La seguridad empresarial evoluciona hacia una plataforma

• Auge de SOAR: Security Orchestration, Automation and Response

→ Conjunto de herramientas de soluciones de software de seguridad que buscan y recopilan datos de diversas fuentes

→ Analiza diversos datos usando una combinación de humanos y aprendizaje automático para comprender y priorizar las acciones de respuesta ante incidentes

• Un concepto que integra las plataformas SIRP, SOA y TIP y encadena sus funciones

→ SIRP: plataforma de respuesta a incidentes de seguridad

→ SOA: orquestación y automatización de seguridad

→ TIP: plataforma de inteligencia de amenazas

• Ventajas del sistema SOAR

→ Gestión de procesos, integración de tecnologías y conocimiento especializado

→ Centralización del monitoreo de activos

→ Refuerzo de las alertas mediante inteligencia contextual

→ Automatización de la respuesta

• Tendencias del mercado

→ Integración y conexión con otras tecnologías y servicios de seguridad

→ Los proveedores de servicios de seguridad usan SOAR para mejorar la calidad de sus propios servicios y su capacidad de respuesta

• Proveedores de servicios de plataformas/soluciones SOAR

→ Phantom de Splunk

→ Security Operations de ServiceNow

→ RespondX

→ InsightConnect

→ Resilient de IBM

• Criterios para elegir una solución SOAR