SOAR技术文章 【转载】实施时要避免的 3 个 SOAR 解决方案陷阱(3 SOAR solution pitfalls to avoid when implementing)

milktea · 2021年06月02日 · 1367 次阅读

此时,您已确定您的安全运营中心 (SOC) 已准备好使用安全编排、自动化和响应 (SOAR) 解决方案。您已经评估了不同的 SOAR 解决方案并选择了最适合您独特安全环境需求的平台。接下来需要注意哪些问题呢?

虽然将一切直接投入并自动化似乎很诱人,但这样做不一定能让您成功实施 SOAR。以下是实施 SOAR 解决方案时要避免的三个陷阱,以及一些建议。

1.期待一切都将 100% 开箱即用

如果有供应商承诺这一点,请赶紧 “跑”。由于每个 SOC 都有自己的人员、流程和技术,因此没有一种解决方案可以完全开箱即用。相反,需要您的团队和 SOAR 供应商合作,将您的解决方案与您现有的人员、流程和技术(包括您现有的安全工具)集成。

2.未制定适当的事件响应流程

说到人员、流程和技术,在实施 SOAR 解决方案时,定义事件响应流程至关重要。如果没有定义的事件响应流程,就很难确定首先开始自动化所需的优先级。在实施 SOAR 解决方案之前,请确保已记录标准操作程序 (SOP) 和流程,以便您可以最有效地将 SOAR 与您的人员、流程和技术集成。

3.尝试立即自动化所有工作内容

俗话说,吃一头大象最好的方法是一次咬一口,实施 SOAR 解决方案也是如此。不要试图立即做所有事情,感到不知所措,而是从小处着手。首先,找到一个简单的工作流程来自动化以前手动的、重复的任务。这样,您可以了解系统的细微差别,同时对它更加熟悉。接着,创建更大、更复杂的剧本和工作流程。

转载声明

本文翻译自:3 SOAR solution pitfalls to avoid when implementing

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册