BLOG

O que é SOAR

Soar

SOAR (Security Orchestration, Automation and Response)

O SOAR permite que as organizações otimizem as operações de segurança em três áreas principais:

  1. Gerenciamento de ameaças e vulnerabilidades;
  2. Resposta a incidentes; e
  3. Automação de operações de segurança.

Uma coleção de soluções e ferramentas de software permite que as organizações coletem automaticamente entradas – monitoradas pela Security Operations Team (SOC) – assim como definam respostas padronizadas. Tais como orquestração, automação e resposta de segurança em detalhes

Entendendo melhor o que o SOAR envolve:

Automação de segurança

Essa é a execução automática de tarefas relacionadas a operações de segurança – como verificar vulnerabilidades ou procurar logs – sem intervenção humana. As informações são recuperadas automaticamente de sistemas avançados de detecção bem como do SIEM (Security Information and Event Management).

Orquestração de segurança

Refere-se à maneira como todas as ferramentas de segurança estão conectadas. Até sistemas de segurança díspares são integrados. Nesta camada, o SOAR simplifica todos os processos de segurança.

Resposta de segurança

Isso significa que a automação ajuda a definir, priorizar assim como executar atividades padrão de resposta a incidentes com base em regras de política predefinidas. Por exemplo: isole dispositivos bem como restaure pontos de extremidade para eliminar ameaças. Essas respostas são um equilíbrio preciso entre o poder humano e a máquina. A máquina responde automaticamente a certos incidentes padronizados, mas permite interferência humana ou tomada de decisão em situações críticas.

Por que o SOAR é importante

As soluções SOAR se tornaram mais importantes nos últimos anos, à medida que as ameaças cibernéticas se tornaram mais sofisticadas. Os ciberataques estão se tornando mais hábeis em identificar vulnerabilidades e encontrar pontos de entrada nas redes. À medida que as empresas usam mais serviços, como serviços assim como aplicativos em nuvem, há mais pontos de entrada para gerenciar.

O gerenciamento de sistemas diferentes tem sido um ponto de dor consistente para os analistas de segurança que devem alternar entre a coleta de dados e o monitoramento de eventos de segurança. Tentar monitorar todos esses sistemas manualmente gera uma pesada carga de trabalho que poucos conseguem acompanhar.

Por exemplo, um analista de segurança pode ter que percorrer milhares de alarmes em diferentes soluções de monitoramento de infraestrutura. Tarefas manuais como gerenciamento de alarmes afastam outras preocupações mais urgentes, como o monitoramento de ameaças.

As ferramentas SOAR eliminam muitas tarefas manuais, automatizando o processo de coleta de dados. Em vez de alternar entre várias soluções diferentes, o usuário pode visualizar os dados compilados do TIPS bem como dos sistemas de detecção de intrusão (IDS) em um local para identificar ataques cibernéticos com mais eficiência.

Ser capaz de visualizar esses dados em um formato acessível ajuda na detecção e resposta. Também permite que as empresas se tornem mais orientadas a dados e eficientes. A profundidade dos dados disponíveis para dar suporte à análise de ataques leva a um ponto de vista mais completo do que um analista de segurança poderia oferecer (e a um custo menor!).

Por que as organizações precisam de segurança SOAR?

Muitas organizações lutam para enfrentar ameaças à segurança. Seus SOCs são constantemente bombardeados com avisos de ameaças de várias fontes. Todos na organização percebem o grave risco comercial de segurança insuficiente, mas é difícil encontrar especialistas em segurança talentosos.

Na maioria das empresas, a arquitetura de segurança cibernética cresce organicamente toda vez que um novo servidor, ferramenta ou software é adicionado. Como resultado, dezenas de produtos de segurança de diferentes fornecedores e tecnologias estão ativos e todos criaram seu próprio domínio de segurança. Nessa situação, os agentes de segurança geralmente precisam combater ataques manualmente, porque as ferramentas não estão integradas e, portanto, não são automatizadas.

Esses processos recorrentes e demorados são tarefas bastante inconvenientes para os profissionais de segurança. Quando você encontra bons especialistas em segurança, não deseja correr o risco de perdê-los por causa desses procedimentos tediosos.

Com o SOAR, você pode desafiá-los a coletar e analisar dados relevantes e definir respostas automáticas precisas. Depois de instalar o SOAR, você poderá obter mais em menos tempo.

Desenvolvimento de SOAR

Por causa de ameaças à segurança, riscos comerciais assim como escassez de bons especialistas em segurança, a SOAR passou da adoção antecipada para a mainstream nos últimos anos. De acordo com o guia de mercado SOAR do Gartner, “até o final de 2022, 30% das organizações com uma equipe de segurança maior que cinco pessoas aproveitarão as ferramentas SOAR em suas operações de segurança (em comparação com menos de 5% em 2019)”.

Para acompanhar o atual cenário de ameaças em evolução em um mercado sem especialistas em segurança suficientes, a segurança SOAR é a solução.

Vídeo sobre SOAR: https://www.youtube.com/watch?v=aE-CJdjhG3Y

Soluções de SOAR da Bravo Tecnologia: https://bravotecnologia.com.br/solucoessoar/

Gostou do artigo? Compartilhe:

Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).

Bravo Tecnologia: Cyber Security, Cloud Computing, Data Center, Infraestrutura, UC e Education