安全編排、自動(dòng)化及響應(yīng)(SOAR)平臺(tái)的進(jìn)化-創(chuàng)新互聯(lián)

自動(dòng)化和編排已發(fā)展成了不可或缺的安全工具。

成都創(chuàng)新互聯(lián)公司從2013年開(kāi)始，先為保靖等服務(wù)建站，保靖等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為保靖企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

2017年，Gartner提出了“安全編排、自動(dòng)化及響應(yīng)”(SOAR)這個(gè)術(shù)語(yǔ)，用以描述脫胎于事件響應(yīng)、安全自動(dòng)化、案例管理和其他安全工具的一系列新興平臺(tái)。

企業(yè)戰(zhàn)略集團(tuán)(ESG)首席分析師 Jon Oltsik 最近的兩篇文章：《安全運(yùn)營(yíng)、自動(dòng)化和編排的進(jìn)化》、《以分析師為中心的安全運(yùn)營(yíng)技術(shù)的興起》，點(diǎn)出了SOAR平臺(tái)的大幅成長(zhǎng)。SOAR工具在應(yīng)對(duì)當(dāng)下最緊迫的安全問(wèn)題上越來(lái)越有效，公司企業(yè)對(duì)SOAR工具的需求也因此而越來(lái)越旺盛。正如Oltsik所指出的，最近幾年科技巨頭對(duì)SOAR供應(yīng)商的一系列并購(gòu)，已經(jīng)反映出了此類(lèi)平臺(tái)的前景。

SOAR地位的急速上升受到當(dāng)前解決方案提供的一些關(guān)鍵改進(jìn)的驅(qū)動(dòng)，包括降低實(shí)現(xiàn)門(mén)檻，以及推動(dòng)這些平臺(tái)更容易被更多安全團(tuán)隊(duì)和零售業(yè)、醫(yī)療行業(yè)和政府之類(lèi)對(duì)新技術(shù)反應(yīng)遲緩的行業(yè)所采納。

原生功能的擴(kuò)張

最初，市場(chǎng)上很多SOAR平臺(tái)的功能非常有限，自動(dòng)化和編排只適用于處理少數(shù)事件。雖然這些產(chǎn)品為安全團(tuán)隊(duì)提供了一些節(jié)省時(shí)間的可能性，但其有效性卻受到了適用面窄和缺乏深度的限制。

SOAR當(dāng)前進(jìn)化中的一部分，正是其所提供功能的日趨成熟。伴隨著越來(lái)越復(fù)雜的自動(dòng)化策略和與其他安全工具的井噴式集成，自動(dòng)化和編排功能已成長(zhǎng)成熟，擴(kuò)展了分析師使用SOAR過(guò)濾大量噪音找出真正威脅的能力。

SOAR平臺(tái)如今還提供更深層次的功能集，更便于處理大型調(diào)查和重大事件。其中就包括案例管理模塊，還有能方便SOC內(nèi)部及外部通信、協(xié)作和任務(wù)管理的一系列工具。如今的事件太過(guò)復(fù)雜，以致響應(yīng)團(tuán)隊(duì)無(wú)法承擔(dān)在各工作流和報(bào)告環(huán)節(jié)間人工協(xié)調(diào)的開(kāi)銷(xiāo)，尤其是在有著嚴(yán)格合規(guī)要求的公司企業(yè)中。功能上的深入，讓SOAR成為了推動(dòng)長(zhǎng)期系統(tǒng)性改進(jìn)的工具，而不僅僅被用作短期警報(bào)分流工具。

無(wú)需更多經(jīng)驗(yàn)

SOAR平臺(tái)的進(jìn)化，減輕了對(duì)用戶經(jīng)驗(yàn)的需求。供應(yīng)商以預(yù)構(gòu)建策略、導(dǎo)向性調(diào)查工作流和自動(dòng)化警報(bào)分級(jí)的形式，在產(chǎn)品中內(nèi)置了安全專(zhuān)業(yè)知識(shí)。

自動(dòng)化與編排功能還進(jìn)化到了無(wú)需用戶懂得該自動(dòng)化哪些東西，就能與現(xiàn)有安全框架融合的程度。SOAR平臺(tái)仍會(huì)在重大動(dòng)作上征詢分析師的批準(zhǔn)，但分析師已不再需要是自動(dòng)化和編排方面的專(zhuān)家。

另外，SOAR平臺(tái)收集和上下文豐富威脅情報(bào)的能力，也更方便了初級(jí)分析師在事件響應(yīng)過(guò)程中做出正確的決策。技術(shù)發(fā)展太快，公司企業(yè)往往急于買(mǎi)入新技術(shù)，卻疏于培訓(xùn)和招募在其獨(dú)特環(huán)境中集成并運(yùn)用上新技術(shù)所需的人才。SOAR在輔助初級(jí)分析師正確決策上的功能進(jìn)化，正好彌補(bǔ)了公司企業(yè)在這方面的不足。

“單一面板”

“單一面板”這個(gè)術(shù)語(yǔ)，指的是能裝下分析師所需全部信息的一個(gè)統(tǒng)一的控制臺(tái)，是安全運(yùn)營(yíng)世界里的神物。然而不幸的是，供應(yīng)商往往會(huì)夸大自身交付此類(lèi)接口的能力。不過(guò)，SOAR平臺(tái)的進(jìn)化正將他們拉近實(shí)現(xiàn)中心化儀表盤(pán)的前景。

SOAR平臺(tái)追求單一面板的主要優(yōu)勢(shì)在于編排，編排的概念具有集成整個(gè)安全技術(shù)棧的潛力。SOAR平臺(tái)可利用與其他產(chǎn)品的合作關(guān)系來(lái)實(shí)時(shí)交換詳細(xì)信息，分析來(lái)自威脅情報(bào)源的數(shù)據(jù)，甚至讓分析師具備從SOAR界面直接采取行動(dòng)的能力。當(dāng)前安全事件的復(fù)雜性，需要這種跨人員、技術(shù)和過(guò)程的無(wú)縫協(xié)同，否則，各界面間切換浪費(fèi)掉的每一秒都在增加風(fēng)險(xiǎn)。

SOAR將走向何方

雖然有了大幅進(jìn)展，SOAR依然是一個(gè)相對(duì)較新的領(lǐng)域，還有很多創(chuàng)新等著我們?nèi)ヒ?。自?dòng)化和編排已經(jīng)進(jìn)化成了不可或缺的工具，而很快，他們還將在很多平臺(tái)上得到來(lái)自機(jī)器學(xué)習(xí)、人工智能和其他新興技術(shù)的補(bǔ)充。

我們很容易對(duì)網(wǎng)絡(luò)安全的未來(lái)感到焦慮，因?yàn)楣舴椒ㄔ絹?lái)越復(fù)雜，國(guó)家支持的黑客行動(dòng)此起彼伏，安全人才短缺愈演愈烈。不過(guò)，SOAR對(duì)SOC能力的倍增作用，應(yīng)該能給安全團(tuán)隊(duì)帶來(lái)一些慰藉。

本文轉(zhuǎn)載自“安全?！?，原文作者：nana

標(biāo)題名稱(chēng)：安全編排、自動(dòng)化及響應(yīng)(SOAR)平臺(tái)的進(jìn)化-創(chuàng)新互聯(lián)
文章地址：http://muchs.cn/article8/cdipop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、面包屑導(dǎo)航、電子商務(wù)、網(wǎng)站制作、品牌網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)