: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Sophos acquisisce Refactr
Redazione ChannelCity Sophos acquisisce Refactr per ottimizzare i propri Servizi di Managed Threat Response (MTR)e Extended Detection and Response (XDR)con funzionalità di Security Orchestration Automation e Response (SOAR) Questo accordo incrementa ulteriormente il livello di automazione della piattaforma di sicurezza adattiva di Sophos, alla base di tutti i servizi, soluzioni, della Threat Intelligence e del Data Lake dell’azienda
Sophos, vendor globale riconosciuto nella sicurezza informatica di ultima generazione, acquisisce Refactr, azienda nata nel 2017 a Bellevue (Stati Uniti) che sviluppa e commercializza una piattaforma DevSecOps in grado di colmare il gap tra DevSecOps e la sicurezza informatica.
I team DevOps e quelli responsabili della cybersecurity continuano ad adottare una gestione basata sull’approccio 'IT-as-Code' e grazie a Refactr, che automatizza tutti questi processi, vengono ottimizzati. Ad esempio, grazie alla piattaforma, i team DevOps possono incrementare gli attuali standard di integrazione, delivery e sviluppo continui (CI/CD) e i team di cybersecurity potranno sfruttare al meglio le funzionalità visual drag and drop builder della piattaforma.
Joe Levy, Cto di SophosSotto la lente
Refactr vanta un portafoglio clienti che conta realtà sia private che nel settore della PA, come ad esempio il Center for Internet Security e la Platform One dell’aeronautica militare degli Stati Uniti.
Sophos sta ottimizzando la piattaforma per l’automazione DevSecOps di Refactr per integrare le funzionalità di Security Orchestration Automation and Response (SOAR) nelle proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR). Tali funzionalità contribuiranno all’automazione dell’ecosistema di sicurezza adattivo di Sophos, alla base di tutti i prodotti, servizi, della threat intelligence e del data lake dell’azienda.
Secondo l'analista Gartner, il mercato della cybersecurity in generale si trova in uno stato di sovraccarico, con pressione sui budget, carenza di personale e troppe singole soluzioni di sicurezza separate. I clienti citano spesso problemi con un sovraccarico di eventi o alert, una notevole complessità e la duplicazione degli strumenti. Come pratica generale, l'automazione promette di risolvere molti di questi problemi e, nella cybersecurity, SOAR è il veicolo principale per questa funzionalità.”[1]
Inoltre, Gartner sottolinea che le destinazioni d’uso per le funzionalità SOAR sono ampie e variegate: dall'automazione di attività SOC di routine all'ottimizzazione di flussi di lavoro complessi e di nicchia. Con una preparazione adeguata, l'impegno delle giuste competenze e risorse e un'attenta pianificazione incentrata sui casi d'uso, SOAR può mantenere le promesse di un ridotto sovraccarico di eventi, una maggiore precisione di rilevamento, la scalabilità del team, la riduzione dei tempi di rilevamento e un miglioramento generale delle operazioni di sicurezza.[2]
Attenti ai cybercriminali
La ricerca Sophos Active Adversary Playbook 2021 ha identificato chiare correlazioni tra i primi cinque strumenti utilizzati dai cybercriminali nei loro attacchi e quelli che gli amministratori IT e i professionisti della sicurezza utilizzano quotidianamente. Il rapporto ha anche rivelato che 37 gruppi hanno usato più di 400 strumenti diversi tra loro per diffondere le minacce informatiche. Il tempo medio di permanenza degli autori dell’attacco prima del rilevamento è stato di 11 giorni: ciò significa che hanno avuto a disposizione fino a 264 ore per compiere azioni dannose, come i movimenti laterali nella rete aziendale, la ricognizione, il dumping delle credenziali, l'esfiltrazione dei dati e altro ancora. Il rilevamento precoce e la risposta attraverso l'automazione possono aiutare a ridurre al minimo le conseguenze dei cyberattacchi e contrastare i nuovi tentativi di ingresso nel perimetro aziendale”.
“La prima generazione di soluzioni SOAR ha contribuito in modo significativo all’evoluzione del nostro mercato ma oggi assistiamo ad un ulteriore cambiamento che vede sempre più aziende diventare delle software companies, motivo per cui le nostre soluzioni di sicurezza devono evolvere parallelamente a questo nuovo scenario. Come abbiamo visto nei recenti casi di attacco alla supply-chain, i cybercriminali stanno prendendo sempre più di mira le pipeline di sviluppo del software e i responsabili della sicurezza devono spostarsi ancor più a sinistra rispetto a chi attacca. Il mercato ha bisogno che le soluzioni SOAR evolvano in soluzioni DevSecOps sempre più efficaci e facili da implementare: con l’acquisizione di Refactr Sophos potrà compiere un ulteriore passo avanti, accelerando l'integrazione di tali capacità avanzate SOAR nel nostro Ecosistema di Cybersecurity Adattativo, la base del nostro prodotto XDR e del servizio MTR. Forniremo una gamma completa di playbook automatizzati per i nostri clienti e partner, dal drag-and-drop al completamente programmabile, insieme ad ampie integrazioni con soluzioni di terze parti attraverso il nostro programma di alleanze tecnologiche per lavorare con i diversi ambienti IT di oggi" ha dichiarato Joe Levy, chief technology officer di Sophos.
Michael Fraser, CEO e co-fondatore di RefactrProssimi passi
Sophos continuerà a sviluppare e a proporre la piattaforma Refactr alla sua base esistente e crescente di partner e aziende che vogliono ottimizzare l’automazione IT e sviluppare soluzioni di sicurezza personalizzate per sé e per i propri clienti. Anche la Community Edition di Refactr continuerà ad essere disponibile.
"Abbiamo creato la piattaforma Refactr in modo che ogni organizzazione possa fornire un efficace DevSecOps attraverso un'automazione olistica di sicurezza. La nostra piattaforma è stata costruita appositamente per essere versatile, interoperabile e facile da usare. I team di cybersecurity possono ora collaborare con DevOps per sviluppare facilmente complicate automazioni IT e integrazioni di sicurezza attraverso pipeline DevSecOps", ha spiegato Michael Fraser, CEO e co-fondatore di Refactr. "La nostra mission è quella di consentire a DevSecOps di porsi come un approccio moderno all'automazione, dove i vari ambiti di applicazione della cybersecurity come SOAR, XDR, conformità, sicurezza del cloud e Identity and Access Management (IAM) diventano blocchi di costruzione per le soluzioni DevSecOps. La nostra tecnologia è stata già adottata con successo da aziende importanti, tra cui il Center for Internet Security e l’aeronautica degli Stati Uniti. Siamo orgogliosi di ciò che abbiamo realizzato in Refactr e non vediamo l’ora di intraprendere questa nuova tappa del nostro viaggio insieme a Sophos, con l’obiettivo di contribuire a creare un mondo più sicuro attraverso DevSecOps".
L'intero team di sviluppatori e ingegneri di Refactr si è unito a Sophos. Oltre a garantire la continuità della piattaforma Refactr, Sophos prevede di iniziare a proporre opzioni SOAR entro l'inizio del 2022.
I team DevOps e quelli responsabili della cybersecurity continuano ad adottare una gestione basata sull’approccio 'IT-as-Code' e grazie a Refactr, che automatizza tutti questi processi, vengono ottimizzati. Ad esempio, grazie alla piattaforma, i team DevOps possono incrementare gli attuali standard di integrazione, delivery e sviluppo continui (CI/CD) e i team di cybersecurity potranno sfruttare al meglio le funzionalità visual drag and drop builder della piattaforma.
Joe Levy, Cto di SophosSotto la lente
Refactr vanta un portafoglio clienti che conta realtà sia private che nel settore della PA, come ad esempio il Center for Internet Security e la Platform One dell’aeronautica militare degli Stati Uniti.
Sophos sta ottimizzando la piattaforma per l’automazione DevSecOps di Refactr per integrare le funzionalità di Security Orchestration Automation and Response (SOAR) nelle proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR). Tali funzionalità contribuiranno all’automazione dell’ecosistema di sicurezza adattivo di Sophos, alla base di tutti i prodotti, servizi, della threat intelligence e del data lake dell’azienda.
Secondo l'analista Gartner, il mercato della cybersecurity in generale si trova in uno stato di sovraccarico, con pressione sui budget, carenza di personale e troppe singole soluzioni di sicurezza separate. I clienti citano spesso problemi con un sovraccarico di eventi o alert, una notevole complessità e la duplicazione degli strumenti. Come pratica generale, l'automazione promette di risolvere molti di questi problemi e, nella cybersecurity, SOAR è il veicolo principale per questa funzionalità.”[1]
Inoltre, Gartner sottolinea che le destinazioni d’uso per le funzionalità SOAR sono ampie e variegate: dall'automazione di attività SOC di routine all'ottimizzazione di flussi di lavoro complessi e di nicchia. Con una preparazione adeguata, l'impegno delle giuste competenze e risorse e un'attenta pianificazione incentrata sui casi d'uso, SOAR può mantenere le promesse di un ridotto sovraccarico di eventi, una maggiore precisione di rilevamento, la scalabilità del team, la riduzione dei tempi di rilevamento e un miglioramento generale delle operazioni di sicurezza.[2]
Attenti ai cybercriminali
La ricerca Sophos Active Adversary Playbook 2021 ha identificato chiare correlazioni tra i primi cinque strumenti utilizzati dai cybercriminali nei loro attacchi e quelli che gli amministratori IT e i professionisti della sicurezza utilizzano quotidianamente. Il rapporto ha anche rivelato che 37 gruppi hanno usato più di 400 strumenti diversi tra loro per diffondere le minacce informatiche. Il tempo medio di permanenza degli autori dell’attacco prima del rilevamento è stato di 11 giorni: ciò significa che hanno avuto a disposizione fino a 264 ore per compiere azioni dannose, come i movimenti laterali nella rete aziendale, la ricognizione, il dumping delle credenziali, l'esfiltrazione dei dati e altro ancora. Il rilevamento precoce e la risposta attraverso l'automazione possono aiutare a ridurre al minimo le conseguenze dei cyberattacchi e contrastare i nuovi tentativi di ingresso nel perimetro aziendale”.
“La prima generazione di soluzioni SOAR ha contribuito in modo significativo all’evoluzione del nostro mercato ma oggi assistiamo ad un ulteriore cambiamento che vede sempre più aziende diventare delle software companies, motivo per cui le nostre soluzioni di sicurezza devono evolvere parallelamente a questo nuovo scenario. Come abbiamo visto nei recenti casi di attacco alla supply-chain, i cybercriminali stanno prendendo sempre più di mira le pipeline di sviluppo del software e i responsabili della sicurezza devono spostarsi ancor più a sinistra rispetto a chi attacca. Il mercato ha bisogno che le soluzioni SOAR evolvano in soluzioni DevSecOps sempre più efficaci e facili da implementare: con l’acquisizione di Refactr Sophos potrà compiere un ulteriore passo avanti, accelerando l'integrazione di tali capacità avanzate SOAR nel nostro Ecosistema di Cybersecurity Adattativo, la base del nostro prodotto XDR e del servizio MTR. Forniremo una gamma completa di playbook automatizzati per i nostri clienti e partner, dal drag-and-drop al completamente programmabile, insieme ad ampie integrazioni con soluzioni di terze parti attraverso il nostro programma di alleanze tecnologiche per lavorare con i diversi ambienti IT di oggi" ha dichiarato Joe Levy, chief technology officer di Sophos.
Michael Fraser, CEO e co-fondatore di RefactrProssimi passi
Sophos continuerà a sviluppare e a proporre la piattaforma Refactr alla sua base esistente e crescente di partner e aziende che vogliono ottimizzare l’automazione IT e sviluppare soluzioni di sicurezza personalizzate per sé e per i propri clienti. Anche la Community Edition di Refactr continuerà ad essere disponibile.
"Abbiamo creato la piattaforma Refactr in modo che ogni organizzazione possa fornire un efficace DevSecOps attraverso un'automazione olistica di sicurezza. La nostra piattaforma è stata costruita appositamente per essere versatile, interoperabile e facile da usare. I team di cybersecurity possono ora collaborare con DevOps per sviluppare facilmente complicate automazioni IT e integrazioni di sicurezza attraverso pipeline DevSecOps", ha spiegato Michael Fraser, CEO e co-fondatore di Refactr. "La nostra mission è quella di consentire a DevSecOps di porsi come un approccio moderno all'automazione, dove i vari ambiti di applicazione della cybersecurity come SOAR, XDR, conformità, sicurezza del cloud e Identity and Access Management (IAM) diventano blocchi di costruzione per le soluzioni DevSecOps. La nostra tecnologia è stata già adottata con successo da aziende importanti, tra cui il Center for Internet Security e l’aeronautica degli Stati Uniti. Siamo orgogliosi di ciò che abbiamo realizzato in Refactr e non vediamo l’ora di intraprendere questa nuova tappa del nostro viaggio insieme a Sophos, con l’obiettivo di contribuire a creare un mondo più sicuro attraverso DevSecOps".
L'intero team di sviluppatori e ingegneri di Refactr si è unito a Sophos. Oltre a garantire la continuità della piattaforma Refactr, Sophos prevede di iniziare a proporre opzioni SOAR entro l'inizio del 2022.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Gen 29
OPEN DAY | Innovazione, tecnologia e sostenibilità: scopri le soluzioni Epson per il tuo business - Roma
Gen 29
Disaster Recovery per MSP: come garantire continuità operativa e conformità alla NIS2 per i tuoi clienti
Gen 29
Ready Informatica Webinar | Ultimate SecureBOX - Storie di successo e Roadmap
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
