Actualidad
Ciberseguridad
DevOps

Sophos incluye a Refactr en su Ecosistema de Ciberseguridad Adaptativa

La firma anuncia la adquisición de la plataforma de automatización DevSecOps de Refactr, cubriendo de esta manera la brecha entre DevOps y ciberseguridad.

Brecha, ciberseguridad, cadena

Con esta adquisición, Sophos incorporará las capacidades de respuesta gestionada a amenazas (MTR), detección y respuesta ampliada y automatización (XDR), y respuesta de orquestación de seguridad (SOAR) de Refactr.

A medida que los equipos de DevOps y de seguridad continúan adoptando enfoques de "TI como código" para gestionar sus entornos, la capacidad de Refactr para automatizar cualquiera de estos procesos permite a los equipos escalar. Por ejemplo, con la plataforma de Refactr, los equipos de DevOps podrán incrementar los flujos de trabajo existentes de integración, entrega y despliegue continuos (CI/CD), y los equipos de ciberseguridad pueden aprovechar el constructor visual de arrastrar y soltar de la plataforma.

Tras la compra de Refactr, Sophos está optimizando la plataforma de automatización DevSecOps de Refactr para añadir capacidades de Automatización y Respuesta de Orquestación de Seguridad (SOAR) a sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR). Las herramientas SOAR también ayudarán a automatizar el Ecosistema de Ciberseguridad Adaptativa de Sophos, que respalda todas las soluciones de productos, servicios, inteligencia de amenazas y lago de datos de Sophos.

Los ciberdelincuentes se dirigen preferentemente a los canales de desarrollo de software

El tiempo medio de permanencia de los atacantes antes de ser detectados era de 11 días, lo que les proporcionaba hasta 264 horas para realizar actividades maliciosas desde el movimiento lateral, el reconocimiento, el volcado de credenciales, o la exfiltración de datos entre otros. La detección y respuesta tempranas a través de la automatización permiten minimizar estas estadísticas y mejorar la seguridad contra los atacantes que buscan constantemente nuevas formas de entrar y afianzarse.

Las soluciones SOAR de primera generación han impulsado el sector de la ciberseguridad de forma significativa, pero ahora estamos asistiendo a una evolución en la que cada vez más empresas se convierten en compañías de software, y el mercado de las soluciones de seguridad deben evolucionar en paralelo.

“Teniendo en cuenta los recientes incidentes ocurridos en empresas de la cadena de suministro, tenemos constancia de que los atacantes se dirigen cada vez más a los canales de desarrollo de software, y los defensores necesitan la capacidad de ir un paso por delante de los atacantes. El sector precisa que el SOAR madure en soluciones DevSecOps más capaces y generalizables, y la adquisición de Refactr por parte de Sophos nos ayudará a liderar el camino", dijo Joe Levy, director de tecnología de Sophos.

Por su parte, el informe Active Adversary Playbook 2021 de Sophos ha identificado claras correlaciones entre las cinco principales herramientas utilizadas por los ciberdelincuentes que los administradores de TI y los profesionales de la seguridad utilizan en sus tareas diarias. Además de ello, dicho estudio también ha revelado que 37 grupos de ataque utilizan más de 400 herramientas diferentes entre ellos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper