账号:
密码:
CTIMES/SmartAuto / 新闻 /
Sophos收购Refactr整合安全协调自动化和回应(SOAR)功能
 

【CTIMES/SmartAuto 籃貫銘 报导】   2021年08月05日 星期四

浏览人次:【1470】
  

Sophos宣布收购 Refactr,该公司开发和销售多功能的开发安全营运 (DevSecOps) 自动化平台,可填补开发营运 (DevOps) 和网路安全之间的差距。Refactr 总部位於美国华盛顿州贝尔维,是一家创办於 2017 年的私人企业。

随着开发营运和安全团队继续采用「IT 即程式码」的方法来管理环境,Refactr 可以自动化这些流程的能力,使团队能够随需要进行扩展。例如,有了 Refactr 这个平台,开发营运团队可以增强现有的持续性整合、交付和部署 (CI/CD) 工作流程,而网路安全团队则能利用该平台的视觉化拖放建立器。

Sophos 正在最隹化 Refactr 的开发安全营运自动化平台,将其安全协调自动化和回应 (SOAR) 功能新增到旗下托管式威胁回应 (MTR) 和扩展式侦测和回应 (XDR) 解决方案。这些 SOAR 功能还将帮助 Sophos 实现自适应网路安全生态系统的自动化,以支援 Sophos 的所有产品解决方案、服务、威胁情报和资料湖。

据 Gartner表示,「总体而言,安全技术市场目前面临负载过大、预算压力、人员短缺和单点解决方案太多的情形。客户经常反映事件或警示过多、工具复杂且重复等问题。一般做法上,自动化有??解决其中的许多问题,而在网路安全领域,SOAR 就是实现这项功能的主要工具。」

Gartner 进一步指出,「适合 SOAR 的使用案例包括自动化机械性的 SOC 工作,以及简化特殊和复杂的工作流程。透过适当的准备、提供正确的技能和资源,以及以使用案例为中心的仔细规划,SOAR 可以实现减少事件过载、提高侦测准确性、团队可扩展性、减少侦测时间,以及提升整体安全营运的承诺。」

Sophos 的《2021 年主动攻击者剧本》发现主要 5 种攻击者使用的工具和 IT 管理员与安全专业人员的日常工具明显有关。报告还透露,37 个攻击组织之间使用了 400 多种不同的工具。攻击者在被侦测到前平均停留时间为 11 天,表示攻击者有长达 264 小时的恶意活动时间,包括横向移动、侦察、凭证倾印、资料外泄等。透过自动化进行早期侦测和回应,可以大幅减少这些统计数据并提高安全性,以防止不断寻找新方法进入和立足的攻击者。

Sophos 技术长 Joe Levy 表示:「第一代 SOAR 解决方案显着推动了这个行业的发展,但我们看到越来越多企业成为软体型的公司,因此安全解决方案亦需要同步发展。正如我们在最近的供应链事件中看到的,攻击者逐渐锁定软体开发管道,而防御人员需要能够进一步领先攻击者。产业需要 SOAR,以进化成更有能力且可进一步应用的开发安全营运解决方案。收购 Refactr 将有助於 Sophos 继续引领这项潮流。

「借助 Refactr,Sophos 能快速地将先进的 SOAR 功能整合到我们的自适应网路安全生态系统中,而它正是我们 XDR 产品和 MTR 服务的基础。我们将为客户和合作夥伴提供全方位的自动化剧本,涵盖拖放到完全可程式化的方式,并透过我们的技术联盟计画与第三方解决方案广泛整合,以适应当今多样化的 IT 环境。」

Sophos 将继续开发和提供 Refactr 平台给希??为自己和客户建立自订 IT 和安全自动化的现有和不断增加的合作夥伴和组织。Refactr 的 Community Edition 仍将继续提供。

Refactr 执行长暨联合创办人 Michael Fraser 表示:「我们建立了 Refactr 平台,以便每个组织都可以透过安全优先的全方位自动化提供有效的开发安全营运。我们的平台专为多功能、可交互操作且易於使用而设计。网路安全团队现在可以与开发营运协作,以轻松地透过开发安全营运管道建立复杂的 IT 自动化和安全整合功能。

「我们的使命是使开发安全营运成为现代自动化的方法,让 SOAR、XDR、合规性、云端安全和身分识别存取管理 (IAM) 等网路安全使用案例成为开发安全营运解决方案的组成元件。我们在为组织提供这些新兴技术方面已有斩获,包括互联网安全中心 (CIS) 和美国空军都是我们的客户。我们为 Refactr 的成就感到自豪,并非常兴奋能与 Sophos 携手下一段旅程,以期透过开发安全营运建立一个更安全的世界。」

Refactr 所有开发人员和工程师团队均已加入 Sophos。除了继续提供 Refactr 平台之外,Sophos 预计在 2022 年初开始提供 SOAR 产品选项。

關鍵字: Sophos 
相关新闻
Sophos:疫情期间 70% 企业发现网路钓鱼攻击增加
Sophos收购Braintrace 强化网路侦测和回应技术
Sophos分享如何侦测和防御 REvil勒索软体
网路攻击平均潜伏时间超过11天 Sophos点名攻击常用五大工具
Sophos 调查:亚太与日本勒索软体复原成本一年暴增两倍
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» u-blox推出低功耗蓝牙模组ANNA-B4 适用工业及室内定位
» 杜邦Nikal B 电镀化学品系列添新成员 无硼酸电镀镍
» 瑞萨新R-Car SDK重新塑造车用软体的开发流程
» Power Integrations 推出InnoSwitch3-PD 系列开关 IC
» 艾讯推出全新高效4U机架式GPU工作站iHPC300
  相关文章
» 虚拟与模拟的世界观
» 快速实现Microchip 16位元处理器之韧体更新
» 了解热阻在系统层级的影响
» 各路技术齐绽放NFC和RFID技术提升病人护理品质
» 透过压力及应变管理强化高精度倾斜/角度感测性能
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw