À medida que as equipas de DevOps e seguranças continuam a adotar abordagens “IT-as-code” (TI como código) para gerir os seus ambientes, a capacidade da Refactr para automatizar qualquer destes processos permite a escalabilidade. Por exemplo, com a plataforma da Refactr, as equipas de DevOps podem ampliar os fluxos de trabalho existentes de integração, entrega e implementação contínuas (CI/CD), e as equipas de cibersegurança podem tirar partido do construtor “drag and drop” (arraste e largue) da plataforma. A Refactr conta com clientes líderes nos setores privado e governamental/público, incluindo o Center for Internet Security e o Platform One da Força Aérea dos EUA.
A Sophos está a otimizar a plataforma de automação de DevSecOps da Refactr para adicionar capacidades de Orquestração, Automação e Resposta de Segurança (SOAR, na sua sigla em inglês) às suas soluções de Resposta Gerida a Ameaças (MTR) e Deteção e Resposta Ampliadas (XDR). As capacidades de SOAR vão também ajudar a automatizar o Ecossistema de Cibersegurança Adaptativo da Sophos, no qual se alicerçam todos os produtos, soluções, serviços, inteligência de ameaças e data lake da empresa.
De acordo com a Gartner®,“no geral, o mercado da tecnologia de segurança está num estado de sobrecarga, com pressão nos orçamentos, escassez de profissionais e demasiadas soluções pontuais. Os clientes reportam, frequentemente, problemas com a sobrecarga de eventos ou alertas, complexidade e duplicação de ferramentas. Enquanto prática geral, a automação promete resolver muitos destes problemas e, na cibersegurança, o SOAR é o veículo primário para esta funcionalidade.” A empresa destaca ainda que “os casos de utilização propostos para o SOAR incluem tudo, desde a automação de tarefas SOC à agilização de fluxos de trabalho complexos e de nicho. Com a preparação adequada, as capacidades e recursos certos e um planeamento cuidado e focado em casos de utilização, o SOAR pode cumprir as promessas de reduzir a sobrecarga de eventos, aumentar a precisão da deteção e conseguir uma maior escalabilidade das equipas, menor tempo de deteção e, no geral, melhores operações de segurança.”
O playbook Active Adversary 2021 da Sophos identificou correlações claras entre as cinco principais ferramentas utilizadas pelos adversários e que os gestores de TI e profissionais de segurança empregam nas suas tarefas quotidianas. O relatório também revelou que 37 grupos de atacantes utilizaram, entre todos, mais de 400 ferramentas diferentes. O tempo de permanência médio dos atacantes antes da deteção é de 11 dias, oferecendo-lhes mais de 264 horas para praticar atividades maliciosas, desde movimento lateral, exploração, dumping de credenciais, exfiltração de dados e outros. A deteção e resposta antecipadas através da automação podem ajudar a minimizar estas estatísticas e melhorar a segurança contra atacantes que estão constantemente a procurar novas formas de conseguir ganhar acesso e manter-se infiltrados.
“As soluções de SOAR de primeira geração fizeram a nossa indústria avançar de forma significativa, mas estamos agora a testemunhar uma evolução onde mais e mais empresas se transformam em negócios de software, e as nossas soluções de segurança precisam de progredir em paralelo. Tal como vimos em incidentes recentes com cadeias de abastecimento, os atacantes estão a focar-se cada vez mais em ‘pipelines’ de desenvolvimento de software, e as equipas de defesa necessitam de estar capacitadas para escapar-lhes. A indústria necessita do SOAR para amadurecer soluções de DevSecOps mais capazes e generalizáveis, e a aquisição da Refactr por parte da Sophos vai ajudar-nos a liderar esse caminho,” afirmou Joe Levy, Chief Technology Officer da Sophos. “Com a Refactr, a Sophos vai acelerar a integração destas capacidades avançadas de SOAR no seu Ecossistema de Segurança Adaptativo, a base do seu produto XDR e serviço de MTR. Vamos oferecer um leque alargado de playbooks aos nossos clientes e parceiros, desde soluções ‘drag-and-drop’ a outras totalmente programáveis, bem como amplas integrações com soluções de terceiros através do nosso programa de alianças de tecnologia, para que funcionem com os atuais ambientes de TI diversos.”
A Sophos vai continuar a desenvolver e oferecer a plataforma da Refactr à sua base existente e em crescimento de parceiros e organizações que pretendem construir automações de TI e segurança personalizadas para si e os seus clientes. A edição Community da Refactr vai também continuar disponível.
“Criámos a plataforma Refactr para que qualquer organização possa oferecer DevSecOps eficazes através de uma automação holística e focada primordialmente na segurança. A nossa plataforma foi construída propositadamente para ser versátil, interoperável e fácil de utilizar. As equipas de cibersegurança podem agora colaborar com as de DevOps para construir facilmente integrações de automação de TI e segurança através de ‘pipelines’ de DevSecOps,” afirmou Michael Fraser, CEO e cofundador da Refactr. “A nossa missão é permitir que as DevSecOps se tornem na abordagem moderna à automação, em que a cibersegurança utiliza casos como SOAR, XDR, conformidade, segurança Cloud e Gestão de Identidade e Acesso (IAM) para construir blocos para soluções de DevSecOps. Estamos já a ter sucesso ao proporcionar a nossa tecnologia emergente a organizações, incluindo o Center for Internet Security e a Força Aérea dos EUA. Estamos orgulhosos do que conseguimos na Refactr e entusiasmados para a próxima fase do nosso percurso com a Sophos, para ajudar a criar um mundo mais seguro através das DevSecOps.”
Toda a equipa de programadores e engenheiros da Refactr foi integrada na Sophos. Para além da oferta contínua da plataforma Refactr, a Sophos planeia começar a oferecer opções SOAR no início de 2022.
