Sophos acquisisce Refactr per migliorare i servizi di Managed Threat Response e Extended Detection and Response con funzionalità SOAR. I team DevOps e quelli responsabili della cybersecurity continuano ad adottare una gestione basata sull’approccio “IT-as-Code”. E grazie a Refactr, che automatizza tutti questi processi, vengono ottimizzati. Ad esempio, grazie alla piattaforma, i team DevOps possono incrementare gli attuali standard di integrazione, delivery e sviluppo continui (CI/CD). I team di cybersecurity potranno sfruttare al meglio le funzionalità visual drag and drop builder della piattaforma.
Sophos acquisisce Refactr
Refactr vanta un portafoglio clienti che conta realtà sia private che nel settore della PA. Sophos sta ottimizzando la piattaforma per l’automazione DevSecOps di Refactr per integrare le funzionalità di Security Orchestration Automation and Response (SOAR) nelle proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR).
Il parere di Gartner
Tali funzionalità contribuiranno all’automazione dell’ecosistema di sicurezza adattivo di Sophos, alla base di tutti i suoi prodotti, servizi, della threat intelligence e del data lake. Secondo Gartner, “il mercato della cybersecurity in generale si trova in uno stato di sovraccarico, con pressione sui budget, carenza di personale e troppe singole soluzioni di sicurezza separate. I clienti citano spesso problemi con un sovraccarico di eventi o alert, una notevole complessità e la duplicazione degli strumenti. Come pratica generale, l’automazione promette di risolvere molti di questi problemi e, nella cybersecurity, SOAR è il veicolo principale per questa funzionalità.”
Inoltre, Gartner sottolinea che “le destinazioni d’uso per le funzionalità SOAR sono ampie e variegate: dall’automazione di attività SOC di routine all’ottimizzazione di flussi di lavoro complessi e di nicchia. Con una preparazione adeguata, l’impegno delle giuste competenze e risorse e un’attenta pianificazione incentrata sui casi d’uso, SOAR può mantenere le promesse di un ridotto sovraccarico di eventi. Oltre a una maggiore precisione di rilevamento, scalabilità del team, riduzione dei tempi di rilevamento, miglioramento generale delle operazioni di sicurezza”.
Sophos Active Adversary Playbook 2021
La ricerca Sophos Active Adversary Playbook 2021 ha identificato chiare correlazioni tra i primi cinque strumenti utilizzati dai cybercriminali nei loro attacchi. E quelli che gli amministratori IT e i professionisti della sicurezza utilizzano quotidianamente. Il rapporto ha anche rivelato che 37 gruppi hanno usato più di 400 strumenti diversi tra loro per diffondere le minacce informatiche. Il tempo medio di permanenza degli autori dell’attacco prima del rilevamento è stato di 11 giorni. Ciò significa che hanno avuto a disposizione fino a 264 ore per compiere azioni dannose. Il rilevamento precoce e la risposta attraverso l’automazione possono aiutare a ridurre al minimo le conseguenze dei cyberattacchi.
Sophos acquisisce Refactr
Sophos continuerà a sviluppare e a proporre la piattaforma Refactr alla sua base esistente e crescente di partner e aziende che vogliono ottimizzare l’automazione IT e sviluppare soluzioni di sicurezza personalizzate per sé e per i propri clienti. Anche la Community Edition di Refactr continuerà ad essere disponibile. L’intero team di sviluppatori e ingegneri di Refactr si è unito a Sophos. Oltre a garantire la continuità della piattaforma Refactr, Sophos prevede di iniziare a proporre opzioni SOAR entro l’inizio del 2022.
