Je suis ravi de vous annoncer que Sophos vient de faire l’acquisition de Refactr, qui développe et commercialise une plateforme d’automatisation DevSecOps polyvalente qui fait le lien entre DevOps et cybersécurité.
Alors que les équipes DevOps et sécurité continuent d’adopter des approches “IT-as-Code” (informatique sous forme de code) pour gérer leurs environnements, la capacité de Refactr à automatiser tous ces processus permet aux équipes de monter en puissance. Refactr compte des clients majeurs tant dans le secteur privé que public, notamment le Center for Internet Security et l’US Air Force pour ses services Platform One .
Sophos optimise la plateforme d’automatisation DevSecops de Refactr afin de pouvoir ajouter des outils SOAR (Security Orchestration Automation & Response) à ses solutions MTR (Managed Threat Response) et XDR (Extended Detection and Response). Les outils SOAR aideront également à automatiser l’écosystème de cybersécurité adaptatif de Sophos (ACE : Adaptive Cybersecurity Ecosystem), qui sous-tend l’ensemble des produits, solutions, services de Sophos ainsi que l’intégration des alliances.
Les solutions SOAR de première génération ont fait progresser notre secteur de manière significative, mais nous assistons maintenant à une évolution où de plus en plus d’entreprises deviennent des éditeurs de logiciels, et nos solutions de sécurité doivent évoluer en parallèle. Comme nous l’avons vu lors des récents incidents ayant touché la supply chain, les attaquants ciblent de plus en plus les pipelines de développement de logiciels, et les défenseurs doivent être en mesure de mieux se protéger contre les attaquants en adoptant une approche de type ‘Shift-Left‘. Le secteur a besoin du SOAR pour gagner en maturité et aller vers des solutions DevSecops plus puissantes et généralisables, et l’acquisition de Refactr par Sophos va nous permettre de montrer la voie.
Grâce à Refactr, nous allons accélérer l’intégration de ces outils SOAR avancés dans notre écosystème de cybersécurité adaptatif (ACE), qui s’avère être le socle de notre produit XDR et service MTR. Nous proposerons une gamme complète de playbooks et de pipelines automatisés à nos clients et partenaires, allant d’outils de type ‘glisser-déposer’ (drag-and-drop) à d’autres entièrement programmables, ainsi que de vastes intégrations avec des solutions tierces via notre programme d’alliances technologiques afin de fonctionner avec les divers environnements informatiques modernes.
Sophos entend continuer à développer et offrir la plateforme de Refactr à ses partenaires et clients, existants et futurs, désireux de réaliser des automatisations personnalisées en matière d’informatique et de sécurité, pour eux-mêmes et pour leurs propres clients. Community Edition de Refactr demeurera également disponible.
“Nous avons créé la plateforme Refactr afin que chaque entreprise puisse mettre en œuvre DevSecOps grâce à une automatisation globale axée sur la sécurité. Notre plateforme a été spécialement conçue pour être polyvalente, interopérable et facile d’utilisation. Nous sommes fiers de ce que nous avons accompli chez Refactr et enthousiastes à l’idée de poursuivre notre évolution avec Sophos afin de contribuer à rendre le monde plus sûr grâce à DevSecops”.
Michael Fraser, CEO et co-fondateur, Refactr
Nous sommes ravis de pouvoir ajouter les technologies Refactr à la gamme de produits et solutions de Sophos et nous prévoyons de lancer des options SOAR d’ici début 2022. En attendant, au nom de Sophos, je souhaite la bienvenue aux employés, clients, et partenaires.
Pour obtenir plus d’informations, veuillez consulter notre communiqué de presse.
Billet inspiré de Sophos Acquires Refactr, sur le Blog Sophos.