El estado de las tecnologías SOAR en 2020

Ante el aumento de los ataques, los equipos de seguridad ven en la automatización una forma eficaz y eficiente de luchar contra las amenazas más sofisticadas.

Según nuestra encuesta, la COVID-19 ha aumentado aún más el interés en la automatización, ya que el 47 % de las empresas recibe ahora más alertas que al principio de la pandemia.

Los equipos de respuesta a incidentes deben atender una gran cantidad de procesos manuales, fragmentados y laboriosos.

Una de sus tareas más urgentes es la inteligencia sobre amenazas. Sin embargo, aunque el 81 % de las empresas la consideran crucial para responder a los incidentes, también afirman que implementarla requiere demasiado tiempo. La empresa media está suscrita a 6,8 fuentes de información sobre amenazas, pero estas fuentes no suelen estar bien integradas con el resto de sus herramientas de seguridad.

Las técnicas de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) utilizan sistemas basados en libros de estrategias para automatizar la gestión de casos, los procesos y la inteligencia sobre amenazas.

A lo largo del año que viene, el 67 % de los equipos de seguridad piensan aumentar su inversión en tecnologías SOAR para ganar agilidad, reducir el número de alertas y mejorar la manera en que definen y ejecutan sus procesos.

Las tecnologías SOAR son muy atractivas para los equipos de seguridad, ya que pueden extenderse sin límites para amoldarse a nuevos casos de uso.

En la actualidad, se emplean sobre todo para detección y respuesta, priorización de vulnerabilidades, comprobaciones de cumplimiento normativo y auditorías de seguridad. Sin embargo, en los próximos 12 meses, varios equipos de SecOps piensan extender su uso a ámbitos como la seguridad en la nube, los casos de uso identificados en la evaluación MITRE ATT&CK®, las operaciones de red y muchos otros. Además, las empresas no se limitan a usar libros de estrategias compilados por ellas mismas. El 78 % de quienes trabajan en respuesta a incidentes ha manifestado interés en disponer de libros de estrategias compilados o certificados por proveedores de tecnologías SOAR, proveedores de servicios de seguridad gestionados y otros actores del sector de la seguridad.

Infórmese sobre los desafíos, las prioridades y los usos actuales de la automatización en el área de la respuesta a incidentes.

Descargue una copia gratuita del Informe sobre el estado de las tecnologías SOAR, 2020.