Sophos übernimmt Refactr und optimiert seine Managed-Threat-Response- sowie Extended-Detection-and-Response-Lösungen mit Security-Operation-Automation-and-Response-Funktionen (SOAR)

DevOps- und Sicherheitsteams setzen bei der Verwaltung ihrer Umgebungen häufig auf „IT-as-Code“-Abläufe. Refactrs Technologie ermöglicht trotz dieses Ansatzes eine problemlose Skalierung, da alle Prozesse automatisiert werden können. Mit der Plattform von Refactr können DevOps-Teams beispielsweise bestehende Workflows für Continuous Integration, Continuous Delivery und Continuous Deployment (CI/CD) erweitern, oder Cybersicherheitsteams können den visuellen Drag-and-Drop-Builder der Plattform nutzen.

Sophos optimiert die DevSecOps-Automatisierungsplattform von Refactr, um seine Managed Threat Response (MTR)- und Extended Detection and Response (XDR)-Lösungen mit SOAR-Funktionen (Security Operation, Automation and Response) zu erweitern. Diese tragen zudem zur Automatisierung des Adaptive Cybersecurity Ecosystem von Sophos bei, das die Basis für alle Produktlösungen, Services, Threat Intelligence und den Data Lake von Sophos darstellt.

„Der Markt für Sicherheitstechnik ist im Allgemeinen überlastet, sei es in Bezug auf Budgetdruck, Personalmangel oder zu viele Einzellösungen. Unternehmen sehen sich in punkto IT-Sicherheit häufig mit einer Vielzahl gemeldeter Ereignisse oder Warnungen überlastet und beschweren sich über zu viel Komplexität oder mehrere Tools mit den gleichen Funktionen. In der Praxis verspricht die Automatisierung viele dieser Probleme zu lösen, und in der Cybersicherheit ist SOAR das primäre Vehikel für diese Funktionalität"¹, so Gartner^®.

„SOAR-Lösungen der ersten Generation haben unsere Branche maßgeblich vorangebracht, aber wir erleben zurzeit eine Entwicklung, bei der immer mehr Unternehmen zu Softwareunternehmen werden und sich unsere Sicherheitslösungen entsprechend weiterentwickeln müssen. Wie wir bei den jüngsten Supply-Chain-Attacken gesehen haben, zielen Angreifer zunehmend auf Software-Zulieferkanäle ab, und Verteidiger müssen die Möglichkeit haben, ihre Verteidigungslinien entsprechend zu verlagern. Die Branche braucht SOAR für leistungsfähigere und verallgemeinerbare DevSecOps-Lösungen. Sophos’ Übernahme von Refactr hilft uns dabei, hier eine entscheidende Rolle zu spielen”, so Joe Levy, CTO bei Sophos. „Mit Refactr beschleunigen wir die Integration fortschrittlicher SOAR-Funktionen in unser Adaptive Cybersecurity Ecosystem, das die Grundlage für unser XDR-Produkt und unseren MTR-Services darstellt. Wir können unseren Kunden und Partnern dank Refactr ein komplettes Spektrum an automatisierten Playbooks anbieten, von Drag-and-Drop bis hin zu vollständig programmierbar. Zusätzlich ist durch unser Technologieallianzen-Programm die umfassende Integration von Drittanbieterlösungen möglich, um die heute vorherrschenden, unterschiedlichen IT-Umgebungen abbilden zu können.“

„Wir haben die Refactr-Plattform entwickelt, damit jede Organisation effektive DevSecOps durch ganzheitliche Security-First-Automatisierung bereitstellen kann. Unsere Plattform wurde speziell entwickelt, um vielseitig, interoperabel und einfach zu bedienen zu sein. Cybersicherheitsteams können jetzt mit DevOps zusammenarbeiten, um komplizierte IT-Automatisierungs- und Sicherheitsintegrationen über DevSecOps-Kanäle einfach zu erstellen“, so Michael Fraser, CEO und Mitgründer von Refactr. „Unsere Mission ist es, DevSecOps zu einem modernen Automatisierungsansatz zu machen, bei dem Anwendungsfälle der Cybersicherheit wie SOAR, XDR, Compliance, Cloud-Sicherheit sowie Identity and Access Management (IAM) zu Bausteinen für DevSecOps-Lösungen werden.“

Refactrs gesamtes Team aus Entwicklern:innen und Ingenieur:innen hat sich Sophos angeschlossen. Zusätzlich zum weiteren Angebot der Refactr-Plattform plant Sophos, zu Beginn 2022 integrierte SOAR-Technologien für XDR und MTR anzubieten. Außerdem ist die Community-Edition von Refactr weiterhin verfügbar.

[1] Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski

Über Refactr

Refactr ist der Entwickler einer radikal einfachen DevSecOps-Automatisierungsplattform, die die Lücke zwischen DevOps und Cybersecurity schließt. Refactrs Plattform bildet eine Instrumentalisierungsschicht, die auf bestehenden DevOps- und Cybersicherheitstechnologien aufbaut. Cybersicherheitsteams können den visuellen Drag-and-Drop-Builder nutzen, während DevOps-Teams das Angebot mit Tools in ihre bestehenden CI/CD-Workflows einbinden können, die sie bereits bevorzugt verwenden. Agile Automatisierungsprozesse können durch vorgefertigte Low-Code-Lösungspipelines direkt aus Katalogen beschleunigt werden oder bestehende Kanäle werden mit einer umfangreichen und wachsenden Modulliste weiter angepasst. Refactr wird von der US-Regierung, Unternehmen, Cybersicherheitsanbietern und Systemintegratoren verwendet, um DevSecOps in ihrer Organisation zu realisieren. Mehr Informationen unter https://refactr.it.