Wichtigste Erkenntnisse zu SOAR-Lösungen

Die Veröffentlichung eines Gartner Market Guide oder Gartner Magic Quadrant wird von Sicherheitsanbietern und Unternehmen, die Sicherheitslösungen erwerben möchten, stets mit Spannung erwartet. Wir alle sind gespannt darauf, wie die Gartner-Analysten die Informationen von Kunden und Anbietern zusammenfassen und in einem nützlichen, leicht verständlichen Dokument mit wertvollen Erkenntnissen und Empfehlungen präsentieren.

Die Kategorie Security Orchestration, Automation and Response (SOAR) ist noch relativ neu im Bereich der IT-Sicherheit und verfügt daher noch nicht über einen Magic Quadrant. Der Gartner Market Guide 2020 für SOAR-Lösungen wurde jedoch kürzlich veröffentlicht. Dieser Leitfaden baut auf dem SOAR Market Guide 2019 auf und bietet Einblicke in neue Trends, die Marktentwicklung und die Dynamik der Anbieter im SOAR-Bereich. Wenn Sie eine solche Lösung in Betracht ziehen, ... Automatisierungslösung, Der diesjährige SOAR-Marktleitfaden ist Pflichtlektüre.

Aus unserer Sicht lassen sich folgende wichtige Erkenntnisse aus dem Gartner SOAR Market Guide gewinnen:

• Welchen Wert hat SOAR? Einfach ausgedrückt, STEIGEN SOAR ermöglicht bessere Entscheidungen und schnellere Reaktionen. Angesichts des heutigen Budgetdrucks, Personalmangels und der Vielzahl an Tools sowie der daraus resultierenden Flut an Ereignissen/Warnungen, der Komplexität und Redundanz von Tools ist SOAR das wichtigste Mittel zur Lösung dieser Probleme. SOAR-Lösungen unterstützen Untersuchungen und die Auswahl des optimalen Workflows zur Reaktion auf Vorfälle – und das in Echtzeit. SOAR kann die Workflow-Ausführung automatisieren und so die Reaktionszeit deutlich verkürzen.
• Wer kauft SOAR-Lösungen? Die typischen Käufer lassen sich in zwei Gruppen einteilen: große Sicherheitsteams in Unternehmen mit Security Operations Centern (SOC) und Sicherheitsdienstleister, darunter Managed Security Services Provider (MSSPs) und Managed Detection and Response (MDR)-Anbieter. Tatsächlich wird SOAR bei MSSPs und MDR-Anbietern immer häufiger eingesetzt.
• Was sind die Hauptgründe für die Implementierung von SOAR? Für Unternehmen zählen zu den Treibern allgemeine Produktivitäts-, Effizienz- und Konsistenzverbesserungen in Sicherheitszentralen. Für Managed-Services-Anbieter umfassen die Treiber verbesserte Kundeninteraktionen sowie Geschwindigkeit und Konsistenz bei der Erkennung und Reaktion auf Bedrohungen. Anwendungsfälle umfassen SOC-Optimierung, Bedrohungsüberwachung, Untersuchung und Reaktion sowie Bedrohungsanalyse (TI).
• Was sind die wichtigsten Anforderungen an SOAR-Lösungen? Gartner zufolge gelten Orchestrierung und Automatisierung, grundlegendes Incident-/Case-Management und die Operationalisierung von Threat Intelligence als Grundvoraussetzungen.
• Wie wird SOAR eingesetzt? Laut Gartner werden SOAR-Tools hauptsächlich für die Reaktion auf Sicherheitsvorfälle und den Workflow, die Sicherheitsautomatisierung und die Orchestrierung von Workflows oder eine Kombination aus beidem eingesetzt. Das Management von Sicherheitslücken in SOAR-Tools entwickelt sich zunehmend zu einer nativen Funktion in SOAR-Tools, die nicht primär als Sicherheitslücken-Initiativen (TIPs) konzipiert wurden; es ist jedoch noch kein Hauptkriterium für Käufer.“
• Wie sieht es mit anderen Tools aus, die Orchestrierung und Automatisierung bieten? Gartner weist darauf hin, dass andere Sicherheitslösungen wie XDR und SIEM Viele Anbieter integrieren SOAR-Funktionen, da sie ähnliche Anwendungsfälle haben. Käufer, die eine optimale Lösung suchen, werden jedoch feststellen, dass umfassende SOAR-Lösungen die benötigte Flexibilität, Herstellerneutralität und den Spielraum für Anwendungsfälle jenseits der IT-Sicherheit besser bieten.
• Was ist im Gartner SOAR Market Guide 2020 anders als im Vorjahresmodell? Viele der Empfehlungen, die Gartner letztes Jahr ausgesprochen hat, gelten auch dieses Jahr noch, insbesondere im Bereich von wie man sich auf SOAR vorbereitet Die Implementierung spielt eine wichtige Rolle. Gartner betont dieses Jahr jedoch die Bedeutung einer guten Vorbereitung, insbesondere die Notwendigkeit, Prozesse im Vorfeld zu definieren und einzurichten sowie ausreichende Ressourcen bereitzustellen – nicht nur für die Implementierung, sondern auch für den laufenden Betrieb. Neu in diesem Jahr ist Gartners Empfehlung zu offenen APIs. Unternehmen sollten offene APIs ihrer Anwendungen fordern. Produkte von Sicherheitsanbietern, Da die Integration ihrer Sicherheitsarchitektur in ihre SOAR-Lösung entscheidend ist, um das volle Potenzial und die Vorteile von SOAR-Lösungen auszuschöpfen, ist dies unerlässlich.

Swimlane-Turbine in Aktion sehen

Vereinbaren Sie eine Live-Demonstration von Swimlane Turbine mit unseren Experten! Erfahren Sie, wie unsere KI-gestützte Sicherheitsautomatisierungsplattform Ihnen helfen kann, die komplexesten Probleme in Ihrer gesamten Sicherheitsorganisation zu lösen.

Demo anfordern