Sophos 收購 Refactr 以利用安全協調自動化和回應功能

Sophos宣布收購 Refactr，該公司開發和銷售多功能的開發安全營運 (DevSecOps) 自動化平台，可填補開發營運 (DevOps) 和網路安全之間的差距。Refactr 總部位於美國華盛頓州貝爾維，是一家創辦於 2017 年的私人企業。
 
隨著開發營運和安全團隊繼續採用「IT 即程式碼」的方法來管理環境，Refactr 可以自動化這些流程的能力，使團隊能夠隨需要進行擴展。例如，有了 Refactr 這個平台，開發營運團隊可以增強現有的持續性整合、交付和部署 (CI/CD) 工作流程，而網路安全團隊則能利用該平台的視覺化拖放建立器。Refactr 擁有私人和政府/公共部門的多家領先客戶，包括互聯網安全中心 (CIS) 和隸屬美國空軍的 Platform One。
 
Sophos 正在最佳化 Refactr 的開發安全營運自動化平台，將其安全協調自動化和回應 (SOAR) 功能新增到旗下託管式威脅回應 (MTR) 和擴展式偵測和回應 (XDR) 解決方案。這些 SOAR 功能還將幫助 Sophos 實現自適應網路安全生態系統的自動化，以支援 Sophos 的所有產品解決方案、服務、威脅情報和資料湖。
 
據 Gartner® 表示，「總體而言，安全技術市場目前面臨負載過大、預算壓力、人員短缺和單點解決方案太多的情形。客戶經常反映事件或警示過多、工具複雜且重複等問題。一般做法上，自動化有望解決其中的許多問題，而在網路安全領域，SOAR 就是實現這項功能的主要工具。」
 
Gartner 進一步指出，「適合 SOAR 的使用案例包括自動化機械性的 SOC 工作，以及簡化特殊和複雜的工作流程。透過適當的準備、提供正確的技能和資源，以及以使用案例為中心的仔細規劃，SOAR 可以實現減少事件過載、提高偵測準確性、團隊可擴展性、減少偵測時間，以及提升整體安全營運的承諾。」
 
Sophos 的《2021 年主動攻擊者劇本》發現主要 5 種攻擊者使用的工具和 IT 管理員與安全專業人員的日常工具明顯有關。報告還透露，37 個攻擊組織之間使用了 400 多種不同的工具。攻擊者在被偵測到前平均停留時間為 11 天，表示攻擊者有長達 264 小時的惡意活動時間，包括橫向移動、偵察、憑證傾印、資料外洩等。透過自動化進行早期偵測和回應，可以大幅減少這些統計數據並提高安全性，以防止不斷尋找新方法進入和立足的攻擊者。

Sophos 技術長 Joe Levy 表示：「第一代 SOAR 解決方案顯著推動了這個行業的發展，但我們看到越來越多企業成為軟體型的公司，因此安全解決方案亦需要同步發展。正如我們在最近的供應鏈事件中看到的，攻擊者逐漸鎖定軟體開發管道，而防禦人員需要能夠進一步領先攻擊者。產業需要 SOAR，以進化成更有能力且可進一步應用的開發安全營運解決方案。收購 Refactr 將有助於 Sophos 繼續引領這項潮流。
 
「借助 Refactr，Sophos 能快速地將先進的 SOAR 功能整合到我們的自適應網路安全生態系統中，而它正是我們 XDR 產品和 MTR 服務的基礎。我們將為客戶和合作夥伴提供全方位的自動化劇本，涵蓋拖放到完全可程式化的方式，並透過我們的技術聯盟計畫與第三方解決方案廣泛整合，以適應當今多樣化的 IT 環境。」
 
Sophos 將繼續開發和提供 Refactr 平台給希望為自己和客戶建立自訂 IT 和安全自動化的現有和不斷增加的合作夥伴和組織。Refactr 的 Community Edition 仍將繼續提供。
 
Refactr 執行長暨聯合創辦人 Michael Fraser 表示：「我們建立了 Refactr 平台，以便每個組織都可以透過安全優先的全方位自動化提供有效的開發安全營運。我們的平台專為多功能、可交互操作且易於使用而設計。網路安全團隊現在可以與開發營運協作，以輕鬆地透過開發安全營運管道建立複雜的 IT 自動化和安全整合功能。
 
「我們的使命是使開發安全營運成為現代自動化的方法，讓 SOAR、XDR、合規性、雲端安全和身分識別存取管理 (IAM) 等網路安全使用案例成為開發安全營運解決方案的組成元件。我們在為組織提供這些新興技術方面已有斬獲，包括互聯網安全中心 (CIS) 和美國空軍都是我們的客戶。我們為 Refactr 的成就感到自豪，並非常興奮能與 Sophos 攜手下一段旅程，以期透過開發安全營運建立一個更安全的世界。」
 
Refactr 所有開發人員和工程師團隊均已加入 Sophos。除了繼續提供 Refactr 平台之外，Sophos 預計在 2022 年初開始提供 SOAR 產品選項。