DevSecOps : Sophos acquiert Refactr

Dans la foulée du rachat de Capsule8, l’éditeur de logiciels Sophos annonce avoir acquis Refactr. L’entreprise fondée en 2017, basée à Bellevue (Washington), a développé une plateforme d’automatisation des pratiques DevSecOps pour mieux relier les équipes en charge du développement et de la cybersécurité.

Les termes financiers de l’accord n’ont pas été communiqués. En revanche, Sophos a expliqué optimiser la plateforme de Refactr. L’objectif est d’ajouter des fonctionnalités d’orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR) à son propre service géré de détection et réponse aux menaces (MTR), ainsi qu’à sa solution de détection et réponse étendues (XDR).

L’ensemble viendra renforcer l’écosystème de cybersécurité ACE (Adaptive cybersecurity ecosystem) lancé récemment par l’entreprise britannique.

Du glisser-déposer au 100% programmable

Sophos, acquis 3,9 Md $ par le fonds d’investissement Thoma Bravo en mars 2020, peut aussi étendre sa présence auprès de grands comptes américains. Refactr comptant parmi ses clients l’organisation Center for Internet Security (CIS) et le service Platform One de l’U.S. Air Force.

L’opération permet également à Sophos d’intégrer l’équipe de développeurs et d’ingénieurs de Refactr. « Nous proposerons une gamme complète de playbooks et de pipelines automatisés à nos clients et partenaires, du glisser-déposer au 100% programmable, ainsi que de vastes intégrations avec des solutions tierces via notre programme d’alliances technologiques pour fonctionner avec les divers environnements informatiques d’aujourd’hui », a déclaré Joe Levy, CTO de Sophos.

L’outil Refactr Community Edition reste disponible. La commercialisation de la plateforme Refactr va se poursuivre. Enfin, la disponibilité des options SOAR est prévue pour le début de l’année 2022.

(crédit photo © Shutterstock)