Unternehmenssicherheit entwickelt sich zur Plattform

• Aufstieg von SOAR: Security Orchestration, Automation and Response

→ Eine Sammlung von Sicherheitssoftware-Lösungswerkzeugen, die Daten aus verschiedenen Quellen durchsuchen und erfassen

→ Analysiert verschiedene Daten mithilfe einer Kombination aus Menschen und Machine Learning, um Maßnahmen zur Incident Response zu verstehen und zu priorisieren

• Ein Konzept, das SIRP-, SOA- und TIP-Plattformen integriert und ihre Funktionen in einer Reihe zusammenfasst

→ SIRP: Sicherheitsvorfall-Reaktionsplattform

→ SOA: Sicherheitsorchestrierung und -automatisierung

→ TIP: Threat-Intelligence-Plattform

• Vorteile von SOAR-Systemen

→ Prozessmanagement sowie Integration von Technologien und Fachwissen

→ Zentralisierung des Asset-Monitorings

→ Verbesserte Alert-Benachrichtigungen durch kontextbezogene Intelligence

→ Automatisierung von Reaktionen

• Markttrends

→ Integration und Verknüpfung mit anderen Sicherheitstechnologien und -services

→ Security-Service-Provider nutzen SOAR, um die Qualität ihrer eigenen Services und ihre Reaktionsfähigkeit zu verbessern

• Anbieter von SOAR-Plattformen/-Lösungen

→ Phantom von Splunk

→ Security Operations von ServiceNow

→ RespondX

→ InsightConnect

→ Resilient von IBM

• Auswahlkriterien für SOAR-Lösungen