Security Orchestration, Automation and Response

Ou « Orchestration, Automatisation et Réponse en cyber sécurité », en bon français.

Désormais bien intégré au jargon de la cyber sécurité, ce terme, d’abord lancé par les équipes de Gartner, est très en vogue depuis deux ans.

Le SOAR est l’évolution naturelle du SOC, portée par l’automatisation des opérations de sécurité.

Cette plateforme allie quatre types d’outils bien connus : les solutions de Security Orchestration & Automation, d’Incident Response et de Threat Intelligence.

La synergie renforcée entre ces solutions de cybersécurité promet de nombreux bénéfices aux entreprises qui cherchent à la mettre en œuvre :

Gain de réactivité, donc réduction drastique du Mean-Time-To-Response
Gain de ressources : les interventions manuelles se faisant plus rares, le travail des analystes SOC est simplifié. Des équipes plus petites peuvent donc gérer un plus grand nombre de menaces.
Gain de sécurité : en optimisant la gestion de vos opérations, vous réduisez les risques liés aux menaces non détectées (risques juridiques, de cessation d’activité, d’une éventuelle rançon en cas de ransomware, ou encore de dégradation de l’image de la société.)

En automatisant les procédures d’intervention autrefois manuelles, la « pile » de solutions que constitue le SOAR permet une gestion autonome des alertes de bas niveau.

Selon Gartner, un bon SOAR doit comporter au minimum trois fonctionnalités :

La gestion des menaces et des vulnérabilités
L’intervention en cas d’incident de sécurité
L’automatisation des opérations de sécurité

Chez ITrust nous suivons de près cette évolution du marché ! Fondée par des consultants experts en cyber sécurité, notre équipe propose son expertise et édite une suite logicielle, dont notre SIEM Reveelium UEBA, clé de voûte essentielle de toute plateforme SOC / SOAR.