Sophos maakt bekend dat het Refactr overneemt, een start-up met een platform dat enterprise software teams helpt om kwetsbaarheden te vinden in hun code.
De acquisitie komt slechts twee weken nadat Sophos een andere start-up, genaamd Braintrace, overkocht. De software van Braintrace kan de gegevenspakketten die zich verplaatsen door het bedrijfsnetwerk scannen om zo boosaardig dataverkeer op te sporen. Dat is niet de enige aankoop die Sophos recentelijk deed. Zo nam het bedrijf eerder vorige maand ook al Linux-beveiligingsstart-up Capsule8 over.
Refactr richt zich op een ander deel van cybersecurity, namelijk op DevSecOps. Dat is het containerbegrip voor een breed scala aan producten dat is ontwikkeld om ontwikkelaars te helpen veiligere code te schrijven en daarmee het risico op cyberaanvallen te verkleinen.
Wat doet het platform van Refactr?
Het proces rondom het schrijven van software heeft twee voorname stappen: code produceren en code toepassen. Vaak wordt de toepassingsfase automatisch uitgevoerd via een set aan softwaretools die gezamenlijk de CI/CD pipeline worden genoemd.
De CI/CD pipeline checkt de code die een ontwikkelaar heeft geschreven op fouten, configureert de infrastructuur waarop de code moet gaan draaien en voert verdere logistieke taken uit die nodig zijn om een nieuw stuk software toe te passen. Bij dit hele proces komt amper handmatig werk kijken
Er is één ‘probleem’: het opzetten van een CI/CD pipeline is vrij lastig. Een van de grootste obstakels is dat het voorkomen van datalekken de verantwoordelijkheid is van het cybersecurity team binnen het bedrijf. De CI/CD pipeline zelf is over het algemeen de verantwoordelijkheid van ontwikkelaars. Beide teams werken op een andere manier en gebruiken andere tools, waardoor het lastig is om het proces op elkaar af te stemmen.
Dat is waar Refactr interessant wordt. De start-up heeft een platform ontwikkeld waarmee cybersecurity teams en ontwikkelaars samen kunnen werken aan het bouwen van een CI/CD pipeline.
In de kern is de CI/CD pipeline een serie van acties die automatisch worden uitgevoerd voor een stuk code. Met Refactr kunnen cybersecurity teams de acties definiëren die nodig zijn om een datalek te voorkomen. Via een handige drag-and-drop low-code pipeline builder kunnen ze de basis neerzetten voor de pipeline die nodig is om nieuwe code veilig toe te passen. Vervolgens zetten ze het proces door naar de ontwikkelaars, die de workflow aanpassen zodat hij ook aansluit op hun behoeften.
Wat verandert er na de overname?
Volgens Sophos richten aanvallers zich steeds meer op software-ontwikkeling pipelines. Daarom is het belangrijk om kwetsbaarheden al aan te pakken voordat ze doorgevoerd worden. Het platform van Refactr helpt om dit proces verder te beveiligen.
Het team van Refactr sluit zich na de overname aan bij Sophos. Sophos belooft dat de bestaande klanten van Refactr het platform kunnen blijven gebruiken. Daarnaast wil Sophos de nieuwe aangekochte functies verwerken in zijn eigen managed threat response en XDR-oplossingen.