Yeni nesil siber güvenliğin lideri Sophos, DevOps ile siber güvenlik arasındaki boşluğu dolduracak çok yönlü DevSecOps otomasyon platformları geliştiren Refactr’ı satın aldığını duyurdu.
DevOps ve güvenlik ekipleri BT ortamlarının yönetiminde “Kod olarak BT” yaklaşımını benimserken, Refactr’ın sunduğu otomasyon yetenekleri ekiplerin kolayca ölçeklenmesini sağlıyor. Refactr sayesinde siber güvenlik odaklı çalışan DevOps ekipleri, mevcut sürekli entegrasyon, sürekli teslim ve sürekli dağıtım (CI/CD) iş akışlarını sürükle-bırak mantığıyla görsel bir platform üzerinden kolayca ölçeklendirebiliyor. Refactr, Amerika Birleşik Devletleri’nde yer alan İnternet Güvenliği Merkezi ve ABD Hava Kuvvetleri’ne ait Platform One dahil olmak üzere kamu ve özel sektörün önde gelen kurumlarına hizmet veriyor.
Sophos, DevSecOps otomasyon platformunu optimize ederek Refactr’ın Güvenlik Düzenleme Otomasyonu ve Müdahale (SOAR) yeteneklerini, Yönetilen Tehdit Yanıtı (MTR) ve Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleriyle entegre edecek. SOAR yetenekleri aynı zamanda Sophos’un tüm ürünlerini, çözümlerini, hizmetlerini, tehdit istihbaratını ve veri havuzunu içine alan Uyarlanabilir Siber Güvenlik Ekosisteminin otomasyonuna yardımcı olacak.
Gartner’a göre güvenlik teknolojileri piyasası, bütçelerdeki kısıtlamalar, personel sıkıntısı ve çok fazla noktaya odaklanan çözümler nedeniyle aşırı yüklenmiş durumunda. Müşteriler çok sayıda uyarıyla baş etmek zorunda kalmaktan, karmaşadan ve sürekli tekrarlanması gereken işlerden şikayetçi. Otomasyon bu sorunların önemli bir bölümünü çözmeyi vaat ederken, SOAR siber güvenliğin otomasyonunda öncelikli araç olarak kabul görüyor. Uygun hazırlık süreci, doğru beceri ve kaynaklar, dikkatli kullanım ve vaka merkezli planlama eşliğinde SOAR, olay yükünün azaltılması, doğru algılama, ekibin kolayca ölçeklenebilmesi ve daha iyi güvenlik operasyonları için zaman yaratılması konusunda önemli faydalar ortaya koyuyor.
Sophos’un Active Adversary Playbook 2021 araştırması, BT yöneticilerinin ve güvenlik uzmanlarının günlük işlerinde kullandıkları araçlarla saldırganlar tarafından kullanılan ilk beş araç arasında net bir ilişki olduğunu ortaya koydu. Rapor ayrıca 37 saldırı grubunun 400’den fazla farklı araç kullandığına dikkat çekti. Saldırganların ortalama tespit süresi 11 gün, bu da saldırganlara yanal hareket, keşif, kimlik bilgisi dökümü, veri hırsızlığı ve daha pek çok kötü amaç için 264 saat süre tanıyor. Otomasyon yoluyla erken tespit ve müdahale, bu sürelerin daha aza indirilmesine ve sürekli giriş ve dayanak elde etmek için yeni yollar arayan saldırganlara karşı güvenliğin artırılmasına yardımcı olabilir.
Sophos CTO’su Joe Levy, şunları söyledi: “Birinci nesil SOAR çözümleri sektörümüzü önemli ölçüde ileriye taşıdı. Ancak şimdi giderek daha fazla işletmenin yazılım şirketi haline geldiğine ve güvenlik çözümlerimizin buna paralel olarak gelişmesi gerektiğine tanık oluyoruz. Son tedarik zinciri olaylarında gördüğümüz gibi, saldırganlar giderek daha fazla yazılım geliştirme hatlarını hedef alıyor. Sektörün daha yetenekli ve yaygın DevSecOps çözümleri ortaya koyabilmesi için SOAR’a ihtiyacı var. Refactr satın almamız bu konuda öncülük etmemize yardımcı olacak. Refactr’ın sunduğu gelişmiş SOAR yeteneklerinin XDR ürünümüze ve MTR hizmetimizin temeli olan Uyarlanabilir Siber Güvenlik Ekosistemimize hızlı bir şekilde entegrasyonunu sağlayacağız.”
Refactr Kurucusu ve CEO’su Michael Fraser da şu yorumlarda bulundu: “Refactr platformunu her kuruluşun bütünsel güvenliğe öncelik veren, otomasyon sayesinde yüksek etkinliğe sahip DevSecOps çözümleri sunabilmesi için oluşturduk. Platformumuz çok yönlü, birlikte çalışabilir ve kullanımı kolay olacak şekilde tasarlandı. Siber güvenlik ekipleri, artık DevSecOps ardışık düzenleri aracılığıyla karmaşık BT otomasyonu ve güvenlik entegrasyonlarını kolayca oluşturmak için DevOps ile işbirliği yapabilir. Misyonumuz DevSecOps’un SOAR, XDR, uyumluluk, bulut güvenliği ve Kimlik ve Erişim Yönetimi (IAM) gibi siber güvenlik kullanımlarının DevSecOps çözümleri için yapı taşları haline geldiği modern otomasyon yaklaşımının benimsenmesini sağlamaktır. Refactr ile başardıklarımızla gurur duyuyoruz. Yolculuğumuzun bir sonraki bölümünde Sophos ile DevSecOps aracılığıyla daha güvenli bir dünya yaratmaya yardımcı olmayı heyecanla bekliyoruz.”
Satın almayla birlikte Refactr’ın tüm geliştirici ve mühendis ekibi Sophos’a katıldı. Sophos, kendileri ve müşterileri için özelleştirilmiş BT ve güvenlik otomasyonları oluşturmak isteyen mevcut ve büyüyen iş ortakları ve kuruluşlar için Refactr platformunu geliştirmeye ve sunmaya devam edecek. Refactr Community Edition ayrıca mevcut olacak.
Sophos, Refactr platformunun devam eden tekliflerine ek olarak 2022’nin başlarında SOAR seçenekleri sunmaya başlamayı planlıyor.