Perfil executivo com sobreposição de circuito de IA, visualizando a integração da inteligência artificial em operações de cibersegurança.

Por que a automação de segurança é o futuro do SOAR

avatar de utilizador
Cody Cornell
4 Minutos de leitura

Uma análise do Guia de Mercado da Gartner de 2022 para SOAR

A Gartner® Research publicou recentemente seu Guia de Mercado de 2022 para soluções de Orquestração, Automação e Resposta de Segurança (SOAR). Sua análise examina o SOAR, afirmando que, "como uma tecnologia pura, o SOAR continua a amadurecer, mas permanece um mercado relativamente de nicho. Ele está sendo absorvido por outros mercados, como SIEM, XDR e MDR."“

Após ler sobre o SOAR, três ideias me chamaram a atenção:

  1. O SOAR, conforme historicamente definido, é um nicho de mercado e seus fornecedores estão sendo adquiridos.

  2. Alguns fornecedores de SOAR evoluíram para oferecer automação de segurança com pouco código que vai além dos casos de uso de centros de operações de segurança (SOC).

  3. O futuro do SOAR reside em soluções de automação de segurança que ofereçam flexibilidade e verdadeira neutralidade em relação a fornecedores. Isso expandirá os casos de uso além do que o SIEM ou o XDR podem oferecer.

Para desvendar essas informações, é útil entender o passado, o presente e o futuro do mercado de SOAR.

Como começou o SOAR

O setor de segurança começou com tecnologias SOAR básicas com o propósito explícito de automatizar fluxos de trabalho de SOC, como phishing, enriquecimento de alertas e triagem de alertas. Embora esses continuem sendo os casos de uso mais comuns de automação de segurança atualmente, os produtos SOAR tradicionais tendem a atender segmentos de nicho do mercado de segurança. Isso se deve, em grande parte, ao fato de o SOAR ter adquirido a reputação de exigir manuais rígidos e extensos recursos de desenvolvimento. Essas características são os motivos pelos quais a adoção do SOAR tem se limitado principalmente às equipes de segurança maiores e mais experientes.

Ao longo dos anos, os fornecedores pioneiros na categoria SOAR seguiram uma de duas direções: inovaram para atender às necessidades do futuro da automação de segurança ou foram adquiridos. Mais recentemente, Aquisição da Siemplify pelo Google sinalizou o valor futuro da automação de segurança e consolidou a liderança da Swimlane como a maior fornecedora independente de automação de segurança do mundo.

O que é Automação de Segurança?

Muitas pessoas presumem que a automação de segurança é sinônimo de SOAR, mas, na realidade, existem algumas diferenças importantes entre as duas abordagens de automação. Na maioria das circunstâncias, SOAR é sinônimo de um pequeno número de casos de uso focados exclusivamente nos analistas de Nível 1 do SOC, como triagem de alertas de phishing ou verificação da reputação de indicadores de comprometimento (IOCs) de alertas do SIEM. Embora esses casos de uso sejam valiosos e economizem uma quantidade significativa de tempo para as equipes em suas atividades diárias, seu escopo é limitado em relação a quem e ao quanto podem ajudar.

A Automação de Segurança, por outro lado, reúne um grupo diversificado de pessoas, processos e tecnologias, geralmente desconectados, para impulsionar operações de segurança mais eficientes, eficazes e escaláveis em uma parcela muito maior da equipe de segurança e seus objetivos. Ela realiza isso utilizando tecnologia de baixo código para estender a aplicabilidade da automação, orquestração e atuação como um sistema de registro além dos casos de uso do centro de operações de segurança (SOC), permitindo que uma ampla gama de partes interessadas em DevOps, segurança de aplicativos (AppSec), busca de ameaças, privacidade, auditoria, conformidade e muitas outras áreas também participem. 

Embora casos de uso comuns de SOAR, como phishing e triagem de alertas, continuem populares, a automação de segurança também agrega valor ao resolver problemas relacionados à sobrecarga de dados e à escassez de talentos para equipes focadas em fraudes, gerenciamento de vulnerabilidades, questões jurídicas e conformidade. Conforme o relatório, “alguns clientes agora estão usando recursos de automação e orquestração em casos de uso não centrados em segurança, pois há alguma sobreposição com casos de uso de automação empresarial normalmente oferecidos por plataformas de aplicativos de baixo código”.”

A Próxima Geração de Automação de Segurança

A terceira constatação foi que o futuro do SOAR oferecerá valor além do que o SIEM e o XDR podem oferecer, proporcionando maior flexibilidade e uma abordagem agnóstica ao ambiente. Em nossa opinião, os fornecedores de automação de segurança que alcançarem isso e liderarem o mercado de automação de segurança do futuro o farão abordando três tendências emergentes.

  • Big Data exige grande automação: Historicamente, as tecnologias SOAR não foram avaliadas quanto à sua capacidade de processamento ou taxa de transferência. Isso mudará com a futura geração de soluções de automação de segurança, pois os clientes estão começando a exigir automação capaz de processar fontes de telemetria maiores e de difícil acesso.

  • Integre com qualquer coisa: Com a expansão contínua da superfície de ataque, as equipes de segurança precisam se integrar a elementos que tradicionalmente não são integrados em uma perspectiva de SecOps, como nuvem, IoT e computação de borda.

  • Automação democratizada: A automação de segurança tem o potencial de resolver uma infinidade de problemas, mas nunca atingirá seu potencial máximo se continuar sendo uma capacidade acessível apenas aos profissionais de segurança mais qualificados. A automação de segurança com pouco código muda esse cenário, tornando-a mais acessível para que especialistas na área possam se tornar automatizadores, sem sacrificar potência ou desempenho.

Para saber mais sobre a próxima geração de soluções de automação de segurança com pouco código, Leia este relatório técnico sobre a visão geral do produto. Para entender como a Swimlane Turbine funciona.

GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados.
A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionarem apenas os fornecedores com as classificações mais altas ou outras designações. As publicações de pesquisa da Gartner consistem nas opiniões da organização de Pesquisa e Consultoria da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

Fluxo de trabalho de automação de segurança em formato de raia para provisionamento de usuários, enriquecimento de dados, suporte técnico e integração com sistemas de RH.

Guia do comprador para automação de segurança moderna

As equipes de SOC (Centro de Operações de Segurança) corporativas reconhecem a necessidade de automação, mas frequentemente enfrentam dificuldades com as próprias soluções de automação. As soluções de SOAR (Orquestração, Automação e Resposta de Segurança) geralmente exigem scripts complexos. As soluções de automação sem código são simplistas e carecem dos recursos necessários de gerenciamento de casos e geração de relatórios. Este guia analisa a ampla gama de plataformas de automação de segurança disponíveis atualmente, para que você possa identificar o tipo de solução que melhor atende às suas necessidades. 

Download

Etiquetas

Automatização

15 de agosto de 2025
Como migrar do SOAR para a automação de IA preparada para o futuro
Ler mais
6 de fevereiro de 2020
O futuro do SOAR
Ler mais
6 de junho de 2022
Conheça a Swimlane Turbine, o futuro da automação de segurança.
Ler mais

Solicitar uma demonstração ao vivo