網絡安全廠商 Sophos 收購 Refactr,引入後者的自動化開發及安全營運(DevSecOps)平台及安全協調及回應(SOAR)功能,以增強 Sophos 所有解決方案、服務、威脅情報和數據庫的能力。Sophos 認為,透過自動化技術進行早期偵測和回應,有助系統大幅減少相關統計數據以提升安全,從而防止攻擊者於系統不斷尋找新方法進入和立足。
Refactr 是 2017 年成立的創業公司,其 DevSecOps 平台有助企業的 DevOps 團隊改善現有工作流程。其現有客戶有來自私人機構、政府及公營部門,包括互聯網安全中心(CIS)和隸屬美國空軍的 Platform One。
隨著 DevOps 和網絡安全團隊陸續採用「IT 即編碼」方式管理 IT 環境,Sophos 計畫將 Refactr 的 SOAR 功能融合至其託管式威脅回應(MTR)及擴展式偵測及回應(XDR)解決方案,讓客戶和合作夥伴透過自動化執行方案,回應日趨嚴重的網絡攻擊。
根據 Sophos《Active Adversary Playbook 2021》調查指出,5 種攻擊者所使用的主要工具和 IT 管理員及網絡安全專業人員於日常採用的工具有明顯關係。同時,報告發現 37 個攻擊組織合共使用近 400 多種不同工具,而攻擊者平均被系統偵測前將停留 11 天,表示其惡意活動時間長達 264 小時,並進行橫向移動、偵察、憑證填補、數據外洩等。