Sophos, leader globale nella sicurezza informatica di ultima generazione, annuncia l’acquisizione di Refactr, azienda nata nel 2017 a Bellevue (Stati Uniti) che sviluppa e commercializza una piattaforma DevSecOps in grado di colmare il gap tra DevSecOps e la sicurezza informatica.
I team DevOps e quelli responsabili della cybersecurity continuano ad adottare una gestione basata sull’approccio “IT-as-Code” e grazie a Refactr, che automatizza tutti questi processi, vengono ottimizzati.
Ad esempio, grazie alla piattaforma, i team DevOps possono incrementare gli attuali standard di integrazione, delivery e sviluppo continui (CI/CD) e i team di cybersecurity potranno sfruttare al meglio le funzionalità visual drag and drop builder della piattaforma.
Refactr vanta un portafoglio clienti che conta realtà sia private che nel settore della PA, come ad esempio il Center for Internet Security e la Platform One dell’aeronautica militare degli Stati Uniti.
Sophos sta ottimizzando la piattaforma per l’automazione DevSecOps di Refactr per integrare le funzionalità di Security Orchestration Automation and Response (SOAR) nelle proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR).
Tali funzionalità contribuiranno all’automazione dell’ecosistema di sicurezza adattivo di Sophos, alla base di tutti i prodotti, servizi, della threat intelligence e del data lake dell’azienda.
Secondo Gartner®, "il mercato della cybersecurity in generale si trova in uno stato di sovraccarico, con pressione sui budget, carenza di personale e troppe singole soluzioni di sicurezza separate. I clienti citano spesso problemi con un sovraccarico di eventi o alert, una notevole complessità e la duplicazione degli strumenti. Come pratica generale, l'automazione promette di risolvere molti di questi problemi e, nella cybersecurity, SOAR è il veicolo principale per questa funzionalità.”[1]
Inoltre, Gartner sottolinea che “le destinazioni d’uso per le funzionalità SOAR sono ampie e variegate: dall'automazione di attività SOC di routine all'ottimizzazione di flussi di lavoro complessi e di nicchia. Con una preparazione adeguata, l'impegno delle giuste competenze e risorse e un'attenta pianificazione incentrata sui casi d'uso, SOAR può mantenere le promesse di un ridotto sovraccarico di eventi, una maggiore precisione di rilevamento, la scalabilità del team, la riduzione dei tempi di rilevamento e un miglioramento generale delle operazioni di sicurezza.”[2]
La ricerca Sophos Active Adversary Playbook 2021 ha identificato chiare correlazioni tra i primi cinque strumenti utilizzati dai cybercriminali nei loro attacchi e quelli che gli amministratori IT e i professionisti della sicurezza utilizzano quotidianamente. Il rapporto ha anche rivelato che 37 gruppi hanno usato più di 400 strumenti diversi tra loro per diffondere le minacce informatiche. Il tempo medio di permanenza degli autori dell’attacco prima del rilevamento è stato di 11 giorni: ciò significa che hanno avuto a disposizione fino a 264 ore per compiere azioni dannose, come i movimenti laterali nella rete aziendale, la ricognizione, il dumping delle credenziali, l'esfiltrazione dei dati e altro ancora. Il rilevamento precoce e la risposta attraverso l'automazione possono aiutare a ridurre al minimo le conseguenze dei cyberattacchi e contrastare i nuovi tentativi di ingresso nel perimetro aziendale”.
“La prima generazione di soluzioni SOAR ha contribuito in modo significativo all’evoluzione del nostro mercato ma oggi assistiamo ad un ulteriore cambiamento che vede sempre più aziende diventare delle software companies, motivo per cui le nostre soluzioni di sicurezza devono evolvere parallelamente a questo nuovo scenario. Come abbiamo visto nei recenti casi di attacco alla supply-chain, i cybercriminali stanno prendendo sempre più di mira le pipeline di sviluppo del software e i responsabili della sicurezza devono spostarsi ancor più a sinistra rispetto a chi attacca. Il mercato ha bisogno che le soluzioni SOAR evolvano in soluzioni DevSecOps sempre più efficaci e facili da implementare: con l’acquisizione di Refactr Sophos potrà compiere un ulteriore passo avanti, accelerando l'integrazione di tali capacità avanzate SOAR nel nostro Ecosistema di Cybersecurity Adattativo, la base del nostro prodotto XDR e del servizio MTR. Forniremo una gamma completa di playbook automatizzati per i nostri clienti e partner, dal drag-and-drop al completamente programmabile, insieme ad ampie integrazioni con soluzioni di terze parti attraverso il nostro programma di alleanze tecnologiche per lavorare con i diversi ambienti IT di oggi" dichiara Joe Levy, chief technology officer di Sophos.
Sophos continuerà a sviluppare e a proporre la piattaforma Refactr alla sua base esistente e crescente di partner e aziende che vogliono ottimizzare l’automazione IT e sviluppare soluzioni di sicurezza personalizzate per sé e per i propri clienti. Anche la Community Edition di Refactr continuerà ad essere disponibile.
"Abbiamo creato la piattaforma Refactr in modo che ogni organizzazione possa fornire un efficace DevSecOps attraverso un'automazione olistica di sicurezza. La nostra piattaforma è stata costruita appositamente per essere versatile, interoperabile e facile da usare. I team di cybersecurity possono ora collaborare con DevOps per sviluppare facilmente complicate automazioni IT e integrazioni di sicurezza attraverso pipeline DevSecOps", ha spiegato Michael Fraser, CEO e co-fondatore di Refactr. "La nostra mission è quella di consentire a DevSecOps di porsi come un approccio moderno all'automazione, dove i vari ambiti di applicazione della cybersecurity come SOAR, XDR, conformità, sicurezza del cloud e Identity and Access Management (IAM) diventano blocchi di costruzione per le soluzioni DevSecOps. La nostra tecnologia è stata già adottata con successo da aziende importanti, tra cui il Center for Internet Security e l’aeronautica degli Stati Uniti. Siamo orgogliosi di ciò che abbiamo realizzato in Refactr e non vediamo l’ora di intraprendere questa nuova tappa del nostro viaggio insieme a Sophos, con l’obiettivo di contribuire a creare un mondo più sicuro attraverso DevSecOps".
L'intero team di sviluppatori e ingegneri di Refactr si è unito a Sophos. Oltre a garantire la continuità della piattaforma Refactr, Sophos prevede di iniziare a proporre opzioni SOAR entro l'inizio del 2022.
[1] Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski.
[2] Gartner, SOAR: Assessing Readiness Through Use-Case Analysis, March 10, 2020, Eric Ahlm, Augusto Barros, Michael Clark. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.