Már a küszöbön toporog a SOAR-technológia

A következő években egyre többet fogunk hallani a SOAR-technológiákról, amelyek a védelem automatizálásában játszhatnak majd kulcsszerepet.
 

A vállalatok biztonsági csapatai, központjai szinte minden iparágban hasonló kihívásokkal néznek szembe. Rengeteg az ismétlődő, manuálisan elvégzendő feladat, egyre több biztonsági eszközt kell használni, míg a képzett szakemberekből egyre nagyobb a hiány. Azonban nem szabad hagyni, hogy ez a leterheltség korlátozza a cégek biztonságos működését, a szolgáltatás minőségét, illetve az ügyféligények kiszolgálását.
 
A probléma kezelésében egyebek mellett a SOAR (Security Orchestration Automation and Response) megoldások is segíthetnek, amelyek egyes munkafolyamatok automatizálásával csökkentik az elemzőkre nehezedő munkamennyiséget. Ezek az eszközök egy teljes platformot adnak a biztonsági csapatok kezébe a nagyobb mennyiségű riasztás kezeléséhez.
 
A Gartner előrejelzései szerint 2021-re a dedikált biztonsági központok 70 százaléka fog SOAR megoldásokat alkalmazni. A Micro Focus szakértői néhány pontban kifejtették, hogy miként juthatnak szerephez ezek az automatizációs eszközök.
 
Egy SOAR eszköz segítségével az elemzők gyorsabban vizsgálhatják ki az eseményeket, így az elhárítást is hamarabb kezdhetik el, és az automatizálási képességek révén kézi beavatkozás nélkül minimalizálhatják a kockázatokat. Egy fejlett SOAR-megoldás kombinálható az IT-biztonságban egyre szélesebb körben használt gépi tanulással és mesterséges intelligenciával.
 
A legtöbb biztonsági központban rengeteg időt töltenek el az esetek kezelésével, jelentések készítésével és az eseményekre adott válaszok dokumentálásával. A SOAR azonban képes több forrásból összegyűjteni az információkat, és ezeket átlátható, egyedi igények szerint testre szabható felületen megjeleníteni. Az egyes eseményekre adandó válaszlépések során használt forgatókönyvek automatizálásával együtt a SOAR egy tudásbázist is létrehoz, amelyben ezek az információk egy helyen megtalálhatók.