ソフォスは、DevOps とサイバーセキュリティのギャップを埋める汎用性の高い DevSecOps 自動化プラットフォームを開発、販売する Refactr 社を買収しました。
DevOps やセキュリティチームは、引き続き「IT-as-Code」アプローチを採用し、環境を管理するため、これらのプロセスを自動化する Refactr の機能はチームを拡大することが可能です。Refactr 社は、Center for Internet Security や米国空軍の Platform One など、民間部門および政府/公共部門の両方で主要な顧客を抱えています。
ソフォスは、Refactr の DevSecOps 自動化プラットフォームを最適化して、セキュリティオーケストレーションの自動化・応答 (SOAR) 機能を Managed Threat Response (MTR) および Extended Detection and Response (XDR) ソリューションに追加しています。SOAR 機能は、ソフォスのすべての製品ソリューション、サービス、およびアライアンス統合を支えるソフォスの Adaptive Cybersecurity Ecosystem の自動化にも役立ちます。ソフォスは、2022年初頭までに、統合された SOAR オプションの提供を開始する予定です。
第一世代の SOAR ソリューションは、サイバーセキュリティ業界を大きく前進させましたが、現在は、ソフトウェア企業がますます増えており、セキュリティソリューションも同時に進化させる必要があります。最近のサプライチェーンの事件で分かるように、攻撃者はソフトウェア開発パイプラインを標的にする傾向が高まっているので、防御者は攻撃者よりもさらに早い段階で対応が必要となります。業界は、SOAR がより機能的で汎用性の高い DevSecOps ソリューションにまで拡大することを必要としており、ソフォスによる Refactr の買収により、主導権が強化されます。
ソフォスは、Refactr 製品を使用して、XDR 製品および MTR サービスの基盤である Adaptive Cybersecurity Ecosystem にこの高度な SOAR 機能の統合を迅速に追跡します。ソフォスは、ドラッグアンドドロップから完全にプログラム可能なものまで、顧客やパートナー向けに自動化されたプレイブックやパイプラインを提供します。また、テクノロジーアライアンスプログラムを通じてサードパーティソリューションと幅広く統合して、今日の多様な IT 環境と連携します。
ソフォスは、Refactr 社およびその顧客向けにカスタマイズされた IT やセキュリティの自動化の構築を希望する既存および成長段階のパートナーや組織に Refactr のプラットフォームを引き続き開発、提供します。Refactr の Community Edition も引き続き利用叶です。