Sophos 本周透露,它已经收购了 Refactr,这是一个自动化平台的供应商,可以更轻松地向 DevOps 管道添加静态和动态安全扫描和应用程序测试。
Sophos 首席技术官 Joe Levy 表示,Sophos 将扩展 Refactr DevSecOps 自动化平台,以添加安全编排自动化和响应 (SOAR) 功能。这将为 DevOps 团队提供对其托管威胁响应 (MTR) 和扩展检测和响应 (XDR) 平台的访问权限。Levy 说,目标是在 2022 年初实现这些集成后,让 DevOps 和网络安全团队更容易进行协作。Levy 指出,除了维护该平台的当前社区版本外,Sophos 还将继续开发 Refactr 平台作为独立产品。
自 Sophos 重新构建其核心平台以创建称为自适应网络安全生态系统的可扩展安全框架以来,它已收购了一系列网络安全公司。该平台建立在基于现代微服务的架构上,可简化收购的集成。Levy 指出,总的来说,这些收购使 Sophos 能够收集更广泛的数据,这些数据可用于训练人工智能 (AI) 模型并不断更好地自动化 DevSecOps 流程。
最近的 Sophos 收购包括安全容器平台提供商 Capsule8 和托管安全服务提供商 BrainTrace。Sophos 还在 2019 年收购了另一家托管安全服务提供商 Rook Security。
总的来说,Sophos 正在为 DevOps 和网络安全团队都可以导航的安全平台提供理由。除了通过应用程序编程接口 (API)与持续交付和持续部署 ( CI/CD ) 工作流集成之外,还可以通过可视化工具访问 Refactr 平台,这些工具可用于使用拖放工具创建启动测试.