Sophos 本週透露,它已經收購了 Refactr,這是一個自動化平臺的供應商,能夠更輕鬆地向 DevOps 管道添加靜態和動態安全掃描和應用程序測試。編程
Sophos 首席技術官 Joe Levy 表示,Sophos 將擴展 Refactr DevSecOps 自動化平臺,以添加安全編排自動化和響應 (SOAR) 功能。這將爲 DevOps 團隊提供對其託管威脅響應 (MTR) 和擴展檢測和響應 (XDR) 平臺的訪問權限。Levy 說,目標是在 2022 年初實現這些集成後,讓 DevOps 和網絡安全團隊更容易進行協做。Levy 指出,除了維護該平臺的當前社區版本外,Sophos 還將繼續開發 Refactr 平臺做爲獨立產品。安全
自 Sophos 從新構建其核心平臺以建立稱爲自適應網絡安全生態系統的可擴展安全框架以來,它已收購了一系列網絡安全公司。該平臺創建在基於現代微服務的架構上,可簡化收購的集成。Levy 指出,總的來講,這些收購使 Sophos 可以收集更普遍的數據,這些數據可用於訓練人工智能 (AI) 模型並不斷更好地自動化 DevSecOps 流程。網絡
最近的 Sophos 收購包括安全容器平臺提供商 Capsule8 和託管安全服務提供商 BrainTrace。Sophos 還在 2019 年收購了另外一家託管安全服務提供商 Rook Security。架構
總的來講,Sophos 正在爲 DevOps 和網絡安全團隊均可以導航的安全平臺提供理由。除了經過應用程序編程接口 (API)與持續交付和持續部署 ( CI/CD ) 工做流集成以外,還能夠經過可視化工具訪問 Refactr 平臺,這些工具可用於使用拖放工具建立啓動測試.框架