Comme vous pouvez le voir dans le titre de l'article, nous nous concentrerons aujourd'hui sur deux technologies SOAR et XDR, dont l'objectif principal est d'aider les spécialistes de la sécurité de l'information à contrer les menaces les plus complexes, les APT et les attaques ciblées.
Avant de plonger dans le raisonnement, quelle technologie prendra une position dominante sur le marché de la sécurité de l'information dans un proche avenir, voyons d'abord ce que chacune est et pour quelles entreprises sont les plus adaptées.
SOAR est la prochaine étape de l'évolution des systèmes SIEM. Orchestre et automatise la gestion de la sécurité des informations hétérogènes et des systèmes informatiques de différents fabricants et fournit une réponse aux incidents via des plans de réponse pré-préparés (playbooks) sans qu'il soit nécessaire de basculer entre différentes consoles.
SOAR convient aux organisations à haute maturité des processus de sécurité de l'information qui préfèrent orchestrer un nombre illimité de systèmes de différents fournisseurs à partir d'un seul point, automatisant les processus autant que possible, mais nécessitant en même temps une grande implication d'experts en sécurité de l'information .
XDR - EDR . ( , , , .), , , , .
XDR , - , .
Security Operations Gartner 2020 , , XDR SOAR , , . , XDR SOAR.
, .
? , , . SOAR XDR , XDR , .
Alors que la technologie XDR au fil du temps dispose de toutes les capacités technologiques pour renforcer l'interaction avec les solutions tierces et rattraper les autres forces de SOAR et ainsi simplifier la gestion de l'infrastructure de sécurité de l'information non seulement dans le cadre d'un fournisseur unique, mais également pour permettre une interaction avec divers outils de fabricants tiers.organisations dans leur infrastructure afin de mettre en place une stratégie globale pour contrer le paysage de menaces en rapide augmentation d'aujourd'hui.
En général, je parie personnellement sur XDR et son brillant avenir.
Quelles sont vos pensées?