¿Dónde está el Cuadrante Mágico SOAR de Gartner? 

Si estás buscando el Gartner Cuadrante Mágico SOAR, lamentamos decírselo, pero ya no existe. Gartner ha retirado oficialmente su Cuadrante Mágico para soluciones SOAR (Orquestación, Automatización y Respuesta de Seguridad).

Mientras tanto, use esta guía como punto de partida para crear su propio cuadrante para proveedores de SOAR. Se proporcionan información y buenas prácticas para facilitar su decisión.

Definición de seguridad, orquestación, automatización y respuesta

¿Qué es SOAR? Gartner define la tecnología SOAR como “soluciones que combinan respuesta a incidentes, orquestación y automatización, y capacidades de gestión de plataforma de inteligencia de amenazas en una única solución”. 

Plataformas SOAR Permiten a las organizaciones automatizar y orquestar sus procesos de seguridad, desde la detección de amenazas hasta la investigación y la respuesta. Las soluciones SOAR se integran con diferentes tecnologías de seguridad, como la Gestión de Información y Eventos de Seguridad (SIEM), la Detección y Respuesta Extendidas (XDR) y otras herramientas de seguridad.

Hay muchas investigaciones recientes, como la Cuadrante de datos de respuesta de automatización de orquestación de seguridad (SOAR). El Cuadrante de Datos SOAR de SoftwareReviews se evalúa con base en la retroalimentación de equipos reales de centros de operaciones de seguridad (SOC) que utilizan las tecnologías evaluadas. Este análisis por pares centrado en el cliente llena el vacío dejado por el Cuadrante Mágico SOAR de Gartner y el SOAR Wave de Forrester, ambos ya retirados.

El Cuadrante Mágico de Gartner

¿Qué es un cuadrante mágico? Un cuadrante mágico es una metodología de investigación y una representación gráfica que Gartner utiliza para analizar y evaluar los mercados y proveedores de tecnología. El cuadrante mágico es una cuadrícula o matriz bidimensional que representa visualmente un mercado y sus actores clave.

Hay dos ejes en el cuadrante mágico que evalúan a los proveedores dentro de categorías específicas:

• Capacidad de ejecución: evalúa el producto o servicio ofrecido, la viabilidad general, la experiencia del cliente y la capacidad de respuesta del marketing.
• Integridad de la visión: evalúa la estrategia de producto/marketing/ventas, el modelo de negocio y la comprensión general del mercado.

El cuadrante mágico divide a los proveedores en cuatro cuadrantes según su visión integral y su capacidad de ejecución. El eje de "visión integral" representa la comprensión del proveedor de las tendencias del mercado y las necesidades de los clientes, así como su capacidad de anticipar los desarrollos futuros. El eje de "capacidad de ejecución" representa la eficacia con la que el proveedor cumple sus promesas y su capacidad para satisfacer los requisitos y expectativas de los clientes.

Los cuatro cuadrantes mágicos de Gartner son:

1. LíderesSe trata de proveedores con una sólida capacidad de ejecución y una visión clara del mercado. Suelen ser líderes del mercado y cuentan con una cuota de mercado significativa.
2. RetadoresEstos proveedores tienen una gran capacidad de ejecución, pero su visión del mercado puede ser menos clara. Si bien pueden tener una cuota de mercado significativa, es posible que no sean tan innovadores como los líderes.
3. VisionariosEstos proveedores tienen una visión sólida del mercado, pero su capacidad de ejecución puede ser menos consolidada. Pueden ser empresas pequeñas o startups con tecnologías innovadoras.
4. Jugadores de nichoEstos proveedores pueden tener una capacidad de ejecución limitada y un enfoque limitado en un nicho de mercado específico. Pueden ser pequeñas empresas con ofertas únicas.

¿Qué pasó con el Cuadrante Mágico SOAR de Gartner?

El Cuadrante mágico de Gartner para SOAR se ha retirado oficialmente. Si bien Gartner continúa cubriendo categorías relacionadas, como SIEM y XDR, Actualmente no existe un Cuadrante Mágico específico para SOAR.

Entonces, ¿dónde deja esto a los líderes de seguridad que buscan una solución clara y creíble? proveedor ¿comparación?

El auge de las nuevas guías de mercado y los informes de analistas de SOAR

Aunque Gartner dio un paso atrás, otros analistas de la industria intervinieron. Nuevos marcos como el Grupo QKS Matriz SPARK Ahora llena el vacío dejado por el Cuadrante Mágico, ofreciendo evaluaciones detalladas del mercado SOAR y las capacidades de los proveedores.

Matriz SPARK para SOAR

Análisis de estilo cuadrante que evalúa a los proveedores en función de excelencia tecnológica y impacto en el cliente.

Swimlane es reconocido como líder en excelencia tecnológica y el primer "Ace Performer" en la historia Matriz SPARK del Grupo QKS 2025 para SOAR.

Cuadrante de penetración y madurez (PeMa) para plataformas de analistas SOC impulsadas por GenAI

Análisis que evalúa a los proveedores en función de penetración y madurez de sus plataformas de analistas SOC impulsadas por GenAI.

Swimlane es reconocido como líder en el Cuadrante de penetración y madurez (PeMa) de 2024 para plataformas de analistas de SOC impulsadas por GenAI por AIM Research.

Mientras tanto: Construye tu propio Cuadrante Mágico SOAR

Con los conceptos básicos descritos anteriormente, el siguiente paso es evaluar a los proveedores de SOAR por su cuenta. Para facilitar la tarea, aquí hay algunos componentes clave que debe analizar al considerar un proveedor de SOAR:

1. Cantidad y calidad de las integraciones

Las plataformas SOAR modernas deben adaptarse a las necesidades específicas de cada organización. El proveedor no solo debe poder integrarse con cualquier plataforma tecnológica, sino que las integraciones también deben estar actualizadas y ser fáciles de implementar. 

2. Tamaño y madurez de la empresa

¿Cuáles son las intenciones actuales y futuras del proveedor de SOAR? Lo peor es invertir en un nuevo producto solo para descubrir que el proveedor tiene dificultades de crecimiento extremas o cambios en la industria que superar. Un proveedor de SOAR que valga la pena será consciente del tamaño de su empresa: ni demasiado grande ni demasiado pequeña. El proveedor también debe tener un historial claro de éxito y progreso a lo largo del tiempo.

3. Independiente o centrado en suites

Las plataformas SOAR se dividen en dos categorías: independientes del proveedor y basadas en suites. Si desea tener plena libertad para decidir qué otros productos se incluyen en su conjunto de tecnologías de seguridad, una plataforma SOAR independiente del proveedor es su mejor opción. No habrá sorpresas futuras con los requisitos de las suites ni las restricciones que pueden surgir con las plataformas SOAR empaquetadas.

4. Capacidades del producto

Gartner Se destaca que SOAR es la combinación de tres tecnologías: plataformas de respuesta a incidentes, orquestación y automatización de la seguridad, y plataformas de inteligencia de amenazas (TIP). La oferta de productos de los líderes de SOAR debe contar con sólidas capacidades como la gestión de casos y la automatización del flujo de trabajo. 

5. Reseñas en Gartner Peer Insights

Los Cuadrantes Mágicos y las Guías de Mercado de Gartner son recursos valiosos durante su búsqueda inicial. Una vez que haya reducido sus opciones, asegúrese de leer las opiniones de los clientes en Gartner Peer Insights. Es una fuente confiable para garantizar la eficacia de una plataforma SOAR, elaborada por clientes reales de todos los sectores y tamaños de empresa.

El futuro de SOAR

SOAR es un campo en rápida evolución en ciberseguridad que tiene como objetivo mejorar la eficiencia y la eficacia de las operaciones de seguridad mediante la integración de diversas herramientas y tecnologías de seguridad en una única plataforma.

Es probable que el futuro de SOAR esté determinado por varias tendencias, entre ellas:

Expansión más allá de los casos de uso de seguridad tradicionales: Se espera que las plataformas SOAR se expandan más allá de los usos de seguridad tradicionales, como la detección de amenazas y la respuesta a incidentes. Probablemente incorporarán capacidades para la supervisión del cumplimiento normativo, la gestión de riesgos y otras áreas de las operaciones de seguridad.

Mayor personalización y flexibilidad: Se espera que las plataformas SOAR se vuelvan más personalizables y flexibles, lo que permitirá a los equipos de seguridad adaptar sus flujos de trabajo para satisfacer necesidades y requisitos específicos.

Integración con infinitas herramientas de seguridad: A medida que más organizaciones trasladan su infraestructura de TI a la nube, se espera que las plataformas SOAR se integren más estrechamente con las herramientas y tecnologías de seguridad basadas en la nube.

Automatización más accesible: Para combatir la creciente escasez de habilidades y las cambiantes demandas de seguridad, Equipos SOC han recurrido a soluciones SOAR de bajo código. Estas plataformas hacen automatización de la seguridad más fácil de utilizar, al tiempo que ofrece potentes capacidades SOAR.