Sicherheit

Sophos übernimmt Refactr und optimiert seine Managed-Threat-Response- sowie Extended-Detection-and-Response-Lösungen mit Security-Operation-Automation-and-Response-Funktionen (SOAR)

Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Refactr bekannt. Das 2017 in den USA gegründete Unternehmen bietet eine vielseitige DevSecOps-Automatisierungsplattform an, die die Lücke zwischen DevOps und Cybersicherheit schließt. Refactr bedient sowohl den privaten als auch den öffentlichen und staatlichen Sektor, darunter das Center for Internet Security und die Platform One der US Air Force.

DevOps- und Sicherheitsteams setzen bei der Verwaltung ihrer Umgebungen häufig auf „IT-as-Code“-Abläufe. Refactrs Technologie ermöglicht trotz dieses Ansatzes eine problemlose Skalierung, da alle Prozesse automatisiert werden können. Mit der Plattform von Refactr können DevOps-Teams beispielsweise bestehende Workflows für Continuous Integration, Continuous Delivery und Continuous Deployment (CI/CD) erweitern, oder Cybersicherheitsteams können den visuellen Drag-and-Drop-Builder der Plattform nutzen.

Sophos optimiert die DevSecOps-Automatisierungsplattform von Refactr, um seine Managed Threat Response (MTR)- und Extended Detection and Response (XDR)-Lösungen mit SOAR-Funktionen (Security Operation, Automation and Response) zu erweitern. Diese tragen zudem zur Automatisierung des Adaptive Cybersecurity Ecosystem von Sophos bei, das die Basis für alle Produktlösungen, Services, Threat Intelligence und den Data Lake von Sophos darstellt.

„Der Markt für Sicherheitstechnik ist im Allgemeinen überlastet, sei es in Bezug auf Budgetdruck, Personalmangel oder zu viele Einzellösungen. Unternehmen sehen sich in punkto IT-Sicherheit häufig mit einer Vielzahl gemeldeter Ereignisse oder Warnungen überlastet und beschweren sich über zu viel Komplexität oder mehrere Tools mit den gleichen Funktionen. In der Praxis verspricht die Automatisierung viele dieser Probleme zu lösen, und in der Cybersicherheit ist SOAR das primäre Vehikel für diese Funktionalität"1, so Gartner®.

„SOAR-Lösungen der ersten Generation haben unsere Branche maßgeblich vorangebracht, aber wir erleben zurzeit eine Entwicklung, bei der immer mehr Unternehmen zu Softwareunternehmen werden und sich unsere Sicherheitslösungen entsprechend weiterentwickeln müssen. Wie wir bei den jüngsten Supply-Chain-Attacken gesehen haben, zielen Angreifer zunehmend auf Software-Zulieferkanäle ab, und Verteidiger müssen die Möglichkeit haben, ihre Verteidigungslinien entsprechend zu verlagern. Die Branche braucht SOAR für leistungsfähigere und verallgemeinerbare DevSecOps-Lösungen. Sophos’ Übernahme von Refactr hilft uns dabei, hier eine entscheidende Rolle zu spielen”, so Joe Levy, CTO bei Sophos. „Mit Refactr beschleunigen wir die Integration fortschrittlicher SOAR-Funktionen in unser Adaptive Cybersecurity Ecosystem, das die Grundlage für unser XDR-Produkt und unseren MTR-Services darstellt. Wir können unseren Kunden und Partnern dank Refactr ein komplettes Spektrum an automatisierten Playbooks anbieten, von Drag-and-Drop bis hin zu vollständig programmierbar. Zusätzlich ist durch unser Technologieallianzen-Programm die umfassende Integration von Drittanbieterlösungen möglich, um die heute vorherrschenden, unterschiedlichen IT-Umgebungen abbilden zu können.“

„Wir haben die Refactr-Plattform entwickelt, damit jede Organisation effektive DevSecOps durch ganzheitliche Security-First-Automatisierung bereitstellen kann. Unsere Plattform wurde speziell entwickelt, um vielseitig, interoperabel und einfach zu bedienen zu sein. Cybersicherheitsteams können jetzt mit DevOps zusammenarbeiten, um komplizierte IT-Automatisierungs- und Sicherheitsintegrationen über DevSecOps-Kanäle einfach zu erstellen“, so Michael Fraser, CEO und Mitgründer von Refactr. „Unsere Mission ist es, DevSecOps zu einem modernen Automatisierungsansatz zu machen, bei dem Anwendungsfälle der Cybersicherheit wie SOAR, XDR, Compliance, Cloud-Sicherheit sowie Identity and Access Management (IAM) zu Bausteinen für DevSecOps-Lösungen werden.“

Refactrs gesamtes Team aus Entwicklern:innen und Ingenieur:innen hat sich Sophos angeschlossen. Zusätzlich zum weiteren Angebot der Refactr-Plattform plant Sophos, zu Beginn 2022 integrierte SOAR-Technologien für XDR und MTR anzubieten. Außerdem ist die Community-Edition von Refactr weiterhin verfügbar.

[1] Gartner, Market Guide for Security Orchestration, Automation and Response Solutions, September 21, 2020, Claudio Neiva, Craig Lawson, Toby Bussa, Gorka Sadowski

Über Refactr

Refactr ist der Entwickler einer radikal einfachen DevSecOps-Automatisierungsplattform, die die Lücke zwischen DevOps und Cybersecurity schließt. Refactrs Plattform bildet eine Instrumentalisierungsschicht, die auf bestehenden DevOps- und Cybersicherheitstechnologien aufbaut. Cybersicherheitsteams können den visuellen Drag-and-Drop-Builder nutzen, während DevOps-Teams das Angebot mit Tools in ihre bestehenden CI/CD-Workflows einbinden können, die sie bereits bevorzugt verwenden. Agile Automatisierungsprozesse können durch vorgefertigte Low-Code-Lösungspipelines direkt aus Katalogen beschleunigt werden oder bestehende Kanäle werden mit einer umfangreichen und wachsenden Modulliste weiter angepasst. Refactr wird von der US-Regierung, Unternehmen, Cybersicherheitsanbietern und Systemintegratoren verwendet, um DevSecOps in ihrer Organisation zu realisieren. Mehr Informationen unter https://refactr.it.

Über die Sophos Technology GmbH

Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Basierend auf Threat Intelligence, KI und maschinellem Lernen aus den SophosLabs und von SophosAI bietet Sophos ein breites Portfolio an fortschrittlichen Produkten und Services, um Anwender, Netzwerke und Endpoints vor Ransomware, Malware, Exploits, Phishing und einer Vielzahl anderer Cyberattacken zu schützen. Sophos bietet mit Sophos Central eine einzige, integrierte und cloudbasierte Management-Konsole. Sie ist das Herzstück eines anpassungsfähigen Cybersecurity-Ökosystems mit einem zentralen Data Lake, der eine Vielzahl offener API-Schnittstellen bedient, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über Partner und Managed Service Provider (MSPs) weltweit. Der Sophos-Hauptsitz ist in Oxford, U.K. Weitere Informationen unter www.sophos.de.

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Jörg Schindler
Sophos
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ariane Wendt
TC Communications
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel