Pourquoi vous avez besoin d'une véritable solution SOAR pour vos besoins métier, et pas seulement pour vos opérations de sécurité ?

Nous l'avons déjà dit, et nous le répétons : “ Suffisant ” peut suffire, mais cela ne résoudra pas le problème.

Dans notre dernier article de blog Concernant les pièges liés au choix d'une solution “ suffisante ” pour l'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR), nous avons abordé les six principaux signaux d'alerte à surveiller. Pour rappel, les voici :

1. Applicabilité limitée dans le monde réel

2. Rigidité

3. Absence d'intégrations avec les fournisseurs

4. L'accent n'est pas mis sur SOAR.

5. Ne s'adapte pas

6. Mettre l'accent sur le coût par rapport aux capacités

Au-delà de ces facteurs limitants, le plus gros problème d'une solution SOAR “ suffisamment bonne ” est qu'elle est généralement conçue pour un nombre fini et limité de cas d'utilisation, alors qu'une véritable solution d'automatisation de la sécurité est bien plus puissante que cela, avec une applicabilité qui s'étend bien au-delà des centres d'opérations de sécurité (SOC).

Maintenant que nous savons ce que vous ne souhaitez pas dans une solution complète d'automatisation de la sécurité, que recherchez-vous ?

Pour commencer, il nous faut repenser notre approche du SOAR. Auparavant, lorsque nous parlions de SecOps, nous nous concentrions principalement sur les solutions sur site : terminaux, pare-feu, infrastructure de centre de données, informatique d'entreprise, etc. Or, avec la transformation numérique radicale induite par le passage massif au télétravail en 2020, la plupart de ces outils et fonctions sont désormais hébergés dans le cloud. Et avec cette infrastructure cloud, la visibilité nécessaire a évolué, car les risques et les méthodes pour les atténuer et les corriger ont changé. Quelles sont les conséquences de tout cela ?

La transformation numérique, du point de vue informatique, a été un succès car elle était indispensable pour assurer la continuité des activités commerciales en période d'incertitude extrême. Il est maintenant temps pour la sécurité de l'information de suivre le mouvement. SOAR peut y contribuer en éliminant les obstacles entre les opérations de sécurité et les opérations commerciales.

Traditionnellement, on considérait SOAR comme un outil d'automatisation pour le SOC plutôt que comme un outil métier pour l'ensemble de l'organisation de sécurité. Il est temps de changer cela. En 2020, nous avons appris comment Le télétravail peut être bénéfique Pour certains individus et organisations, c'est une situation idéale, et certains ne souhaitent plus jamais revenir à la situation antérieure. Parallèlement, d'autres personnes sont impatientes de retourner au bureau pour diverses raisons. Alors que nous continuons d'explorer les différentes formes que peuvent prendre ces modèles de travail hybrides, une chose est sûre : le monde du travail a profondément changé.

Avec des employés travaillant à la fois sur site et à distance — potentiellement répartis sur plusieurs fuseaux horaires, voire continents —, trouver des solutions pour une collaboration efficace restera un défi majeur pour l'ensemble de l'organisation. Prenons l'exemple du DevOps et voyons comment SOAR peut faciliter la collaboration des équipes DevOps dans cet environnement de travail hybride.

Avant la pandémie, lorsque les développeurs travaillaient au bureau et rencontraient un problème ou une question, ils pouvaient simplement lever la tête ou aller en discuter avec leurs collègues. Après le passage au télétravail, ces mêmes personnes pouvaient collaborer via Zoom, Slack, etc. Mais dans un modèle hybride, si vous travaillez au bureau, vous ne communiquerez probablement qu'avec vos collègues présents, et votre organisation du travail risque d'être fortement perturbée dans les mois à venir.

Une véritable solution SOAR permet de résoudre ce problème grâce à la centralisation des données et à la collaboration au sein d'une plateforme unique utilisée par tous. Que les collaborateurs soient au bureau ou en télétravail, cela n'a aucune importance. De plus, cette plateforme unique, optimisée par l'automatisation et la centralisation des informations, améliore votre efficacité lors des changements d'équipe, de l'agrégation des données, de l'analyse des automatisations de longue durée et des données de référence historiques, de la collecte d'informations pour identifier les tendances et les schémas récurrents, etc.

Au-delà de la centralisation des données et de la collaboration, les outils d'automatisation SecOps doivent être utilisés comme de véritables outils métiers. Cela n'est possible que si votre solution SOAR est conçue pour être évolutive et applicable à grande échelle. Une solution SOAR performante permet à une unité commerciale de réaliser des transactions plus rapidement avec un partenaire ou une équipe, sans engendrer de coûts informatiques supplémentaires (notamment en personnel), grâce à l'automatisation.

En définitive, la vocation d'une entreprise est d'innover et de créer de nouvelles choses qui nécessitent de nouveaux systèmes. Une solution SOAR “ suffisante ”, conçue spécifiquement pour la gestion des terminaux, des vulnérabilités ou le renseignement sur les menaces, ne contribuera pas autant à l'innovation de l'entreprise qu'une solution d'orchestration et d'automatisation puissante et complète. Une solution “ suffisante ” répond peut-être à vos besoins actuels, mais elle ne pourra pas évoluer avec votre entreprise et vos besoins spécifiques en matière de sécurité et d'opérations métiers.