SOARソリューション導入時に避けるべき3つの落とし穴

この時点で、セキュリティオペレーションセンター（SOC）は セキュリティオーケストレーション、自動化、対応（SOAR）の準備 解決策。あなたは さまざまなSOARソリューションを評価した お客様独自のセキュリティ環境のニーズに最適なプラットフォームを選択しました。次は何をすればいいでしょうか？

すぐにすべてを自動化したくなるかもしれませんが、そうすることで必ずしもSOARの導入が成功するとは限りません。ここでは、SOARソリューションを導入する際に避けるべき3つの落とし穴と、代わりに実行すべき対策についてご紹介します。.

1. すべてがすぐに 100% 機能すると期待します。.
   ベンダーがこれを約束しているなら、今すぐ行動を起こしましょう。歩くのではなく、走り出しましょう！SOCはそれぞれ独自の人材、プロセス、テクノロジーを備えているため、どんなソリューションでもすぐに使えるわけではありません。チームとSOARベンダーと連携し、既存のセキュリティツールを含む既存の人材、プロセス、テクノロジーとソリューションを統合しましょう。.
2. 定義されたインシデント対応プロセスが導入されていない。.
   人、プロセス、テクノロジーについて言えば、SOARソリューションを導入する際には、インシデント対応プロセスを明確に定義することが不可欠です。インシデント対応プロセスが明確に定義されていないと、最初に自動化すべきものを優先順位付けすることが困難になります。SOARソリューションを導入する前に、標準操作手順（SOP）とプロセスを文書化しておくことが重要です。そうすることで、SOARを人、プロセス、テクノロジーと最も効果的に統合できるようになります。.
3. すべてを一度に自動化してみます。.
   諺にもあるように、象を食べる最良の方法は一口ずつ食べることです。SOARソリューションの導入にも同じことが言えます。一度にすべてを試してすぐに圧倒されてしまうのではなく、まずは小さなことから始めましょう。これまで手作業で繰り返し行っていた作業を自動化するシンプルなワークフローを見つけ、まずはそれを構築してみましょう。そうすることで、システムのニュアンスを理解しながら、使いこなせるようになります。そこから、より大規模で複雑なプレイブックやワークフローを作成しやすくなります。.

SOAR の導入：導入を成功させるためのベストプラクティス

セキュリティオペレーションセンターにSOARソリューションを導入する準備が整ったと判断されました。そして、複数のSOARソリューションを評価し、貴社のセキュリティ環境のニーズに最適なプラットフォームを選択しました。さて、次は何をすればいいでしょうか？この短いビデオでは、SwimlaneのCEOであるCody Cornellが、SOAR導入を成功させる方法を丁寧に解説します。.

今すぐ見る