SOAR资讯【转载】为什么 SOAR 平台吸引了其他渠道的关注 (Why SOAR playforms are gaining attention from the channel)

milktea · 2020年12月03日 · 1069 次阅读

网络安全技能的差距和对流程自动化的需求正在推动 SOAR 市场的增长。了解合作伙伴如何从这些多平台中受益。

SOAR 平台在 IT 安全市场中的地位日益提高，渠道合作伙伴也对此给予了关注。

这是因为安全，编排，自动化和响应（SOAR）技术将威胁和漏洞管理，安全事件响应以及安全操作自动化合并到一个产品中。与安全信息和事件管理堆栈一样，SOAR 平台可以聚合安全威胁数据，但是 SOAR 通过集成更广泛的内部和外部应用程序而走得更远。

根据 Gartner 的说法，SOAR 工具于 2010 年左右开始出现。Gartner 估计，SOAR 技术市场的普及率将从 2018 年的 1％增长到 2020 年的 15％。

“ MSSP（受管理的安全服务提供商）绝对想在这里玩，因为过去他们会监视系统，然后说'我看到了问题'，但这还没有结束。” 取决于 [客户] 自行解决问题，” 马萨诸塞州米尔福德市 Enterprise Strategy Group 的高级首席分析师 Jon Oltsik 说道。

Oltsik 说，对于观察客户网络上异常流量的 MSSP 来说，解决该问题更为有利，因为该客户可能不知道下一步该怎么做或花费数小时来解决该问题。

他说：“因此，它从问题到问题的解决，这对我作为客户来说是巨大的价值。而且，有机会，我将为此付出很多钱。”

为什么 SOAR 发展迅速？

Oltsik 认为，推动 SOAR 市场发展的最大因素是网络安全技能短缺，以及传统上人工密集型流程无法随着工作量增加而扩展的事实。

他说：“我们在发现问题方面做得更好，但是我们如何及时做出反应？流程自动化……以及更好的工作流程和更多的 IT 运营集成” 引起了人们对 SOAR 平台的兴趣。

服务于西班牙和拉丁美洲企业的马德里安全提供商 A3Sec 大约三个月前部署了 DFLabs 的 IncMan SOAR 平台。A3Sec 美洲地区副总裁 Javier Diaz 说，A3Sec 采用了 IncMan 来优化其安全运营中心（SOC）。

Diaz 说，除了 A3Sec 提供的事件响应团队和服务外，该公司希望与客户有更多机会。他说，除了在其 SOC 中使用 IncMan 之外，A3Sec 还使用 SOAR 平台来提供托管安全服务。

Diaz 说，A3Sec 使用了许多开源工具，并做了一些自定义的 API 工作来开发 SOAR 平台和 Fortinet 的连接器，FortiWeb 是 Fortinet 的 Web 应用程序防火墙，A3Sec 当前将其用于客户端。

他解释说：“ DFLabs 的 SOAR 没有集成，我们用已有的脚本开发了它。” Diaz 说，目前，A3Sec 正在其 SOAR 产品中开发标准集成，并计划向其他 DFLabs 客户开放该脚本。

像实施的任何新技术一样，SOAR 平台的引入可能给客户带来新的风险，迪亚兹说。SOC 需要意识到这一点。

他说：“当包含这些新元素时，您需要在风险管理和网络安全处理方面进行尽职调查，以了解此新元素是否会造成新的漏洞。”

也就是说，Diaz 指出 SOAR 平台提供的功能是单个工具所没有的。他说：“目前，我们了解编排和自动化对于安全操作确实很重要。”

Oltsik 说，流程自动化和编排（将网络上不同工具捆绑在一起以缓解问题的能力）是当今人们使用 SOAR 工具的两种方式。

“他们要做的另一件事是使用 [SOAR] 作为集成点。因此，如果有很多不同的工具发出警报，并且我想从一个公共界面查看这些东西，那可能就是 SOAR 所适合的。” 说过。

但是，Oltsik 警告说，SOAR 平台不应被视为解决所有安全问题的灵丹妙药。他说，该技术被用作各种运营活动的 “叠加标签”。“实际上，在售票，跟踪和服务台系统等领域，有一些 SOAR 工具是为自动化而设计的，而有一些是为流程管理而设计的”。

一些渠道合作伙伴擅长销售产品，但希望与客户一起担任更多咨询角色。他们可能会考虑增加与 SOAR 相关的服务。Oltsik 说，这些服务可能包括部署，配置，定制，托管服务或持续支持。

他认为，归根结底，SOAR 工具更多是关于安全操作，而不是技术。因此，如果合作伙伴想要围绕 SOAR 建立专业知识，则他们需要聘请已建立 SOC 并可以运行和管理它们并与 IT 运营协同工作的人员。

他说：“这实际上是了解操作并使用该技术作为获得真正有效的 SOC 的手段。”

Oltsik 补充说，检测和响应需要不同的技能。“ SOAR 可以翻译成两种语言，但是问题是，您具备那种技能吗？您可能具有良好的分析能力（即检测），但不一定具有良好的响应能力，而在操作方面则更多。

Oltsik 表示，安全市场需要自动化和集成，“而 SOAR 可以同时帮助两者。” 但是他引用微软创始人比尔·盖茨的话说，如果您尝试自动执行一个破碎的过程，您将不会获得良好的结果。“因此，如果您的流程中断了，那么您必须先进行修复，然后才能从 SOAR 中受益。”

到目前为止，A3Sec 的回报是不错的。迪亚兹说，市场现在正在寻求 SOAR 即服务，因为它是在现场安装的昂贵工具。他说：“作为一项服务，我们可以提供出色的解决方案并获得投资回报。” 他指出，A3Sec 在上个月完成了两笔交易，本季度的业务增长了 100,000 美元。

本文翻译自 Esther Shein 的 Why Soar platforms are gaining attention from the channel，转载链接，如有侵权联系 1912554098@qq.com

暂无回复。

需要登录后方可回复, 如果你还没有账号请点击这里注册。