Conclusiones clave para las soluciones SOAR

La publicación de una Guía de Mercado de Gartner o un Cuadrante Mágico de Gartner siempre es muy esperada por los proveedores de seguridad, así como por las organizaciones que buscan adquirir soluciones de seguridad. Todos esperamos con interés leer cómo los analistas de Gartner sintetizan la información que reciben tanto de clientes como de proveedores y la reúnen en un documento útil y de fácil lectura, repleto de perspectivas y recomendaciones.

La categoría de orquestación, automatización y respuesta de seguridad (SOAR), al ser una categoría de seguridad más reciente, aún no cuenta con un Cuadrante Mágico. Sin embargo, se acaba de publicar la Guía de Mercado de Gartner 2020 para Soluciones de Orquestación, Automatización y Respuesta de Seguridad. Esta guía se basa en la Guía de Mercado de SOAR de 2019 y ofrece información sobre las tendencias emergentes, la dirección del mercado y la dinámica de los proveedores dentro del sector SOAR. Si está considerando una solución de automatización, La guía del mercado SOAR de este año es una lectura obligatoria.

En nuestra opinión, algunas conclusiones clave de la Guía de mercado SOAR de Gartner incluyen:

• ¿Cuál es el valor de SOAR? En pocas palabras, REMONTARSE Permite tomar mejores decisiones y responder con mayor rapidez. En la realidad actual de presiones presupuestarias, escasez de personal y proliferación de herramientas, así como la consiguiente sobrecarga de eventos/alertas, complejidad y redundancia de herramientas, SOAR se convierte en la herramienta principal para resolver estos problemas. Las soluciones SOAR facilitan las investigaciones y la selección del flujo de trabajo óptimo para responder a incidentes, todo a la velocidad de una máquina. SOAR puede automatizar la ejecución del flujo de trabajo para responder a incidentes, reduciendo significativamente el tiempo de respuesta.
• ¿Quién compra soluciones SOAR? Los compradores típicos son dos tipos: grandes equipos de seguridad en organizaciones con centros de operaciones de seguridad (SOC) y proveedores de servicios de seguridad, como proveedores de servicios de seguridad gestionados (MSSP) y proveedores de detección y respuesta gestionadas (MDR). De hecho, SOAR se está volviendo omnipresente entre los MSSP y los proveedores de MDR.
• ¿Cuáles son los principales impulsores para la implementación de SOAR? Para las empresas, los impulsores incluyen mejoras generales de productividad, eficiencia y consistencia en los centros de operaciones de seguridad. Para los proveedores de servicios gestionados, los impulsores incluyen mejoras en las interacciones con los clientes, velocidad y consistencia al detectar y responder a las amenazas. Los más comunes casos de uso Incluyen optimización del SOC, monitoreo de amenazas, investigación y respuesta y gestión de inteligencia de amenazas (TI).
• ¿Cuáles son los requisitos clave de las soluciones SOAR? Gartner afirma que la orquestación y la automatización, la gestión básica de incidentes y casos y la operacionalización de la inteligencia sobre amenazas se consideran elementos esenciales.
• ¿Cómo se utiliza SOAR? Según Gartner, las herramientas SOAR se utilizan principalmente para la respuesta a incidentes y el flujo de trabajo, la automatización de la seguridad y la orquestación de flujos de trabajo, o una combinación de ambas. La gestión de TI en las herramientas SOAR se está convirtiendo cada vez más en una funcionalidad nativa, más allá de las que se iniciaron principalmente como TIP; sin embargo, aún no es un factor clave para los compradores.“
• ¿Qué pasa con otras herramientas que ofrecen orquestación y automatización? Gartner señala que otras soluciones de seguridad, como XDR y SIEM Están incorporando capacidades SOAR, ya que comparten casos de uso similares. Sin embargo, quienes buscan una solución de primera categoría descubrirán que las soluciones SOAR de amplio alcance ofrecen mayor flexibilidad, neutralidad respecto a proveedores y espacio para los casos de uso no relacionados con la seguridad que necesitan.
• ¿Qué hay de diferente en la Guía de mercado SOAR de Gartner 2020 en comparación con la guía del año pasado? Muchas de las recomendaciones que Gartner señaló el año pasado siguen siendo válidas este año, especialmente en torno a Cómo prepararse para SOAR Implementación. Sin embargo, Gartner enfatiza la preparación este año, especialmente en asegurar que los procesos estén definidos e implementados de antemano y en asignar los recursos adecuados, no solo para la implementación, sino también para las operaciones en curso. Como novedad este año, Gartner recomienda las API abiertas. Las organizaciones deberían exigir API abiertas a sus... productos de proveedores de seguridad, ya que la integración de su pila de seguridad con su solución SOAR es fundamental para lograr el conjunto completo de capacidades y beneficios que las soluciones SOAR pueden ofrecer.

Vea la turbina Swimlane en acción

¡Programe una demostración en vivo de Swimlane Turbine con nuestros expertos! Descubra cómo nuestra plataforma de automatización de seguridad con IA puede ayudarle a resolver los problemas más complejos de toda su organización de seguridad.

Solicitar una demostración