Como você pode ver no título do artigo, hoje vamos nos concentrar em duas tecnologias SOAR e XDR, cujo principal objetivo é ajudar os especialistas em segurança da informação no combate às ameaças mais complexas, APTs e ataques direcionados.
Antes de mergulhar no raciocínio, qual tecnologia terá uma posição dominante no mercado de segurança da informação em um futuro próximo, vamos inicialmente apenas ver o que cada uma é e para quais empresas são mais adequadas.
SOAR é a próxima etapa na evolução dos sistemas SIEM. Orquestra e automatiza o gerenciamento de sistemas heterogêneos de segurança da informação e TI de diferentes fabricantes e fornece resposta a incidentes por meio de planos de resposta pré-preparados (playbooks) sem a necessidade de alternar entre diferentes consoles.
SOAR é adequado para organizações com alta maturidade de processos de segurança da informação que preferem orquestrar um número ilimitado de sistemas de diferentes fornecedores a partir de um único ponto, automatizando os processos o máximo possível, mas ao mesmo tempo exigindo muito envolvimento de especialistas em segurança da informação .
XDR - EDR . ( , , , .), , , , .
XDR , - , .
Security Operations Gartner 2020 , , XDR SOAR , , . , XDR SOAR.
, .
? , , . SOAR XDR , XDR , .
Embora a tecnologia XDR ao longo do tempo tenha todos os recursos tecnológicos para fortalecer a interação com soluções de terceiros e acompanhar outros pontos fortes do SOAR e, assim, simplificar o gerenciamento da infraestrutura de segurança da informação não apenas dentro da estrutura de um único fornecedor, mas também fornecer interação com várias ferramentas de fabricantes terceirizados, organizações em sua infraestrutura para alcançar uma estratégia abrangente para combater o cenário de ameaças em rápido crescimento de hoje.
Em geral, eu pessoalmente aposto na XDR e em seu futuro brilhante.
Quais são seus pensamentos?