SOAR 実装時に回避すべき危険

組織固有のニーズに最適なセキュリティオーケストレーション、自動化、対応（SOAR）ソリューションを選択しました。おめでとうございます！ 既存のセキュリティ担当者、プロセス、テクノロジーを最適化する. すぐに全てを自動化したくなるかもしれませんが、慎重に進めてください。SOARの導入を成功させるために避けるべき4つの落とし穴をご紹介します。 ROIを最大化する:

• 最初からすべてが完璧に動作することを期待します。.
  もし SOARベンダー それを約束するなら、逆方向に走って逃げてください。歩くのではなく。セキュリティオペレーションセンター（SOC）はそれぞれ独自のニーズとセキュリティスタックを持ち、それぞれに独自の特徴があります。そのため、SOARの導入は、箱から出してすぐにうまくいくものではありません。組織の既存の人材、プロセス、テクノロジーを統合し、SOARソリューションを最適化し、セキュリティインフラストラクチャを強化するには、時間とある程度のカスタマイズが必要です。.
• すべてを一度に自動化しようとしています。.
  一度その力を発揮すれば 飛翔 最初のユースケースでは、一度にすべてを実行したくなるかもしれません。しかし、走る前にまずは歩かなければなりません。小さな成功に焦点を当て、そこから構築していくことが大切です。.
• 定義されたインシデント対応プロセスがない。.
  既存の人材、プロセス、テクノロジーを最適化するために、 インシデント対応 プロセスが確立されている必要があります。新しいSOARソリューションを導入する前にプロセスを定義しておくことで、自動化が必要な項目の優先順位付けが容易になります。さらに、SOARソリューションをSOC全体に効果的に統合するためには、文書化された標準運用手順を整備しておくことが重要です。.
• スタッフを効果的に準備していない。. セキュリティツールを統合する場合、 SOARソリューション, SOAR機能を最適化するために必要となるコーディング作業を適切に行えるよう、スタッフが適切なトレーニングを受けていることを確認する必要があります。つまり、アナリストにはPerl、Python、Rubyなどのスクリプト言語のスキルが必要になる場合があります。さらに、SOARソリューションには、コーディングスキルのない人でも使用できるグラフィカルインターフェースが備わっていることを確認してください。.

SOARの導入は難しい場合もありますが、正しく行えば投資する価値は十分にあります。適切なSOARプラットフォームを選択することで、あなたとチームにとってSOAR導入がはるかに容易になります。.