Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos acquiert Refactr

août 2021 par Marc Jacob

Sophos annonce l’acquisition de Refactr, qui développe et commercialise une plateforme polyvalente d’automatisation DevSecops, faisant le lien entre DevOps et cybersécurité. Refactr est une société à capitaux privés, lancée en 2017 et ayant son siège à Bellevue dans l’État de Washington.

Alors que les équipes DevOps et sécurité continuent d’adopter des approches « IT-as-Code » (informatique sous forme de code) pour la gestion de leurs environnements, la capacité de Refactr à automatiser tous ces processus permet aux équipes de monter en puissance. Ainsi, grâce à la plateforme de Refactr, les équipes DevOps peuvent renforcer l’intégration continue existante et leurs workflows CI/CD, tandis que les équipes de cybersécurité peuvent bénéficier de l’éditeur visuel par glisser-déposer de la plateforme. Refactr compte des clients majeurs tant dans le secteur privé que public, parmi lesquels le Center for Internet Security et l’U.S. Air Force pour ses services Platform One.

Sophos optimise la plateforme d’automatisation DevSecops de Refactr afin d’ajouter des outils SOAR (Security Orchestration Automation & Response) à ses solutions de réponse managée aux menaces (MTR) et de détection et réponse étendues (XDR). Les outils SOAR contribueront également à automatiser l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui sous-tend l’ensemble des produits, solutions et services de l’éditeur en matière de veille des menaces et de lac de données.

Selon Gartner®, « le marché général des technologies de sécurité est dans un état de surcharge, confronté à une pression sur les budgets, des pénuries de personnel et un trop grand nombre de solutions monofonctionnelles. Nos clients évoquent souvent des problèmes liés à un excès d’événements ou d’alertes ou encore à la complexité et à la multiplication des outils. En règle générale, l’automatisation promet de résoudre bon nombre de ces problèmes et, dans le domaine de la cybersécurité, SOAR est le principal vecteur de cette fonctionnalité ». Gartner® ajoute que « parmi les applications proposées pour SOAR figurent aussi bien l’automatisation de tâches mécaniques dans les SOC que l’optimisation de workflows complexes spécialisés. Moyennant la préparation appropriée, la mobilisation des compétences et ressources adéquates, ainsi qu’une soigneuse planification axée sur chaque application, SOAR peut tenir ses promesses : réduction de la surcharge d’événements, augmentation de la précision de détection, montée en puissance des équipes, réduction des temps de détection et amélioration globale des opérations de sécurité ».

L’étude Active Adversary Playbook 2021 de Sophos a identifié des corrélations claires entre les cinq principaux outils utilisés à la fois par les adversaires et les administrateurs informatiques et les professionnels de la sécurité dans leurs tâches quotidiennes. Cette étude révèle également que 37 groupes d’attaque ont employé à eux tous plus de 400 outils différents. Le délai médian avant détection d’un assaillant atteint 11 jours, laissant ainsi jusqu’à 264 heures pour réaliser des activités malveillantes : mouvements latéraux, reconnaissance, vol d’identifiants, exfiltration de données, etc. La détection et la réponse précoces grâce à l’automatisation peuvent contribuer à réduire ces délais et à renforcer la sécurité contre des attaquants qui recherchent constamment de nouveaux moyens d’entrée.

Sophos entend continuer à développer et offrir la plateforme de Refactr à ses partenaires et clients existants et futurs désireux de réaliser des automatisations personnalisées, en matière d’informatique et de sécurité, pour eux-mêmes et pour leurs propres clients. Refactr Community Edition demeurera également disponible.

L’intégralité de l’équipe de développeurs et d’ingénieurs de Refactr a rejoint Sophos. Aux côtés de la plateforme Refactr dont la société va poursuivre la commercialisation, Sophos prévoit de lancer des options SOAR d’ici au début de 2022.




Voir les articles précédents

    

Voir les articles suivants