Warum Sie für Ihre Geschäftsanforderungen eine echte SOAR-Lösung benötigen, nicht nur SecOps.

Wir haben es schon einmal gesagt und wir sagen es noch einmal: “Gut genug” mag zwar die formale Anforderung erfüllen, aber es wird das Problem nicht lösen.

In unserem letzter Blogbeitrag Im Hinblick auf die Fallstricke bei der Auswahl einer “ausreichend guten” Lösung für Security Orchestration, Automation and Response (SOAR) haben wir die sechs wichtigsten Warnsignale besprochen, auf die Sie achten sollten. Zusammenfassend sind dies:

1. Begrenzte Anwendbarkeit in der Praxis

2. Inflexibilität

3. Mangelnde Integration von Anbietern

4. Der Fokus liegt nicht auf SOAR

5. Lässt sich nicht skalieren

6. Fokus auf Kosten vs. Fähigkeiten

Neben diesen einschränkenden Faktoren besteht das größte Problem einer “ausreichend guten” SOAR-Lösung darin, dass sie typischerweise für eine endliche, begrenzte Anzahl von Anwendungsfällen entwickelt wurde, während eine echte Sicherheitsautomatisierungslösung so viel leistungsfähiger ist – mit einem Anwendungsbereich, der weit über Security Operations Center (SOC) hinausgeht.

Nachdem wir nun wissen, was Sie von einer umfassenden Sicherheitsautomatisierungslösung nicht erwarten, fragen wir uns: Was erwarten Sie?

Zunächst müssen wir unser Verständnis von SOAR überdenken. Früher bezogen wir uns bei SecOps hauptsächlich auf On-Premise-Lösungen – Endgeräte, Firewalls, Rechenzentrumsinfrastruktur, Unternehmens-IT usw. Durch die tiefgreifende digitale Transformation, die mit dem rasanten Anstieg der Remote-Arbeit im Jahr 2020 einherging, befinden sich die meisten dieser Tools und Funktionen jedoch in der Cloud. Mit dem Fokus auf Cloud-Infrastruktur hat sich auch die benötigte Transparenz verändert, da sich Ihre Risiken und die Methoden zu deren Minderung und Behebung verändert haben. Was bedeutet das alles?

Die digitale Transformation aus IT-Sicht war erfolgreich, da sie in Zeiten extremer Unsicherheit notwendig war, um den Geschäftsbetrieb aufrechtzuerhalten. Jetzt muss die Informationssicherheit nachziehen. SOAR kann dabei helfen, die Barrieren zwischen Sicherheitsoperationen und Geschäftsbetrieb abzubauen.

Traditionell wurde SOAR eher als Automatisierungstool für das SOC denn als Business-Tool für die gesamte Sicherheitsorganisation betrachtet. Das muss sich ändern. Im Jahr 2020 haben wir gelernt, wie… Vorteile einer Remote-Belegschaft können sein Für manche Einzelpersonen und Organisationen bedeutet das, dass sie nie wieder in die alten Verhältnisse zurückkehren wollen. Andere wiederum können es kaum erwarten, aus verschiedenen Gründen wieder ins Büro zu gehen. Während wir uns weiterhin mit den konkreten Formen dieser hybriden Arbeitsmodelle auseinandersetzen, steht eines fest: Die Arbeitswelt hat sich grundlegend verändert.

Da Mitarbeiter sowohl vor Ort als auch remote arbeiten – möglicherweise über Zeitzonen und sogar Kontinente hinweg – bleibt die effektive Zusammenarbeit eine Herausforderung für das gesamte Unternehmen. Betrachten wir beispielsweise DevOps und wie SOAR DevOps-Teams bei der Zusammenarbeit in diesem hybriden Arbeitsumfeld unterstützen kann.

Vor der Pandemie, als Entwickler noch im Büro arbeiteten und ein Problem oder eine Frage hatten, konnten sie einfach den Kopf heben oder den Flur entlanggehen und mit ihren Kollegen sprechen. Nach der Umstellung auf Homeoffice konnten dieselben Leute über Zoom, Slack usw. zusammenarbeiten. In einem Hybridmodell hingegen, wenn man im Büro ist, wird man wahrscheinlich nur mit anderen Kollegen im Büro sprechen, und das Arbeitsmodell wird sich in den kommenden Monaten stark verändern.

Eine echte SOAR-Lösung kann hier Abhilfe schaffen, indem sie Daten zentralisiert und die Zusammenarbeit auf einer einzigen Plattform ermöglicht, mit der alle arbeiten. Ob im Büro oder im Homeoffice, spielt dabei keine Rolle. Darüber hinaus steigert diese durch Automatisierung und zentrale Informationen unterstützte Plattform Ihre Effizienz bei Schichtübergaben, der Datenaggregation, der Analyse langfristiger Automatisierungsprozesse und historischer Daten sowie der Erfassung von Informationen zur Identifizierung wiederkehrender Themen und Muster.

Neben der zentralen Datenverwaltung und der Kollaborationsfunktion müssen SecOps-Automatisierungstools als Geschäftswerkzeuge eingesetzt werden – was nur möglich ist, wenn Ihre SOAR-Lösung von Grund auf skalierbar und horizontal anwendbar ist. Eine echte SOAR-Lösung ermöglicht es einer Geschäftseinheit, dank Automatisierung schnellere Transaktionen mit Partnern oder Teams abzuwickeln, ohne dass dadurch zusätzliche IT-Kosten – einschließlich Personalaufwand – entstehen.

Letztendlich besteht die Aufgabe eines Unternehmens darin, Innovationen voranzutreiben und Neues zu schaffen, das neue Systeme erfordert. Eine “ausreichende” SOAR-Lösung, die speziell für Endpunkt- oder Schwachstellenmanagement oder Bedrohungsanalyse entwickelt wurde, wird die Innovationskraft Ihres Unternehmens nicht so stark steigern wie eine leistungsstarke und umfassende Orchestrierungs- und Automatisierungslösung. Eine solche Lösung mag zwar Ihre aktuellen Anforderungen erfüllen, ist aber nicht skalierbar und entwicklungsfähig genug, um mit Ihren individuellen Sicherheits- und Geschäftsanforderungen Schritt zu halten.