Forrester Research Contributor
Forrester (Nasdaq: FORR) är ett av de mest inflytelserika forsknings- och rådgivningsföretagen i världen. Vi hjälper ledare inom teknik, marknadsföring, kundupplevelse, produkt- och försäljningsfunktioner att använda kundbesatthet för att påskynda tillväxten.
Fullständig biografi Publicerad i Forrester den 7 januari 2022 | Ämne: Säkerhet
Google tillkännagav förvärvet av Siemplify, ett verktyg för säkerhetsorkestrering, automatisering och svar (SOAR), i måndags. Google Clouds förvärv av ett SOAR-verktyg i och för sig är inte förvånande – detta har varit en saknad del för dess Chronicle-erbjudande som andra säkerhetsanalysplattformar har inbyggt under de senaste åren.
Det som är intressant är dock tidpunkten för detta förvärv, som kommer år efter strömmen av SOAR-förvärv från 2018-2019. Siemplify var en av de få kvarvarande innehaven som en fristående SOAR, eftersom de flesta andra oberoende SOAR-leverantörer förvärvades eller diversifierade sin portfölj med andra produkter som hot intelligence-plattformar (TIPs).
På vissa sätt gör det detta till ett besvärligt förvärv, eftersom det signalerar det sanna slutet på den fristående SOAR. Forrester förutspådde tidigt att SOAR-marknaden inte kunde stå på egen hand, och med tanke på att det var fem år sedan, börjar det kännas som att vi understryker poängen. Summan av kardemumman är denna: SIEM har oåterkalleligt ändrats till den mer holistiska säkerhetsanalysplattformen, som innehåller SIEM, SOAR och SUBA i ett enda erbjudande.
Det räcker inte att bara erbjuda en pusselbit — en SOAR, en SIEM eller SUBA. Säkerhetsteam vill ha en enhetlig plattform för säkerhetsanalys som de kan använda genom hela incidentresponslivscykeln, från upptäckt till utredning till orkestrering av respons… och vidare?
SOAR är en del av en större uppsättning SecOps-funktioner
Säkerhetsteam har nu ett mindre fristående SOAR-erbjudande att välja mellan. Detta är skadligt på vissa sätt eftersom vissa utövare föredrar att använda ett separat, oberoende SOAR-erbjudande. De tycker att djupet i tillgängliga integrationer är mer kraftfullt och föredrar att ett verktyg och leverantören bakom det är helt fokuserade på att förbättra automatiseringen i SOC.
Även om fristående SOAR håller på att bli en sällsynthet, finns SOAR fortfarande i många former. Det finns fördelar med att ha en säkerhetsanalysplattform som tätt integrerar SIEM och SOAR. Ett kombinerat verktyg kan hjälpa dig att implementera mer sömlös automatisering och effektivisera hela livscykeln för incidentrespons på ett ställe. Det ger dig också en leverantör mindre att hantera, och data från den senaste Forrester Analytics Business Technographics® Security Survey visar att säkerhetsproffs vill konsolidera säkerhetsverktygen.
Att köpa SOAR som en fristående kontra som en del av en bredare plattform är den klassiska best-of-breed kontra best-of-suite-debatten. Den knepiga delen är dock att SOAR är stödakten, inte headlinern. Detta innebär att saker och ting blir lite mer komplicerade — som du hittar i smakerna av SOAR nedan.
Smaker av SOAR
Forrester
Tänk på de olika smakerna av SOAR och riskerna med var och en:
Integrerade säkerhetsanalysplattformarkan ge tät integration och en enklare användarupplevelse. Den största utmaningen med dessa leverantörer är att se till att de håller sig i framkant – stora serier av produkter tenderar att leda till självbelåtenhet med innovation och svullnad.
Säkerhetsanalysportföljer försöker balansera det bästa av det fristående SOAR erbjuder samtidigt som de tillhandahåller den integrationen (men detta gör att de är mer benägna att misslyckas med båda som en vinst). Om dessa leverantörer kämpar med en del av sitt SOAR-erbjudande är det mer sannolikt att det är integrationerna med andra leverantörer än deras egna verktyg.
SOAR + TIPS + etc.leverantörer, eller de med andra ytterligare fokusområden, satsar på fusionen mellan SOAR och deras andra närliggande erbjudanden. Detta kan vara unikt och ger dem ett sätt att förbli oberoende samtidigt som de vinner mark på olika marknader. Att kombinera SOAR- och TIP-kapaciteter hjälper också till att operationalisera hotintelligens i SOC.
Fristående SOAR kan ha ett stort djup av integrationer på grund av dess oberoende och dess unika fokus på att bygga bättre automatisering för SOC. Även om du väljer en fristående SOAR kanske den inte är fristående mycket längre.
Det här inlägget skrevs av analytikern Allie Mellen och det visades ursprungligen här.
Utvalda
Om du använder Google Chrome måste du installera detta nu Covid-testning: De bästa snabbtestsatserna hemma Första Microsoft Pluton-drivna Windows 11-datorer att starta rullas ut i år Varför mitt företag med två personer köpte en Google Workspace Enterprise-plan Google | Säkerhets-TV | Datahantering | CXO | Datacenter