Sophos, líder mundial en ciberseguridad de última generación, anuncia la adquisición de Refactr, que desarrolla y comercializa una versátil plataforma de automatización DevSecOps que cubre la brecha entre DevOps y ciberseguridad. Con sede en Bellevue, Washington, Refactr fundada en 2017 como una empresa privada.
A medida que los equipos de DevOps y de seguridad continúan adoptando enfoques de “TI como código” para gestionar sus entornos, la capacidad de Refactr para automatizar cualquiera de estos procesos permite a los equipos escalar. Por ejemplo, con la plataforma de Refactr, los equipos de DevOps pueden aumentar los flujos de trabajo existentes de integración, entrega y despliegue continuos (CI/CD), y los equipos de ciberseguridad pueden aprovechar el constructor visual de arrastrar y soltar de la plataforma. Refactr cuenta con clientes líderes tanto en el sector privado como en administración pública, incluyendo el Centro de Seguridad de Internet y la Plataform One de las Fuerzas Aéreas de los Estados Unidos.
Sophos está optimizando la plataforma de automatización DevSecOps de Refactr para añadir capacidades de Automatización y Respuesta de Orquestación de Seguridad (SOAR) a sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR). Las capacidades SOAR también ayudarán a automatizar el Ecosistema de Ciberseguridad Adaptativa de Sophos, que respalda todas las soluciones de productos, servicios, inteligencia de amenazas y lago de datos de Sophos.
Según Gartner®, “el mercado de la tecnología de seguridad, en general, se encuentra en un estado de sobrecarga, con presión en los presupuestos, escasez de personal y demasiadas soluciones puntuales. Los clientes suelen citar problemas de sobrecarga de eventos o alertas, complejidad y duplicación de herramientas. Como práctica general, la automatización promete resolver muchos de estos problemas y, en ciberseguridad, el SOAR es el principal vehículo para esta funcionalidad [1]“. Gartner señala además que “los casos de uso propuestos para el SOAR incluyen todo, desde la automatización de las tareas rutinarias del SOC hasta la racionalización de nichos y flujos de trabajo complejos. Con la preparación adecuada, el compromiso de las habilidades y recursos correctos, y una cuidadosa planificación centrada en los casos de uso, SOAR puede cumplir las promesas de reducir la sobrecarga de eventos, aumentar la precisión de la detección, la escalabilidad del equipo, reducir el tiempo de detección y, en general, mejorar las operaciones de seguridad[2]“.
El Active Adversary Playbook 2021 de Sophos ha identificado claras correlaciones entre las cinco principales herramientas utilizadas por los ciberdelincuentes que los administradores de TI y los profesionales de la seguridad utilizan en sus tareas diarias. El informe también ha revelado que 37 grupos de ataque utilizan más de 400 herramientas diferentes entre ellos. El tiempo medio de permanencia de los atacantes antes de ser detectados era de 11 días, lo que les proporcionó hasta 264 horas para realizar actividades maliciosas, desde el movimiento lateral, el reconocimiento, el volcado de credenciales, la exfiltración de datos, etc. La detección y respuesta tempranas a través de la automatización pueden ayudar a minimizar estas estadísticas y mejorar la seguridad contra los atacantes que buscan constantemente nuevas formas de entrar y afianzarse.
“Las soluciones SOAR de primera generación han impulsado nuestro sector de forma significativa, pero ahora estamos asistiendo a una evolución en la que cada vez más empresas se convierten en compañías de software, y nuestras soluciones de seguridad deben evolucionar en paralelo. Como hemos visto en los recientes incidentes de la cadena de suministro, los atacantes se dirigen cada vez más a los canales de desarrollo de software, y los defensores necesitan la capacidad de ir un paso por delante de los atacantes. El sector necesita que el SOAR madure en soluciones DevSecOps más capaces y generalizables, y la adquisición de Refactr por parte de Sophos nos ayudará a liderar el camino”, dijo Joe Levy, director de tecnología de Sophos. “Con Refactr, Sophos acelerará la integración de estas capacidades avanzadas de SOAR en nuestro Ecosistema de Ciberseguridad Adaptativa, la base de nuestro producto XDR y del servicio MTR. Proporcionaremos un espectro completo de playbooks automatizados para nuestros clientes y partners, desde los que se pueden arrastrar y soltar hasta los totalmente programables, junto con amplias integraciones con soluciones de terceros a través de nuestro programa de alianzas tecnológicas para trabajar con los diversos entornos de TI actuales”.
Sophos continuará desarrollando y ofreciendo la plataforma de Refactr a su actual y creciente base de partners y organizaciones que desean crear automatizaciones de seguridad y TI personalizadas para ellos mismos y para sus clientes. La Community Edition de Refactr también seguirá estando disponible.
“Creamos la plataforma Refactr para que todas las organizaciones puedan ofrecer un DevSecOps eficaz a través de la automatización integral de la seguridad. Nuestra plataforma ha sido diseñada para ser versátil, interoperable y fácil de usar. Los equipos de ciberseguridad ahora pueden colaborar con DevOps para crear fácilmente automatizaciones de TI complicadas e integraciones de seguridad a través de pipelines DevSecOps”, dijo Michael Fraser, CEO y cofundador de Refactr. “Nuestra misión es permitir que DevSecOps se convierta en el enfoque moderno de la automatización, donde los casos de uso de la ciberseguridad como SOAR, XDR, el cumplimiento, la seguridad en la nube y la gestión de la identidad y el acceso (IAM) se convierten en bloques de construcción para las soluciones DevSecOps. Ya estamos viendo el éxito de proporcionar a las organizaciones nuestra tecnología emergente, incluyendo el Centro de Seguridad de Internet y la Fuerza Aérea de los Estados Unidos. Estamos orgullosos de lo que hemos logrado en Refactr, y emocionados por el siguiente paso en nuestro viaje con Sophos para ayudar a crear un mundo más seguro a través de DevSecOps”.
Todo el equipo de desarrolladores e ingenieros de Refactr se ha unido a Sophos. Además de la oferta continua de la plataforma Refactr, Sophos planea comenzar a ofrecer opciones SOAR a principios de 2022.
[1] Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski
[2] Gartner, SOAR: Assessing Readiness Through Use-Case Analysis, March 10, 2020, Eric Ahlm, Augusto Barros, Michael Clark