Sophos, Güvenlik Otomasyon Çözümleri Sağlayıcısı Refactr’ı Satın Aldı

Sophos, bu satın almayla tüm ürün, çözüm, hizmet ve verilerinin yer aldığı Uyarlanabilir Siber Güvenlik Ekosisteminin otomasyonunu, Güvenlik Düzenleme Otomasyonu ve Müdahale (SOAR) yetenekleriyle daha da güçlendirmeyi hedefliyor.

Yeni nesil siber güvenliğin lideri Sophos, DevOps ile siber güvenlik arasındaki boşluğu dolduracak çok yönlü DevSecOps otomasyon platformları geliştiren Refactr’ı satın aldığını duyurdu.

DevOps ve güvenlik ekipleri BT ortamlarının yönetiminde “Kod olarak BT” yaklaşımını benimserken, Refactr’ın sunduğu otomasyon yetenekleri ekiplerin kolayca ölçeklenmesini sağlıyor. Refactr sayesinde siber güvenlik odaklı çalışan DevOps ekipleri, mevcut sürekli entegrasyon, sürekli teslim ve sürekli dağıtım (CI/CD) iş akışlarını sürükle-bırak mantığıyla görsel bir platform üzerinden kolayca ölçeklendirebiliyor. Refactr, Amerika Birleşik Devletleri’nde yer alan İnternet Güvenliği Merkezi ve ABD Hava Kuvvetleri’ne ait Platform One dahil olmak üzere kamu ve özel sektörün önde gelen kurumlarına hizmet veriyor.

Sophos, DevSecOps otomasyon platformunu optimize ederek Refactr’ın Güvenlik Düzenleme Otomasyonu ve Müdahale (SOAR) yeteneklerini, Yönetilen Tehdit Yanıtı (MTR) ve Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümleriyle entegre edecek. SOAR yetenekleri aynı zamanda Sophos’un tüm ürünlerini, çözümlerini, hizmetlerini, tehdit istihbaratını ve veri havuzunu içine alan Uyarlanabilir Siber Güvenlik Ekosisteminin otomasyonuna yardımcı olacak.

Gartner’a göre güvenlik teknolojileri piyasası, bütçelerdeki kısıtlamalar, personel sıkıntısı ve çok fazla noktaya odaklanan çözümler nedeniyle aşırı yüklenmiş durumunda. Müşteriler çok sayıda uyarıyla baş etmek zorunda kalmaktan, karmaşadan ve sürekli tekrarlanması gereken işlerden şikayetçi. Otomasyon bu sorunların önemli bir bölümünü çözmeyi vaat ederken, SOAR siber güvenliğin otomasyonunda öncelikli araç olarak kabul görüyor. Uygun hazırlık süreci, doğru beceri ve kaynaklar, dikkatli kullanım ve vaka merkezli planlama eşliğinde SOAR, olay yükünün azaltılması, doğru algılama, ekibin kolayca ölçeklenebilmesi ve daha iyi güvenlik operasyonları için zaman yaratılması konusunda önemli faydalar ortaya koyuyor.

Sophos’un Active Adversary Playbook 2021 araştırması, BT yöneticilerinin ve güvenlik uzmanlarının günlük işlerinde kullandıkları araçlarla saldırganlar tarafından kullanılan ilk beş araç arasında net bir ilişki olduğunu ortaya koydu. Rapor ayrıca 37 saldırı grubunun 400’den fazla farklı araç kullandığına dikkat çekti. Saldırganların ortalama tespit süresi 11 gün, bu da saldırganlara yanal hareket, keşif, kimlik bilgisi dökümü, veri hırsızlığı ve daha pek çok kötü amaç için 264 saat süre tanıyor. Otomasyon yoluyla erken tespit ve müdahale, bu sürelerin daha aza indirilmesine ve sürekli giriş ve dayanak elde etmek için yeni yollar arayan saldırganlara karşı güvenliğin artırılmasına yardımcı olabilir.

Sophos CTO’su Joe Levy, şunları söyledi: “Birinci nesil SOAR çözümleri sektörümüzü önemli ölçüde ileriye taşıdı. Ancak şimdi giderek daha fazla işletmenin yazılım şirketi haline geldiğine ve güvenlik çözümlerimizin buna paralel olarak gelişmesi gerektiğine tanık oluyoruz. Son tedarik zinciri olaylarında gördüğümüz gibi, saldırganlar giderek daha fazla yazılım geliştirme hatlarını hedef alıyor. Sektörün daha yetenekli ve yaygın DevSecOps çözümleri ortaya koyabilmesi için SOAR’a ihtiyacı var. Refactr satın almamız bu konuda öncülük etmemize yardımcı olacak. Refactr’ın sunduğu gelişmiş SOAR yeteneklerinin XDR ürünümüze ve MTR hizmetimizin temeli olan Uyarlanabilir Siber Güvenlik Ekosistemimize hızlı bir şekilde entegrasyonunu sağlayacağız.”

Refactr Kurucusu ve CEO’su Michael Fraser da şu yorumlarda bulundu: “Refactr platformunu her kuruluşun bütünsel güvenliğe öncelik veren, otomasyon sayesinde yüksek etkinliğe sahip DevSecOps çözümleri sunabilmesi için oluşturduk. Platformumuz çok yönlü, birlikte çalışabilir ve kullanımı kolay olacak şekilde tasarlandı. Siber güvenlik ekipleri, artık DevSecOps ardışık düzenleri aracılığıyla karmaşık BT otomasyonu ve güvenlik entegrasyonlarını kolayca oluşturmak için DevOps ile işbirliği yapabilir. Misyonumuz DevSecOps’un SOAR, XDR, uyumluluk, bulut güvenliği ve Kimlik ve Erişim Yönetimi (IAM) gibi siber güvenlik kullanımlarının DevSecOps çözümleri için yapı taşları haline geldiği modern otomasyon yaklaşımının benimsenmesini sağlamaktır. Refactr ile başardıklarımızla gurur duyuyoruz. Yolculuğumuzun bir sonraki bölümünde Sophos ile DevSecOps aracılığıyla daha güvenli bir dünya yaratmaya yardımcı olmayı heyecanla bekliyoruz.”

Satın almayla birlikte Refactr’ın tüm geliştirici ve mühendis ekibi Sophos’a katıldı. Sophos, kendileri ve müşterileri için özelleştirilmiş BT ve güvenlik otomasyonları oluşturmak isteyen mevcut ve büyüyen iş ortakları ve kuruluşlar için Refactr platformunu geliştirmeye ve sunmaya devam edecek. Refactr Community Edition ayrıca mevcut olacak.

Sophos, Refactr platformunun devam eden tekliflerine ek olarak 2022’nin başlarında SOAR seçenekleri sunmaya başlamayı planlıyor.

Sophos Hakkında

Yeni nesil siber güvenlik alanında dünya lideri Sophos, 150’den fazla ülkede her boyutta 400.000’den fazla kuruluşu günümüzün en gelişmiş siber tehditlerinden korumaktadır. Sophos’un çalışmaları SophosLabs’ın tehdit istihbaratı ve veri bilimi ekibiyle desteklenmektedir. Sophos’un bulut tabanlı ve yapay zeka destekli çözümleri, uç nokta cihazlarını (dizüstü bilgisayarlar, sunucular ve mobil cihazlar) ve ağları fidye yazılımı, kötü amaçlı yazılım, veri istismarı, veri sızıntısı, aktif-olumsuz ihlaller, kimlik avı ve daha fazlasına karşı korur. Bulut tabanlı bir yönetim platformu olan Sophos Central, Sophos’un Intercept X uç nokta çözümü ve XG yeni nesil güvenlik duvarı da dahil olmak üzere tüm yeni nesil ürün portföyünü, bir dizi API aracılığıyla erişilebilen tek bir “senkronize güvenlik” sisteminde bir araya getirir. Sophos, herhangi bir boyut organizasyonuna kurumsal düzeyde koruma sağlamak için bulut, makine öğrenimi, API’ler, otomasyon, yönetilen tehdit yanıtı ve daha fazlasındaki gelişmiş yeteneklerden yararlanan yeni nesil siber güvenlik çözümleri sağlar. Sophos, kurumsal ürün ve hizmetlerini 53.000’den fazla iş ortağından ve yönetilen hizmet sağlayıcısından (MSP) oluşan küresel bir hizmet kanalı aracılığıyla ulaştırmaktadır. Sophos ayrıca yenilikçi ticari teknolojilerini Sophos Home üzerinden tüketicilere buluşturmaktadır. Şirketin merkezi Oxford, İngiltere’de bulunmaktadır. Daha fazla bilgi için http://www.sophos.com adresini ziyaret edebilirsiniz.