Security Orchestration, Automation and Response

Ou « Orchestration, Automatisation et Réponse en cyber sécurité », en bon français.

Désormais bien intégré au jargon de la cyber sécurité, ce terme, d’abord lancé par les équipes de Gartner, est très en vogue depuis deux ans.

Le SOAR est l’évolution naturelle du SOC, portée par l’automatisation des opérations de sécurité.

Cette plateforme allie quatre types d’outils bien connus : les solutions de Security Orchestration & Automation, d’Incident Response et de Threat Intelligence.

La synergie renforcée entre ces solutions de cybersécurité promet de nombreux bénéfices aux entreprises qui cherchent à la mettre en œuvre :

  •  Gain de réactivité, donc réduction drastique du Mean-Time-To-Response
  • Gain de ressources : les interventions manuelles se faisant plus rares, le travail des analystes SOC est simplifié. Des équipes plus petites peuvent donc gérer un plus grand nombre de menaces.
  • Gain de sécurité : en optimisant la gestion de vos opérations, vous réduisez les risques liés aux menaces non détectées (risques juridiques, de cessation d’activité, d’une éventuelle rançon en cas de ransomware,  ou encore de dégradation de l’image de la société.)

SOAR

 

En automatisant les procédures d’intervention autrefois manuelles, la « pile » de solutions que constitue le SOAR permet une gestion autonome des alertes de bas niveau. 

Selon Gartner, un bon SOAR doit comporter au minimum trois fonctionnalités :

  • La gestion des menaces et des vulnérabilités
  • L’intervention en cas d’incident de sécurité
  • L’automatisation des opérations de sécurité

Chez ITrust nous suivons de près cette évolution du marché ! Fondée par des consultants experts en cyber sécurité, notre équipe propose son expertise et édite une suite logicielle, dont notre SIEM Reveelium UEBA, clé de voûte essentielle de toute plateforme SOC / SOAR.

Vous souhaitez en savoir plus sur l’évolution des SOC, SOAR et SIEM ?

>> Discutons en lors de notre webinar dédié, ce vendredi 11 décembre à 11h !

Rejoignez Jean-Nicolas PIOTROWSKI, PDG d’ITrust et Damien Bancal, journaliste spécialisé et fondateur du blog Zataaz.com, pour parler de l’actualité de la cyber sécurité !

SOAR ITrust

 

 

 

 

 

 

 

>> Regarder le replay du webinar <<

 

>>Explorez notre site, découvrez notre SOC !

Demo SOC Itrust

 

 

 

 

 

 

>> Offrez-vous un moment lecture avec notre best seller :  «  Tout ce que vous avez toujours voulu savoir sur les SOC« 

 

>> Ou posez-nous directement vos questions!