Forrester (Nasdaq: FORR) er en af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere vækst.
Fuld biografi Udgivet i Forrester den 7. januar 2022 | Emne: Sikkerhed
Google annoncerede købet af Siemplify, et sikkerhedsværktøj til orkestrering, automatisering og respons (SOAR), sidste mandag. Google Clouds anskaffelse af et SOAR-værktøj i sig selv er ikke overraskende – dette har været en manglende brik for dets Chronicle-tilbud, som andre sikkerhedsanalyseplatforme har indbygget i de sidste mange år.
Det interessante er imidlertid tidspunktet for dette opkøb, som kommer år efter bølgen af SOAR-opkøb fra 2018-2019. Siemplify var et af de få tilbageværende holdouts som et selvstændigt SOAR, da de fleste andre uafhængige SOAR-leverandører blev erhvervet eller diversificerede deres portefølje med andre produkter såsom trusselsintelligensplatforme (TIP'er).
På nogle måder gør det dette til et hæsblæsende erhvervelse, da det signalerer den sande afslutning på den selvstændige SOAR. Forrester forudsagde tidligt, at SOAR-markedet ikke kunne stå af sig selv, og i betragtning af, at det var fem år siden, begynder det at føles, som om vi underbygger pointen. Bundlinjen er denne: SIEM er uigenkaldeligt blevet ændret til den mere holistiske sikkerhedsanalyseplatform, der inkorporerer SIEM, SOAR og SUBA i et enkelt tilbud.
Bare at tilbyde en brik i puslespillet — en SOAR, en SIEM eller SUBA — er ikke nok. Sikkerhedsteams ønsker en samlet sikkerhedsanalyseplatform, som de kan bruge gennem hele hændelsens livscyklus, fra detektion til undersøgelse til orkestrering af respons… og videre?
SOAR er en del af et større sæt af SecOps-funktioner
Sikkerhedsteams har nu et mindre selvstændigt SOAR-tilbud at vælge imellem. Dette er skadeligt på nogle måder, da nogle praktiserende læger foretrækker at bruge et separat, uafhængigt SOAR-tilbud. De finder, at dybden af tilgængelige integrationer er mere kraftfuld og foretrækker, at et værktøj og leverandøren bag det er helt fokuseret på at forbedre automatiseringen i SOC.
Mens enkeltstående SOAR er ved at blive en sjældenhed, findes SOAR stadig i mange former. Der er fordele ved at have en sikkerhedsanalyseplatform, der tæt integrerer SIEM og SOAR. Et kombineret værktøj kan hjælpe dig med at implementere mere problemfri automatisering og strømline hele hændelsens livscyklus på ét sted. Det giver dig også én leverandør mindre at administrere, og data fra den seneste Forrester Analytics Business Technographics® Security Survey viser, at sikkerhedseksperter søger at konsolidere sikkerhedsværktøjer.
At købe SOAR som en selvstændig versus som en del af en bredere platform er den klassiske best-of-breed versus best-of-suite debat. Den vanskelige del er dog, at SOAR er støtteakten, ikke headlineren. Det betyder, at tingene bliver lidt mere komplicerede — som du vil finde i varianterne af SOAR nedenfor.
Smagsvarianter af SOAR
Forrester
Overvej de forskellige varianter af SOAR og risiciene ved hver:
Integrerede sikkerhedsanalyseplatformekan give tæt integration og en enklere brugeroplevelse. Hovedudfordringen med disse leverandører er at sikre, at de forbliver banebrydende – store serier af produkter har en tendens til at føre til selvtilfredshed med innovation og oppustethed.
Sikkerhedsanalyseporteføljer forsøger at afbalancere det bedste af det, som selvstændige SOAR tilbyder, samtidig med at de giver den integration (men dette gør dem mere tilbøjelige til at fejle begge dele som en succes). Hvis disse leverandører kæmper med ét element i deres SOAR-tilbud, er det mere sandsynligt, at det er integrationerne med andre leverandører end deres egne værktøjer.
SOAR + TIP + osv.leverandører, eller dem med andre yderligere fokusområder, stoler på fusionen mellem SOAR og deres andre tilstødende tilbud. Dette kan være unikt og giver dem en måde at forblive uafhængige på, mens de stadig vinder terræn på forskellige markeder. Kombination af SOAR- og TIP-kapaciteter hjælper også med at operationalisere trusselsintelligens i SOC.
Standalone SOAR kan have en stor dybde af integrationer på grund af dets uafhængighed og dets enestående fokus på at opbygge bedre automatisering til SOC. Selvom du vælger en selvstændig SOAR, er den muligvis ikke selvstændig meget længere.
Dette indlæg er skrevet af analytiker Allie Mellen, og det dukkede oprindeligt op her.
Fremhævede
Hvis du bruger Google Chrome, skal du installere denne Covid-test nu: De bedste hurtige testsæt derhjemme Første Microsoft Pluton-drevne Windows 11-pc'er til at starte udrulning i år Hvorfor min to-personers virksomhed købte en Google Workspace Enterprise-plan Google | Sikkerheds-tv | Datastyring | CXO | Datacentre