De acuerdo con Gartner: «El mercado de la tecnología de seguridad, en general, está en un estado de sobrecarga, con presión sobre los presupuestos, escasez de personal y demasiadas soluciones puntuales. Los clientes a menudo mencionan problemas con una sobrecarga de eventos o alertas, complejidad y duplicación de herramientas. En general, la automatización promete resolver muchos de estos problemas y, en ciberseguridad, SOAR es el vehículo principal para esta funcionalidad”. Gartner señala además que: «los casos de uso propuestos para SOAR incluyen todo, desde la automatización de tareas rutinarias de seguridad hasta la simplificación de flujos de trabajo complejos y de nicho. Con la preparación adecuada, el compromiso de las habilidades y los recursos adecuados y una planificación cuidadosa centrada en el caso de uso, SOAR puede cumplir las promesas de reducción de la sobrecarga de eventos, mayor precisión de detección, escalabilidad del equipo, reducción del tiempo de detección y mejores operaciones de seguridad en general».
Es importante mencionar que el Active Adversary Playbook 2021 de Sophos ha identificado que existen correlaciones claras y directas entre las cinco herramientas principalmente utilizadas por cibercriminales, por los administradores de TI y los profesionales de seguridad, sus tareas diarias. El informe también reveló que 37 grupos de ataque utilizaron más de 400 herramientas diferentes entre ellos. El tiempo medio de permanencia del atacante antes de la detección fue de 11 días, lo que les brinda hasta 264 horas para actividades maliciosas, desde movimiento lateral, reconocimiento, descarga de credenciales, exfiltración de datos y más. Detección temprana y respuesta a través de la automatización son funciones que pueden ayudar a minimizar estas estadísticas y mejorar la seguridad contra los atacantes que buscan constantemente nuevas formas de entrar y afianzarse.
“Las soluciones SOAR de primera generación han hecho avanzar nuestra industria de manera significativa, pero ahora estamos siendo testigos de una evolución en la que cada vez más empresas se están convirtiendo en firmas de software y nuestras soluciones de seguridad deben evolucionar en paralelo. Como hemos visto en incidentes recientes en la cadena de suministro, los atacantes se dirigen cada vez más a los canales de desarrollo de software y los defensores necesitan la capacidad de desplazarse más como lo hacen los atacantes. La industria necesita SOAR para madurar y convertirse en soluciones DevSecOps más capaces y generalizables, y la adquisición de Refactr por parte de Sophos nos ayudará a liderar el camino”, dijo Joe Levy, director de tecnología de Sophos. «Con Refactr, Sophos acelerará la integración de capacidades SOAR avanzadas en nuestro ecosistema de ciberseguridad adaptativa, la base de nuestro producto XDR y servicio MTR. Proporcionaremos un espectro completo de manuales de estrategias automatizados para nuestros clientes y socios, desde operaciones totalmente programables, junto con amplias integraciones con soluciones de terceros a través de nuestro programa de alianzas tecnológicas para trabajar con los diversos entornos de TI de la actualidad”.
Sophos continuará desarrollando y ofreciendo la plataforma de Refactr a su base actual y creciente de socios y organizaciones que desean crear automatizaciones de seguridad y TI personalizadas. La edición de la versión pública de Refactr continuará disponible también.
“Creamos la plataforma Refactr para que todas las organizaciones puedan ofrecer efectivamente las DevSecOps a través de la automatización integral de la seguridad. Nuestra plataforma fue diseñada específicamente para ser versátil, interoperable y fácil de usar. Los equipos de ciberseguridad ahora pueden colaborar con herramientas DevOps para construir fácilmente integraciones complicadas de seguridad y automatización de TI”, dijo Michael Fraser, CEO y cofundador de Refactr. “Nuestra misión es permitir que el DevSecOps se convierta en el enfoque moderno de la automatización, donde los casos de uso de ciberseguridad como SOAR y XDR, entre otros, se conviertan en bloques de construcción para las soluciones DevSecOps. Ya estamos viendo el éxito en proporcionar a las organizaciones nuestra tecnología emergente, incluido el Centro para la Seguridad de Internet y la Fuerza Aérea de los Estados Unidos. Estamos orgullosos de lo que logramos en Refactr y emocionados por la siguiente parte de nuestro viaje con Sophos para ayudar a crear un mundo más seguro a través de DevSecOps».
Todo el equipo de desarrolladores e ingenieros de Refactr se ha unido a Sophos. Además de la oferta continua de la plataforma Refactr, Sophos planea comenzar a ofrecer opciones SOAR a principios de 2022.