Points clés à retenir pour les solutions SOAR

La publication d'un guide de marché Gartner ou d'un Magic Quadrant Gartner est toujours très attendue par les fournisseurs de solutions de sécurité et les entreprises souhaitant en acquérir. Nous avons tous hâte de découvrir comment les analystes de Gartner synthétisent les informations recueillies auprès des clients et des fournisseurs pour les présenter dans un document clair et concis, riche en analyses et recommandations.

La catégorie SOAR (Security Orchestration, Automation and Response), relativement récente, ne dispose pas encore de son propre Magic Quadrant. Cependant, le guide Gartner 2020 sur le marché des solutions SOAR vient d'être publié. Ce guide s'appuie sur l'édition 2019 du guide SOAR et offre un aperçu des tendances émergentes, de l'orientation du marché et de la dynamique des fournisseurs dans le secteur SOAR. Si vous envisagez d'adopter une solution SOAR, ce guide est fait pour vous. solution d'automatisation, Le guide du marché SOAR de cette année est une lecture incontournable.

Selon nous, voici quelques points clés à retenir du guide Gartner SOAR Market Guide :

• Quelle est la valeur de SOAR ? En termes simples, MONTER Permet de prendre de meilleures décisions et d'accélérer la réponse. Face aux contraintes budgétaires, à la pénurie de personnel et à la prolifération des outils, ainsi qu'à la surcharge d'événements et d'alertes qui en résulte, et à la complexité et la redondance des outils, les solutions SOAR s'imposent comme la solution privilégiée. Elles permettent de faciliter les investigations et de sélectionner le flux de travail le plus adapté pour répondre aux incidents, le tout à la vitesse de l'ordinateur. Les solutions SOAR automatisent l'exécution des flux de travail pour répondre aux incidents, réduisant ainsi considérablement le temps de réponse.
• Qui achète des solutions SOAR ? Les acheteurs types sont de deux types : les grandes équipes de sécurité au sein des organisations disposant de centres d’opérations de sécurité (SOC) et les fournisseurs de services de sécurité, notamment les fournisseurs de services de sécurité gérés (MSSP) et les fournisseurs de détection et de réponse gérées (MDR). De fait, les solutions SOAR se généralisent chez les MSSP et les fournisseurs MDR.
• Quels sont les principaux facteurs motivant la mise en œuvre de SOAR ? Pour les entreprises, les facteurs clés incluent l'amélioration de la productivité générale, de l'efficacité et de la cohérence des centres d'opérations de sécurité. Pour les fournisseurs de services gérés, les facteurs clés incluent l'amélioration des interactions avec les clients, la rapidité et la cohérence dans la détection et la réponse aux menaces. Les plus courants cas d'utilisation y compris l'optimisation du SOC, la surveillance des menaces, l'investigation et la réponse, ainsi que la gestion du renseignement sur les menaces (TI).
• Quelles sont les exigences clés des solutions SOAR ? Gartner indique que l'orchestration et l'automatisation, la gestion de base des incidents/cas et l'opérationnalisation du renseignement sur les menaces sont considérées comme des prérequis.
• Comment SOAR est-il utilisé ? Selon Gartner, “ les outils SOAR sont principalement utilisés pour la réponse aux incidents et la gestion des flux de travail, l'automatisation de la sécurité et l'orchestration des flux de travail, ou une combinaison des deux. La gestion des TI dans les outils SOAR devient de plus en plus une fonctionnalité native, même en dehors des outils initialement conçus comme des TIP ; cependant, elle ne constitue pas encore un facteur déterminant pour les acheteurs. ”
• Qu’en est-il des autres outils qui offrent des fonctionnalités d’orchestration et d’automatisation ? Gartner note que d'autres solutions de sécurité, comme XDR et SIEM Ces solutions ajoutent des fonctionnalités SOAR car leurs cas d'utilisation sont similaires. Cependant, les acheteurs à la recherche d'une solution optimale constateront que les solutions SOAR généralistes offrent une meilleure flexibilité, une plus grande neutralité vis-à-vis des fournisseurs et une prise en charge des cas d'utilisation non liés à la sécurité.
• Quelles sont les différences entre le guide Gartner SOAR Market Guide 2020 et celui de l'année dernière ? Bon nombre des recommandations formulées par Gartner l'an dernier restent valables cette année, notamment en ce qui concerne Comment se préparer au SOAR La mise en œuvre est cruciale. Cependant, Gartner insiste cette année sur la préparation, notamment sur la nécessité de définir et de mettre en place des processus en amont, et d'allouer des ressources adéquates, non seulement pour la mise en œuvre, mais aussi pour les opérations courantes. Nouveauté cette année : la recommandation de Gartner concernant les API ouvertes. Les organisations devraient exiger des API ouvertes pour leurs services. produits des fournisseurs de sécurité, car l'intégration de leur pile de sécurité à leur solution SOAR est essentielle pour bénéficier de l'ensemble des capacités et des avantages que les solutions SOAR peuvent offrir.

Découvrez la turbine Swimlane en action

Réservez une démonstration en direct de Swimlane Turbine avec nos experts ! Découvrez comment notre plateforme d’automatisation de la sécurité basée sur l’IA peut vous aider à résoudre les problèmes les plus complexes au sein de votre organisation de sécurité.

Demander une démo