La orquestación y automatización de la seguridad (SOAR) a examen
- Vulnerabilidades
Reducir los falsos positivos, identificar y clasificar amenazas, priorización de incidentes y respuesta automatiza son algunas de las áreas en las que la tecnología SOAR puede ayudar a los responsables de Seguridad TI.
|
También puedes leer... |
SOAR (Security Orchestration, Automation and Response) parece haberse convertido en el último “must have” del mercado de la seguridad. Para demostrar sus enormes ventajas la compañía Demisto acaba de publicar su segundo State of SOAR Report 2018, en el que asegura que las herramientas de SOAR “mejoran las condiciones de los analistas de seguridad en medio de las dificultades que generan el gran volumen de alertas, la dificultad de encontrar expertos y procesos poco sistemáticos”. Dice también que los encuestados entienden el valor de SOAR como ayuda en la reducción de falsos positivos, priorización de incidentes después de determinar el riesgo, coordinación de acciones entre las herramientas de seguridad y la automatización de acciones de respuesta repetibles.
En cuanto a los datos del informe, destaca que se tarde una media de ocho meses para formar analistas de seguridad para que sean efectivos, y que una cuarta parte de estos profesionales cambian de organización en dos años.
Por otra parte, con más de 174.000 alertas cada semana, los equipos de seguridad son capaces de revisar y responder a unas 12.000. Casi un 79% dicen que no tienen suficiente gente en su SOC (Security Operation Center) y que el resultado es que tardan una media de 4,35 días en resolver incidentes.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Dice Demisto, que cuenta con una plataforma SOAR que combina orquestación, gestión de incidentes e investigación interactiva, que existe en la industria una falta de estandarización que podría simplificar y agilizar los procesos a los equipos de seguridad. De hecho, un 75% de los encuestados para el estudio aseguran que trabajar con múltiples herramientas de seguridad es todo un reto, y un 42% que no contaban con un sistema para medir las métricas IR.
El estudio recoge también que un 70% considera que las herramientas SOAR son beneficiosas para dar una respuesta automatizada. Además, el 62% se refirieron a la caza de amenazas como un beneficio esperado de SOAR, ya que estas herramientas combinan la capacidad de recopilar datos de amenazas de múltiples fuentes y ejecutar acciones automatizados que verifican rápidamente estas amenazas en todos los entornos de usuario.
