Forrester (Nasdaq: FORR) er et av de mest innflytelsesrike forsknings- og rådgivningsfirmaene i verden. Vi hjelper ledere på tvers av teknologi, markedsføring, kundeopplevelse, produkt- og salgsfunksjoner med å bruke kundenes besettelse for å akselerere veksten.
Full Bio Publisert i Forrester 7. januar 2022 | Emne: Sikkerhet
Google kunngjorde kjøpet av Siemplify, et sikkerhetsverktøy for orkestrering, automatisering og respons (SOAR), sist mandag. Google Clouds anskaffelse av et SOAR-verktøy i seg selv er ikke overraskende – dette har vært en manglende del for Chronicle-tilbudet som andre sikkerhetsanalyseplattformer har bygget inn i de siste årene.
Det som imidlertid er interessant, er tidspunktet for dette oppkjøpet, som kommer år etter bølgen av SOAR-oppkjøp fra 2018–2019. Siemplify var en av få gjenværende holdouts som en frittstående SOAR, ettersom de fleste andre uavhengige SOAR-leverandører ble kjøpt opp eller diversifisert porteføljen sin med andre produkter som trusselintelligensplattformer (TIPs).
På noen måter gjør det dette til et heftig oppkjøp, ettersom det signaliserer den sanne slutten av den frittstående SOAR. Forrester spådde tidlig at SOAR-markedet ikke kunne stå alene, og gitt at det var fem år siden, begynner det å føles som om vi underbygger poenget. Hovedpoenget er dette: SIEM har ugjenkallelig blitt endret til den mer holistiske sikkerhetsanalyseplattformen, som inkluderer SIEM, SOAR og SUBA i ett enkelt tilbud.
Bare å tilby en del av puslespillet – en SOAR, en SIEM eller SUBA – er ikke nok. Sikkerhetsteam vil ha en enhetlig sikkerhetsanalyseplattform som de kan bruke gjennom hele livssyklusen for hendelsesrespons, fra deteksjon til etterforskning til orkestrering av respons … og videre? …
SOAR er en del av et større sett med SecOps-funksjoner
Sikkerhetsteam har nå ett mindre frittstående SOAR-tilbud å velge mellom. Dette er skadelig på noen måter, siden noen utøvere foretrekker å bruke et separat, uavhengig SOAR-tilbud. De synes at dybden av tilgjengelige integrasjoner er kraftigere og foretrekker at et verktøy og leverandøren bak det er helt fokusert på å forbedre automatiseringen i SOC.
Mens frittstående SOAR er i ferd med å bli en sjeldenhet, eksisterer SOAR fortsatt i mange former. Det er fordeler med å ha en sikkerhetsanalyseplattform som tett integrerer SIEM og SOAR. Et kombinert verktøy kan hjelpe deg med å implementere mer sømløs automatisering og strømlinjeforme hele livssyklusen for hendelsesrespons på ett sted. Det gir deg også én leverandør mindre å administrere, og data fra den nyeste Forrester Analytics Business Technographics® Security Survey viser at sikkerhetseksperter ønsker å konsolidere sikkerhetsverktøy.
Å kjøpe SOAR som en frittstående versus som en del av en bredere plattform er den klassiske best-of-breed kontra best-of-suite-debatten. Den vanskelige delen er imidlertid at SOAR er støtteakten, ikke headlineren. Dette betyr at ting blir litt mer komplisert — som du finner i smakene av SOAR nedenfor.
Smaker av SOAR
Forrester
Vurder de forskjellige smakene av SOAR og risikoene ved hver:
Integrerte sikkerhetsanalyseplattformerkan gi tett integrasjon og en enklere brukeropplevelse. Hovedutfordringen med disse leverandørene er å sikre at de holder seg banebrytende – store serier med produkter har en tendens til å føre til selvtilfredshet på innovasjon og oppblåsthet.
Sikkerhetsanalyseporteføljer prøver å balansere det beste av det frittstående SOAR tilbyr, samtidig som det gir den integrasjonen (men dette gjør at de er mer sannsynlig å mislykkes i begge deler). Hvis disse leverandørene sliter med ett element i SOAR-tilbudet, er det mer sannsynlig at det er integrasjonene med andre leverandører enn deres egne verktøy.
SOAR + TIPS + osv.leverandører, eller de med andre ekstra fokusområder, satser på fusjonen mellom SOAR og deres andre tilstøtende tilbud. Dette kan være unikt og gir dem en måte å forbli uavhengige samtidig som de vinner terreng i forskjellige markeder. Å kombinere SOAR- og TIP-funksjoner bidrar også til å operasjonalisere trusselintelligens i SOC.
Frittstående SOAR kan ha en stor dybde av integrasjoner på grunn av sin uavhengighet og sin enestående fokus på å bygge bedre automatisering for SOC. Selv om du velger en frittstående SOAR, kan den imidlertid ikke være frittstående så mye lenger.
Dette innlegget ble skrevet av analytiker Allie Mellen og dukket opprinnelig opp her.
Fremhevet
Hvis du bruker Google Chrome, må du installere denne nå Covid-testingen: De beste hjemmetestpakkene Første Microsoft Pluton-drevne Windows 11-PC-er som starter ruller ut i år Hvorfor tomannsfirmaet mitt kjøpte et Google Workspace Enterprise-abonnement
Google | Sikkerhets-TV | Databehandling | CXO | Datasentre