lake da empresa.
De acordo com a Gartner®,“no geral, o mercado da tecnologia de segurança está num estado de sobrecarga, com pressão nos orçamentos, escassez de profissionais e demasiadas soluções pontuais. Os clientes reportam, frequentemente, problemas com a sobrecarga de eventos ou alertas, complexidade e duplicação de ferramentas. Enquanto prática geral, a automação promete resolver muitos destes problemas e, na cibersegurança, o SOAR é o veículo primário para esta funcionalidade.”1 A empresa destaca ainda que “os casos de utilização propostos para o SOAR incluem tudo, desde a automação de tarefas SOC à agilização de fluxos de trabalho complexos e de nicho. Com a preparação adequada, as capacidades e recursos certos e um planeamento cuidado e focado em casos de utilização, o SOAR pode cumprir as promessas de reduzir a sobrecarga de eventos, aumentar a precisão da deteção e conseguir uma maior escalabilidade das equipas, menor tempo de deteção e, no geral, melhores operações de segurança.”2
O playbook Active Adversary 2021 da Sophos identificou correlações claras entre as cinco principais ferramentas utilizadas pelos adversários e que os gestores de TI e profissionais de segurança empregam nas suas tarefas quotidianas. O relatório também revelou que 37 grupos de atacantes utilizaram, entre todos, mais de 400 ferramentas diferentes. O tempo de permanência médio dos atacantes antes da deteção é de 11 dias, oferecendo-lhes mais de 264 horas para praticar atividades maliciosas, desde movimento lateral, exploração, dumping de credenciais, exfiltração de dados e outros. A deteção e resposta antecipadas através da automação podem ajudar a minimizar estas estatísticas e melhorar a segurança contra atacantes que estão constantemente a procurar novas formas de conseguir ganhar acesso e manter-se infiltrados.
“As soluções de SOAR de primeira geração fizeram a nossa indústria avançar de forma significativa, mas estamos agora a testemunhar uma evolução onde mais e mais empresas se transformam em negócios de software, e as nossas soluções de segurança precisam de progredir em paralelo. Tal como vimos em incidentes recentes com cadeias de abastecimento, os atacantes estão a focar-se cada vez mais em ‘pipelines’ de desenvolvimento de software, e as equipas de defesa necessitam de estar capacitadas para escapar-lhes. A indústria necessita do SOAR para amadurecer soluções de DevSecOps mais capazes e generalizáveis, e a aquisição da Refactr por parte da Sophos vai ajudar-nos a liderar esse caminho,” afirmou Joe Levy, Chief Technology Officer da Sophos. “Com a Refactr, a Sophos vai acelerar a integração destas capacidades avançadas de SOAR no seu Ecossistema de Segurança Adaptativo, a base do seu produto XDR e serviço de MTR. Vamos oferecer um leque alargado de playbooks aos nossos clientes e parceiros, desde soluções ‘drag-and-drop’ a outras totalmente programáveis, bem como amplas integrações com soluções de terceiros através do nosso programa de alianças de tecnologia, para que funcionem com os atuais ambientes de TI diversos.”
A Sophos vai continuar a desenvolver e oferecer a plataforma da Refactr à sua base existente e em crescimento de parceiros e organizações que pretendem construir automações de TI e segurança personalizadas para si e os seus clientes. A edição Community da Refactr vai também continuar disponível.
“Criámos a plataforma Refactr para que qualquer organização possa oferecer DevSecOps eficazes através de uma automação holística e focada primordialmente na segurança. A nossa plataforma foi construída propositadamente para ser versátil, interoperável e fácil de utilizar. As equipas de cibersegurança podem agora colaborar com as de DevOps para construir facilmente integrações de automação de TI e segurança através de ‘pipelines’ de DevSecOps,” afirmou Michael Fraser, CEO e cofundador da Refactr. “A nossa missão é permitir que as DevSecOps se tornem na abordagem moderna à automação, em que a cibersegurança utiliza casos como SOAR, XDR, conformidade, segurança Cloud e Gestão de Identidade e Acesso (IAM) para construir blocos para soluções de DevSecOps. Estamos já a ter sucesso ao proporcionar a nossa tecnologia emergente a organizações, incluindo o Center for Internet Security e a Força Aérea dos EUA. Estamos orgulhosos do que conseguimos na Refactr e entusiasmados para a próxima fase do nosso percurso com a Sophos, para ajudar a criar um mundo mais seguro através das DevSecOps.”
Toda a equipa de programadores e engenheiros da Refactr foi integrada na Sophos. Para além da oferta contínua da plataforma Refactr, a Sophos planeia começar a oferecer opções SOAR no início de 2022.
1Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, 21 de setembro de 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski
2Gartner, SOAR: Assessing Readiness Through Use-Case Analysis, 10 de março de 2020, Eric Ahlm, Augusto Barros, Michael Clark.
A GARTNER é uma marca registada e marca de serviço da Gartner, Inc. e/ou os seus afiliados nos EUA e internacionalmente e é aqui utilizada com permissão. Todos os direitos reservados.