Már a küszöbön toporog a SOAR-technológia

A következő években egyre többet fogunk hallani a SOAR-technológiákról, amelyek a védelem automatizálásában játszhatnak majd kulcsszerepet.
 

A vállalatok biztonsági csapatai, központjai szinte minden iparágban hasonló kihívásokkal néznek szembe. Rengeteg az ismétlődő, manuálisan elvégzendő feladat, egyre több biztonsági eszközt kell használni, míg a képzett szakemberekből egyre nagyobb a hiány. Azonban nem szabad hagyni, hogy ez a leterheltség korlátozza a cégek biztonságos működését, a szolgáltatás minőségét, illetve az ügyféligények kiszolgálását.
 
A probléma kezelésében egyebek mellett a SOAR (Security Orchestration Automation and Response) megoldások is segíthetnek, amelyek egyes munkafolyamatok automatizálásával csökkentik az elemzőkre nehezedő munkamennyiséget. Ezek az eszközök egy teljes platformot adnak a biztonsági csapatok kezébe a nagyobb mennyiségű riasztás kezeléséhez.
 
A Gartner előrejelzései szerint 2021-re a dedikált biztonsági központok 70 százaléka fog SOAR megoldásokat alkalmazni. A Micro Focus szakértői néhány pontban kifejtették, hogy miként juthatnak szerephez ezek az automatizációs eszközök.
 
Egy SOAR eszköz segítségével az elemzők gyorsabban vizsgálhatják ki az eseményeket, így az elhárítást is hamarabb kezdhetik el, és az automatizálási képességek révén kézi beavatkozás nélkül minimalizálhatják a kockázatokat. Egy fejlett SOAR-megoldás kombinálható az IT-biztonságban egyre szélesebb körben használt gépi tanulással és mesterséges intelligenciával.
 
A legtöbb biztonsági központban rengeteg időt töltenek el az esetek kezelésével, jelentések készítésével és az eseményekre adott válaszok dokumentálásával. A SOAR azonban képes több forrásból összegyűjteni az információkat, és ezeket átlátható, egyedi igények szerint testre szabható felületen megjeleníteni. Az egyes eseményekre adandó válaszlépések során használt forgatókönyvek automatizálásával együtt a SOAR egy tudásbázist is létrehoz, amelyben ezek az információk egy helyen megtalálhatók.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség