SOAR: Bedrohungen erkennen und automatisiert reagieren
SIEM-Lösungen sind etablierte Werkzeuge, wenn es darum geht Sicherheitsdaten aus verschiedenen Quellen einzusammeln und IT-Teams so mit relevanten Warnungen zu versorgen. Der SOAR-Ansatz (Security Orchestration Automation and Response) geht da weitere Schritte. So werden hiermit IT-Teams nicht nur bei der Analyse von Sicherheitsmeldungen unterstützt. Es kann auch eine aktive Reaktion auf bestimmte Situationen erfolgen. So kann ein richtig implementiertes SOAR-System die Effizienz einer IT-Abteilung ganz erheblich steigern und die Mitarbeiter entlasten.
Automatisierung und Orchestrierung mit SOAR kann die Sicherheit im Unternehmen verbessern, wenn man vorab die richtigen Fragen stellt. SOAR-Tools können IT-Teams entlasten, in dem sie Abläufe und Reaktionen automatisieren. Ein Allheilmittel für die IT-Sicherheit sind sie aber nicht, daher sollte man sich auch immer der Grenzen der Lösungen bewusst sein. Automatisierung ist dennoch einer der wichtigsten unterstützenden Maßnahmen für die IT-Sicherheit. Ein Vorteil von SOAR ist zweifelsohne, dass diese Lösungen die Kombination aus menschlichen und technischen Stärken verbessern.