Rapid7 añade capacidades de orquestación y automatización a su plataforma Insight

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

“Los productos de seguridad no funcionan en silos”. Bajo esta premisa, escrita en el blog de Rapid7, la compañía anuncia la incorporación de capacidades de orquestación y automatización de respuestas de seguridad (SOAR) a Rapid7 Insight Platform a través de una herramienta llamada InsightConnect con el objetivo de ayudar a los equipos de TI a mejorar su seguridad sin sacrificar el control de los procesos.

Rapid7 InsightConnect es la evolución de la tecnología que la compañía adquirió con la compra de Komand en 2017.

Aseguran desde Rapid7 que implementar capacidades SOAR facilita que las empresas puedan conectar herramientas, agilizar procesos y acelerar las operaciones de seguridad del día a día.

Existen muchos usos potenciales para InsightConnect. Entre ellos que los equipos de TI puedan conectar sus actuales herramientas utilizando una librería de más de 200 plugins. El proceso de parcheo de vulnerabilidades también puede mejorarse a través de la orquestación, así como los procesos de detección, contención y respuesta a amenazas al conectar la detección de amenazas a tareas de contención.

Rapid7 lanza InsightConnect en un momento en que diferentes estudios aseguran que una inminente escasez de profesionales con habilidades de ciberseguridad. El potencial de SOAR es su capacidad para reducir el tiempo de investigación de incidentes en torno a un 80%. Para Eric Ogren, analista senior de 451 Research, “las capacidades de automatización y orquestación de InsightConnect de Rapid7 permiten a los equipos técnicos sobrecargados adoptar un enfoque más estratégico para la gestión de la seguridad mediante la automatización de las tareas según corresponda, pero asegurando que la inteligencia humana siempre esté bajo control”.

Junto con InsightConnect, Rapid7 ha anunciado también que sus soluciones de gestión de vulnerabilidades (InsightVM) y de respuesta y detección de incidentes (InsightDR) incluirán funcionalidades de automatización pre-consruidas para algunos de los casos de uso más comunes, de forma que los clientes puedan empezar a beneficiase de ellas de manera inmediata; “desde esas soluciones, los clientes podrían implementar procesos de orquestación y automatización para la contención de amenazas, la corrección de vulnerabilidades, la administración de casos y más”, dice la compañía en un comunicado.

SOAR, un mercado en alza

Escasez de personal, fatiga por demasiadas alertas de seguridad, la naturaleza cada vez más destructiva de las amenazas y la necesidad de un repositorio central y un centro de acción para SOC son algunas de las razones que impulsan el mercado de orquestación y automatización de respuestas de seguridad, según un informe de Gartner.

En el mismo informe la consultora prevé que la proporción de organizaciones con equipos de seguridad de más de cinco personas que aprovecharán las herramientas SOAR para orquestación y automatización aumentará de menos del 1% actual a 15% en 2020. “A medida que persista la escasez de habilidades de seguridad, números de alerta y vectores de ataque crecer, y la proliferación de productos continúa, más organizaciones considerarán las soluciones SOAR para desbloquear todo el potencial tanto de sus analistas como del conjunto de productos de seguridad”, dice Gartner.