Principais conclusões para as soluções SOAR

O lançamento de um Guia de Mercado da Gartner ou do Quadrante Mágico da Gartner é sempre aguardado com grande expectativa por fornecedores de segurança e organizações que buscam adquirir soluções de segurança. Todos nós aguardamos ansiosamente para ler como os analistas da Gartner sintetizam as informações recebidas de clientes e fornecedores e as reúnem em um documento útil e de fácil leitura, repleto de insights e recomendações.

A categoria de orquestração, automação e resposta de segurança (SOAR), por ser uma categoria de segurança mais recente, ainda não possui um Quadrante Mágico. No entanto, acaba de ser lançado o Guia de Mercado da Gartner para Soluções de Orquestração, Automação e Resposta de Segurança de 2020. Este guia complementa o Guia de Mercado de SOAR de 2019 e oferece insights sobre tendências emergentes, direção do mercado e dinâmica de fornecedores no segmento de SOAR. Se você está considerando uma solução de automação, O guia de mercado SOAR deste ano é leitura obrigatória.

Na nossa opinião, alguns pontos-chave do Guia de Mercado SOAR da Gartner incluem:

• Qual é o valor do SOAR? Em resumo, SOAR Permite melhores decisões e respostas mais rápidas. Na realidade atual de restrições orçamentárias, escassez de pessoal e proliferação de ferramentas, bem como a consequente sobrecarga de eventos/alertas, complexidade e redundância de ferramentas, o SOAR torna-se o principal veículo para solucionar esses problemas. As soluções SOAR oferecem a capacidade de apoiar investigações e a seleção do melhor fluxo de trabalho para responder a incidentes, tudo em velocidade de máquina. O SOAR pode automatizar a execução do fluxo de trabalho para responder a incidentes, reduzindo significativamente o tempo de resposta.
• Quem compra soluções SOAR? Os compradores típicos são dois tipos: grandes equipes de segurança em organizações com centros de operações de segurança (SOC) e provedores de serviços de segurança, que incluem provedores de serviços de segurança gerenciados (MSSPs) e provedores de detecção e resposta gerenciadas (MDR). De fato, o SOAR está se tornando onipresente entre MSSPs e provedores de MDR.
• Quais são os principais fatores que impulsionam a implementação do SOAR? Para empresas, os fatores motivadores incluem melhorias gerais na produtividade, eficiência e consistência dos centros de operações de segurança. Para provedores de serviços gerenciados, os fatores motivadores incluem interações aprimoradas com o cliente, velocidade e consistência na detecção e resposta a ameaças. Os mais comuns casos de uso Inclui otimização de SOC, monitoramento de ameaças, investigação e resposta, e gerenciamento de inteligência de ameaças (TI).
• Quais são os principais requisitos das soluções SOAR? Segundo a Gartner, orquestração e automação, gerenciamento básico de incidentes/casos e operacionalização da inteligência de ameaças são considerados requisitos básicos.
• Como o SOAR está sendo utilizado? Segundo a Gartner, “as ferramentas SOAR são usadas principalmente para resposta a incidentes e fluxo de trabalho, automação de segurança e orquestração de fluxos de trabalho, ou uma combinação de ambos. O gerenciamento de TI em ferramentas SOAR está se tornando cada vez mais uma funcionalidade nativa em ferramentas SOAR, além daquelas que foram inicialmente concebidas como TIPs; no entanto, ainda não é um fator determinante para os compradores.”
• E quanto a outras ferramentas que oferecem orquestração e automação? A Gartner observa que outras soluções de segurança, como XDR e SIEM Estão adicionando recursos SOAR, pois possuem casos de uso semelhantes. No entanto, os compradores que buscam uma solução especializada descobrirão que as soluções SOAR abrangentes oferecem melhor flexibilidade, neutralidade em relação a fornecedores e espaço para os casos de uso não relacionados à segurança de que precisam.
• Quais são as diferenças entre o Guia de Mercado SOAR da Gartner de 2020 e o guia do ano passado? Muitas das recomendações que a Gartner mencionou no ano passado continuam válidas este ano, especialmente em relação a Como se preparar para o SOAR implementação. No entanto, a Gartner enfatiza a preparação este ano, especialmente para garantir que os processos estejam definidos e implementados com antecedência e para alocar recursos adequados, não apenas para a implementação, mas também para as operações contínuas. Uma novidade deste ano é a recomendação da Gartner sobre APIs abertas. As organizações devem exigir APIs abertas de seus sistemas. produtos de fornecedores de segurança, pois a integração de sua infraestrutura de segurança com sua solução SOAR é fundamental para alcançar o conjunto completo de recursos e benefícios que as soluções SOAR podem oferecer.

Veja a Turbina Swimlane em ação.

Agende uma demonstração ao vivo do Swimlane Turbine com nossos especialistas! Descubra como nossa plataforma de automação de segurança com IA pode ajudar você a resolver os problemas mais complexos em toda a sua organização de segurança.

Pedir uma demonstração