Automatisation et orchestration : Sophos joue la carte du low-code

Sophos a annoncé début août le rachat de Refactr. Fondée en 2017 à Seattle par des vétérans de l’armée américaine et des experts du cloud et de la cybersécurité, cette jeune pousse s’est fait une spécialité de l’application du low-code à tout l’environnement IT, jusqu’à la sécurité applicative et du cloud en passant par l’automatisation de l’infrastructure et du réseau, ou encore de la réponse à incident. Parmi ses clients, elle revendique notamment Netskope, Tufin, Tenable, ou encore l’armée de l’air américaine.

Au-delà de son interface graphique, la plateforme de Refactr peut être exploitée via API comme ligne de commande. Une édition communautaire est à disposition pour l’essayer, tout en profitant pleinement de son catalogue de processus.

Dans un communiqué de presse, Sophos explique vouloir mettre à profit la plateforme de Refactr pour ses solutions de réponse managée aux menaces (MTR), afin d’y ajouter une dose d’orchestration et d’automatisation (SOAR). Mais l’éditeur prévoit également d’intégrer la plateforme de Refactr à l’ensemble de son portefeuille produits, rassemblé sous la bannière d’un écosystème de cybersécurité adaptatif (ACE).

Joe Levy, directeur technique de Sophos, estime que « grâce à Refactr, nous allons accélérer l’intégration de ces outils SOAR avancés dans notre écosystème de cybersécurité adaptatif, le socle de notre produit XDR et de notre service MTR. Nous proposerons ainsi un éventail complet de playbooks automatisés à nos clients et partenaires, allant d’outils par glisser-déposer à d’autres entièrement programmables, ainsi que de vastes intégrations avec des solutions tierces à travers notre programme d’alliances technologiques, afin de fonctionner avec les divers environnements informatiques modernes ».

L’équipe de Refactr doit rejoindre les rangs de Sophos. Les conditions financières de l’opération n’ont pas été communiquées.