Sophos breidt met overname Refactr security uit naar DevOps

Abonneer je gratis op Techzine!

Sophos neemt voor een onbekend bedrag de security startup Refactr over. Hiermee krijgt het technologie in handen voor het vinden en oplossen van veiligheidskwetsbaarheden in code.

Sophos is de laatste tijd flink op het overnamepad. Werd vorige maand nog specialist Braintrace overgenomen, deze week is het de beurt aan de startup Refactr uit Seattle. Met deze laatste aankoop krijgt de securityspecialist technologie in handen die kwetsbaarheden in code van applicaties vindt en oplost. Hiermee worden kwetsbaarheden in een zeer vroeg stadium al ontdekt en opgelost.

Technologie Refactr

De technologie van Refactr zich op het DevOps-proces, in het bijzonder het maken en inzetten van de CI/CD pipeline. De CI/CD pipeline is een belangrijk tool in het applicatieontwikkelproces. De tool checkt de ontwikkelde code op fouten, configureert de infrastructuur waarop de code gaat draaien en voert allerlei andere logistieke taken uit voor het uitrolproces van nieuwe applicaties.

Normaal is het ontwikkelen van deze CI/CD pipeline een samenspel van ontwikkelaars en securityspecialisten. De tool voert namelijk ook een groot aantal securityprocessen uit. Het samenwerken tussen beide teams gaat helaas niet altijd eenvoudig omdat ieder team weer afzonderlijke specialistische tools gebruikt voor het opzetten van de CI/CD pipeline. Hierdoor neemt de kans op fouten toe en kunnen er toch onverwachte kwetsbaarheden ontstaan of door het net slippen.

Tip: Veilige devices bereik je alleen met monitoring en gerichte reacties

Gecombineerd platform voor CI/CD pipelines

Refactr wil dit probleem oplossen en heeft een platform ontwikkeld dat beide teams kunnen gebruiken op CI/CD pipelines op te zetten. Dit platform helpt de securityspecialiste met het definiëren van acties die inbreuken moeten voorkomen via een drag and drop-menu. Nadat hiermee een CI/CD pipeline is gebouwd, kan deze worden doorgeschoven naar de ontwikkelaars. Die kunnen vervolgens de workflow aanpassen al naar gelang de gestelde behoeftes.

Toepassing door Sophos

Sophos zelf gaat de technologie inzetten voor het toevoegen van zogenoemde Security Orchestration Automation and Response (SOAR)-functionaliteit aan zijn MTR- en XDR-oplossingen. De SOAR-functionaliteit moet ook helpen bij het verder automatiseren van het Sophos Cybersecurity Ecosystem, de basis van alle Sophos-oplossingen en -toepassingen, threat intelligence en data lake.

De overname moet Sophos ook helpen bij het vergroten van zijn marktaandeel binnen de markt voor tooling die DevOps-specialisten nodig hebben voor het schrijven van veiligere code.