账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos收购Refactr整合安全协调自动化和回应(SOAR)功能
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年08月05日 星期四

浏览人次:【2983】

Sophos宣布收购 Refactr,该公司开发和销售多功能的开发安全营运 (DevSecOps) 自动化平台,可填补开发营运 (DevOps) 和网路安全之间的差距。 Refactr 总部位于美国华盛顿州贝尔维,是一家创办于 2017 年的私人企业。

随着开发营运和安全团队继续采用「IT 即程式码」的方法来管理环境,Refactr 可以自动化这些流程的能力,使团队能够随需要进行扩展。例如,有了 Refactr 这个平台,开发营运团队可以增强现有的持续性整合、交付和部署 (CI/CD) 工作流程,而网路安全团队则能利用该平台的视觉化拖放建立器。

Sophos 正在最佳化 Refactr 的开发安全营运自动化平台,将其安全协调自动化和回应 (SOAR) 功能新增到旗下托管式威胁回应 (MTR) 和扩展式侦测和回应 (XDR) 解决方案。这些 SOAR 功能还将帮助 Sophos 实现自适应网路安全生态系统的自动化,以支援 Sophos 的所有产品解决方案、服务、威胁情报和资料湖。

据 Gartner表示,「总体而言,安全技术市场目前面临负载过大、预算压力、人员短缺和单点解决方案太多的情形。客户经常反映事件或警示过多、工具复杂且重复等问题。一般做法上,自动化有望解决其中的许多问题,而在网路安全领域,SOAR 就是实现这项功能的主要工具。」

Gartner 进一步指出,「适合 SOAR 的使用案例包括自动化机械性的 SOC 工作,以及简化特殊和复杂的工作流程。透过适当的准备、提供正确的技能和资源,以及以使用案例为中心的仔细规划,SOAR 可以实现减少事件过载、提高侦测准确性、团队可扩展性、减少侦测时间,以及提升整体安全营运的承诺。」

Sophos 的《2021 年主动攻击者剧本》发现主要 5 种攻击者使用的工具和 IT 管理员与安全专业人员的日常工具明显有关。报告还透露,37 个攻击组织之间使用了 400 多种不同的工具。攻击者在被侦测到前平均停留时间为 11 天,表示攻击者有长达 264 小时的恶意活动时间,包括横向移动、侦察、凭证倾印、资料外泄等。透过自动化进行早期侦测和回应,可以大幅减少这些统计数据并提高安全性,以防止不断寻找新方法进入和立足的攻击者。

Sophos 技术长 Joe Levy 表示:「第一代 SOAR 解决方案显著推动了这个行业的发展,但我们看到越来越多企业成为软体型的公司,因此安全解决方案亦需要同步发展。正如我们在最近的供应链事件中看到的,攻击者逐渐锁定软体开发管道,而防御人员需要能够进一步领先攻击者。产业需要 SOAR,以进化成更有能力且可进一步应用的开发安全营运解决方案。收购 Refactr 将有助于 Sophos 继续引领这项潮流。

「借助 Refactr,Sophos 能快速地将先进的 SOAR 功能整合到我们的自适应网路安全生态系统中,而它正是我们 XDR 产品和 MTR 服务的基础。我们将为客户和合作伙伴提供全方位的自动化剧本,涵盖拖放到完全可程式化的方式,并透过我们的技术联盟计画与第三方解决方案广泛整合,以适应当今多样化的 IT 环境。」

Sophos 将继续开发和提供 Refactr 平台给希望为自己和客户建立自订 IT 和安全自动化的现有和不断增加的合作伙伴和组织。 Refactr 的 Community Edition 仍将继续提供。

Refactr 执行长暨联合创办人 Michael Fraser 表示:「我们建立了 Refactr 平台,以便每个组织都可以透过安全优先的全方位自动化提供有效的开发安全营运。我们的平台专为多功能、可交互操作且易于使用而设计。网路安全团队现在可以与开发营运协作,以轻松地透过开发安全营运管道建立复杂的 IT 自动化和安全整合功能。

「我们的使命是使开发安全营运成为现代自动化的方法,让 SOAR、XDR、合规性、云端安全和身分识别存取管理 (IAM) 等网路安全使用案例成为开发安全营运解决方案的组成元件。我们在为组织提供这些新兴技术方面已有斩获,包括互联网安全中心 (CIS) 和美国空军都是我们的客户。我们为 Refactr 的成就感到自豪,并非常兴奋能与 Sophos 携手下一段旅程,以期透过开发安全营运建立一个更安全的世界。」

Refactr 所有开发人员和工程师团队均已加入 Sophos。除了继续提供 Refactr 平台之外,Sophos 预计在 2022 年初开始提供 SOAR 产品选项。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BJ8TZ9FOSTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw