SOAR-Statusbericht
Security-Experten wünschen sich mehr Automatisierung im SOC
Security Orchestration, Automation and Response
Demisto, ein Unternehmen von Palo Alto Networks, hat seinen Jahresbericht zum Status von SOAR (Security Orchestration, Automation and Response) veröffentlicht , der sich mit den wichtigsten Herausforderungen für Sicherheitsteams befasst.
Der Bericht zeigt, dass Security-Analysten auf breiter Front mehr Automatisierung in Security- Operation-Centern (SOCs) fordern, da sie weiterhin zu viel Zeit damit verbringen, manuell Regeln zu aktualisieren und Warnungen zu verwalten.
Zu den wichtigsten Ergebnissen gehören:
Notwendigkeit einer Automatisierung mit aktualisierten Regeln und Überprüfungen nach einem Vorfall
Nahezu 60,5 Prozent der Befragten aktualisieren manuell Regeln von punktuellen Sicherheitsprodukten und verdeutlichen damit eine potenzielle Zeitersparnis. Bei vielen Sicherheitsprodukten ist die Automatisierung immer noch nicht erfolgreich umgesetzt. Mehr als 60 Prozent der Befragten wünschten sich Tools, die automatisch Informationen für die Überprüfung nach einem Sicherheitsvorfall erfassen.
Notwendigkeit von maschinellem Lernen zur Verbesserung der Sicherheitsabläufe
Rund 61 Prozent der Befragten wünschen sich Empfehlungen auf Basis von maschinellem Lernen zur Verbesserung der Sicherheitsabläufe. Nur 30 Prozent der Befragten gaben an, dass diese Funktion bereits in ihren Sicherheitsprodukten enthalten sei.
Fortschritte bei automatisierten Playbooks
52 Prozent der Befragten gaben an, entweder automatisierte Playbooks oder eine Kombination aus automatisierten und manuellen Playbooks für die Implementierung von Incident-Response-Prozessen zu verwenden, was eine deutliche Abweichung vom Vorjahr darstellt. 2018 gaben über 50 Prozent der Befragten angaben, dass sie entweder keine entsprechenden Prozesse eingerichtet haben oder dass diese Prozesse nach der ersten Implementierung selten aktualisiert wurden.