Sophos 收購 Refactr 以利用安全協調自動化和回應 (SOAR) 功能 最佳化託管式威脅回應 (MTR) 和擴展式偵測和回應 (XDR)

Sophos宣布收購 Refactr，該公司開發和銷售多功能的開發安全營運 (DevSecOps) 自動化平台，可填補開發營運 (DevOps) 和網路安全之間的差距。Refactr 總部位於美國華盛頓州貝爾維，是一家創辦於 2017 年的私人企業。

隨著開發營運和安全團隊繼續採用「IT 即程式碼」的方法來管理環境，Refactr 可以自動化這些流程的能力，使團隊能夠隨需要進行擴展。例如，有了 Refactr 這個平台，開發營運團隊可以增強現有的持續性整合、交付和部署 (CI/CD) 工作流程，而網路安全團隊則能利用該平台的視覺化拖放建立器。Refactr 擁有私人和政府/公共部門的多家領先客戶，包括互聯網安全中心 (CIS) 和隸屬美國空軍的 Platform One。

Sophos 正在最佳化 Refactr 的開發安全營運自動化平台，將其安全協調自動化和回應 (SOAR) 功能新增到旗下託管式威脅回應 (MTR) 和擴展式偵測和回應 (XDR) 解決方案。這些 SOAR 功能還將幫助 Sophos 實現自適應網路安全生態系統的自動化，以支援 Sophos 的所有產品解決方案、服務、威脅情報和資料湖。

據 Gartner® 表示，「總體而言，安全技術市場目前面臨負載過大、預算壓力、人員短缺和單點解決方案太多的情形。客戶經常反映事件或警示過多、工具複雜且重複等問題。一般做法上，自動化有望解決其中的許多問題，而在網路安全領域，SOAR 就是實現這項功能的主要工具。」^[1]

Gartner 進一步指出，「適合 SOAR 的使用案例包括自動化機械性的 SOC 工作，以及簡化特殊和複雜的工作流程。透過適當的準備、提供正確的技能和資源，以及以使用案例為中心的仔細規劃，SOAR 可以實現減少事件過載、提高偵測準確性、團隊可擴展性、減少偵測時間，以及提升整體安全營運的承諾。」^[2]

Sophos 的《2021 年主動攻擊者劇本》發現主要 5 種攻擊者使用的工具和 IT 管理員與安全專業人員的日常工具明顯有關。報告還透露，37 個攻擊組織之間使用了 400 多種不同的工具。攻擊者在被偵測到前平均停留時間為 11 天，表示攻擊者有長達 264 小時的惡意活動時間，包括橫向移動、偵察、憑證傾印、資料外洩等。透過自動化進行早期偵測和回應，可以大幅減少這些統計數據並提高安全性，以防止不斷尋找新方法進入和立足的攻擊者。

Sophos 技術長 Joe Levy 表示：「第一代 SOAR 解決方案顯著推動了這個行業的發展，但我們看到越來越多企業成為軟體型的公司，因此安全解決方案亦需要同步發展。正如我們在最近的供應鏈事件中看到的，攻擊者逐漸鎖定軟體開發管道，而防禦人員需要能夠進一步領先攻擊者。產業需要 SOAR，以進化成更有能力且可進一步應用的開發安全營運解決方案。收購 Refactr 將有助於 Sophos 繼續引領這項潮流。

「借助 Refactr，Sophos 能快速地將先進的 SOAR 功能整合到我們的自適應網路安全生態系統中，而它正是我們 XDR 產品和 MTR 服務的基礎。我們將為客戶和合作夥伴提供全方位的自動化劇本，涵蓋拖放到完全可程式化的方式，並透過我們的技術聯盟計畫與第三方解決方案廣泛整合，以適應當今多樣化的 IT 環境。」

Sophos 將繼續開發和提供 Refactr 平台給希望為自己和客戶建立自訂 IT 和安全自動化的現有和不斷增加的合作夥伴和組織。Refactr 的 Community Edition 仍將繼續提供。

Refactr 執行長暨聯合創辦人 Michael Fraser 表示：「我們建立了 Refactr 平台，以便每個組織都可以透過安全優先的全方位自動化提供有效的開發安全營運。我們的平台專為多功能、可交互操作且易於使用而設計。網路安全團隊現在可以與開發營運協作，以輕鬆地透過開發安全營運管道建立複雜的 IT 自動化和安全整合功能。

「我們的使命是使開發安全營運成為現代自動化的方法，讓 SOAR、XDR、合規性、雲端安全和身分識別存取管理 (IAM) 等網路安全使用案例成為開發安全營運解決方案的組成元件。我們在為組織提供這些新興技術方面已有斬獲，包括互聯網安全中心 (CIS) 和美國空軍都是我們的客戶。我們為 Refactr 的成就感到自豪，並非常興奮能與 Sophos 攜手下一段旅程，以期透過開發安全營運建立一個更安全的世界。」

Refactr 所有開發人員和工程師團隊均已加入 Sophos。除了繼續提供 Refactr 平台之外，Sophos 預計在 2022 年初開始提供 SOAR 產品選項。

關於 Refactr

Refactr 是  一家開發安全營運新創公司，由美國空軍資深人士和雲端與網路安全領域的產業專家於 2017 年創辦。Refactr 建立了一個極其簡單的開發安全營運自動化平台，以填補開發營運和網路安全之間的差距。Refactr 平台是一個位於現有開發營運和網路安全技術之上的協調層。網路安全團隊可以利用視覺化的拖放建立器，而開發營運團隊可以使用偏好的工具將其與現有的 CI/CD 工作流程連接起來。團隊可以直接從我們的解決方案目錄瀏覽預先建立的精簡程式碼解決方案管道，以便建立自己的敏捷自動化流程，或是使用我們豐富且不斷增加的步驟模組列表進一步自訂他們的管道。這些安全暫時執行器上的管道、工具和自動化內容，均可以運作在每個組織自己的基礎架構或我們的安全雲端託管環境中。Refactr 廣為美國政府、企業、網路安全廠商和系統整合商所採用，可在組織中實現開發安全營運。欲了解更多資訊，請瀏覽 https://refactr.it。

關於 Sophos

Sophos 是新一代網路安全的全球領導者，保護 150 多個國家/地區的 50 萬家企業和數百萬消費者免受當今最先進的網路威脅的危害。透過來自 SophosLabs 和 SophosAI 的威脅情報、人工智慧和機器學習，Sophos 提供多種先進的產品和服務組合，保護使用者、網路和端點免於勒索軟體、惡意軟體、漏洞利用、網路釣魚和其他網路攻擊。Sophos 提供一個整合式的雲端管理主控台 Sophos Central，這是自適應網路安全生態系統的核心，使用一個提供一整組開放式 API 的資料湖，可供客戶、合作夥伴、開發人員和其他網路安全廠商使用。Sophos 透過經銷商合作夥伴和託管服務供應商 (MSP) 在全球銷售產品和服務。Sophos 總部位於英國牛津。如需詳細資訊，請瀏覽 www.sophos.com。