• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Sophos 安全營運自動化再進化

2021-08-06
分類 : 新聞速寫
0
A A
0

Sophos 宣布收購 Refactr,該公司開發和銷售多功能的開發安全營運 (DevSecOps) 自動化平台,可填補開發營運 (DevOps) 和網路安全之間的差距。Refactr 總部位於美國華盛頓州貝爾維,是一家創辦於 2017 年的私人企業。

隨著開發營運和安全團隊繼續採用「IT 即程式碼」的方法來管理環境,Refactr 可以自動化這些流程的能力,使團隊能夠隨需要進行擴展。例如,有了 Refactr 這個平台,開發營運團隊可以增強現有的持續性整合、交付和部署 (CI/CD) 工作流程,而網路安全團隊則能利用該平台的視覺化拖放建立器。Refactr 擁有私人和政府/公共部門的多家領先客戶,包括互聯網安全中心 (CIS) 和隸屬美國空軍的 Platform One。

Sophos 正在最佳化 Refactr 的開發安全營運自動化平台,將其安全協調自動化和回應 (SOAR) 功能新增到旗下託管式威脅回應 (MTR) 和擴展式偵測和回應 (XDR) 解決方案。這些 SOAR 功能還將幫助 Sophos 實現自適應網路安全生態系統的自動化,以支援 Sophos 的所有產品解決方案、服務、威脅情報和資料湖。

據 Gartner® 表示,「總體而言,安全技術市場目前面臨負載過大、預算壓力、人員短缺和單點解決方案太多的情形。客戶經常反映事件或警示過多、工具複雜且重複等問題。一般做法上,自動化有望解決其中的許多問題,而在網路安全領域,SOAR 就是實現這項功能的主要工具。」

Gartner 進一步指出,「適合 SOAR 的使用案例包括自動化機械性的 SOC 工作,以及簡化特殊和複雜的工作流程。透過適當的準備、提供正確的技能和資源,以及以使用案例為中心的仔細規劃,SOAR 可以實現減少事件過載、提高偵測準確性、團隊可擴展性、減少偵測時間,以及提升整體安全營運的承諾。」

Sophos 的《2021 年主動攻擊者劇本》發現主要 5 種攻擊者使用的工具和 IT 管理員與安全專業人員的日常工具明顯有關。報告還透露,37 個攻擊組織之間使用了 400 多種不同的工具。攻擊者在被偵測到前平均停留時間為 11 天,表示攻擊者有長達 264 小時的惡意活動時間,包括橫向移動、偵察、憑證傾印、資料外洩等。透過自動化進行早期偵測和回應,可以大幅減少這些統計數據並提高安全性,以防止不斷尋找新方法進入和立足的攻擊者。

Sophos 技術長 Joe Levy 表示:「第一代 SOAR 解決方案顯著推動了這個行業的發展,但我們看到越來越多企業成為軟體型的公司,因此安全解決方案亦需要同步發展。正如我們在最近的供應鏈事件中看到的,攻擊者逐漸鎖定軟體開發管道,而防禦人員需要能夠進一步領先攻擊者。產業需要 SOAR,以進化成更有能力且可進一步應用的開發安全營運解決方案。收購 Refactr 將有助於 Sophos 繼續引領這項潮流。

「借助 Refactr,Sophos 能快速地將先進的 SOAR 功能整合到我們的自適應網路安全生態系統中,而它正是我們 XDR 產品和 MTR 服務的基礎。我們將為客戶和合作夥伴提供全方位的自動化劇本,涵蓋拖放到完全可程式化的方式,並透過我們的技術聯盟計畫與第三方解決方案廣泛整合,以適應當今多樣化的 IT 環境。」

Sophos 將繼續開發和提供 Refactr 平台給希望為自己和客戶建立自訂 IT 和安全自動化的現有和不斷增加的合作夥伴和組織。Refactr 的 Community Edition 仍將繼續提供。

Refactr 執行長暨聯合創辦人 Michael Fraser 表示:「我們建立了 Refactr 平台,以便每個組織都可以透過安全優先的全方位自動化提供有效的開發安全營運。我們的平台專為多功能、可交互操作且易於使用而設計。網路安全團隊現在可以與開發營運協作,以輕鬆地透過開發安全營運管道建立複雜的 IT 自動化和安全整合功能。

「我們的使命是使開發安全營運成為現代自動化的方法,讓 SOAR、XDR、合規性、雲端安全和身分識別存取管理 (IAM) 等網路安全使用案例成為開發安全營運解決方案的組成元件。我們在為組織提供這些新興技術方面已有斬獲,包括互聯網安全中心 (CIS) 和美國空軍都是我們的客戶。我們為 Refactr 的成就感到自豪,並非常興奮能與 Sophos 攜手下一段旅程,以期透過開發安全營運建立一個更安全的世界。」

標籤: SecOpsSophos
上一篇文章

紅帽與 Nutanix 合推開放式混合多雲方案

下一篇文章

Check Point Software 年中資安報告:上半年全球針對企業的勒索軟體攻擊較去年同期增加 93%

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
Check Point Software 年中資安報告:上半年全球針對企業的勒索軟體攻擊較去年同期增加 93%

Check Point Software 年中資安報告:上半年全球針對企業的勒索軟體攻擊較去年同期增加 93%

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音