网络安全技能的差距和对流程自动化的需求正在推动 SOAR 市场的增长。了解合作伙伴如何从这些多平台中受益。
SOAR 平台在 IT 安全市场中的地位日益提高,渠道合作伙伴也对此给予了关注。
这是因为安全,编排,自动化和响应(SOAR)技术将威胁和漏洞管理,安全事件响应以及安全操作自动化合并到一个产品中。与安全信息和事件管理堆栈一样,SOAR 平台可以聚合安全威胁数据,但是 SOAR 通过集成更广泛的内部和外部应用程序而走得更远。
根据 Gartner 的说法,SOAR 工具于 2010 年左右开始出现。Gartner 估计,SOAR 技术市场的普及率将从 2018 年的 1%增长到 2020 年的 15%。
“ MSSP(受管理的安全服务提供商)绝对想在这里玩,因为过去他们会监视系统,然后说'我看到了问题',但这还没有结束。” 取决于 [客户] 自行解决问题,” 马萨诸塞州米尔福德市 Enterprise Strategy Group 的高级首席分析师 Jon Oltsik 说道。
Oltsik 说,对于观察客户网络上异常流量的 MSSP 来说,解决该问题更为有利,因为该客户可能不知道下一步该怎么做或花费数小时来解决该问题。
他说:“因此,它从问题到问题的解决,这对我作为客户来说是巨大的价值。而且,有机会,我将为此付出很多钱。”
为什么 SOAR 发展迅速?
Oltsik 认为,推动 SOAR 市场发展的最大因素是网络安全技能短缺,以及传统上人工密集型流程无法随着工作量增加而扩展的事实。
他说:“我们在发现问题方面做得更好,但是我们如何及时做出反应?流程自动化……以及更好的工作流程和更多的 IT 运营集成” 引起了人们对 SOAR 平台的兴趣。
服务于西班牙和拉丁美洲企业的马德里安全提供商 A3Sec 大约三个月前部署了 DFLabs 的 IncMan SOAR 平台。A3Sec 美洲地区副总裁 Javier Diaz 说,A3Sec 采用了 IncMan 来优化其安全运营中心(SOC)。
Diaz 说,除了 A3Sec 提供的事件响应团队和服务外,该公司希望与客户有更多机会。他说,除了在其 SOC 中使用 IncMan 之外,A3Sec 还使用 SOAR 平台来提供托管安全服务。
Diaz 说,A3Sec 使用了许多开源工具,并做了一些自定义的 API 工作来开发 SOAR 平台和 Fortinet 的连接器,FortiWeb 是 Fortinet 的 Web 应用程序防火墙,A3Sec 当前将其用于客户端。
他解释说:“ DFLabs 的 SOAR 没有集成,我们用已有的脚本开发了它。” Diaz 说,目前,A3Sec 正在其 SOAR 产品中开发标准集成,并计划向其他 DFLabs 客户开放该脚本。
像实施的任何新技术一样,SOAR 平台的引入可能给客户带来新的风险,迪亚兹说。SOC 需要意识到这一点。
他说:“当包含这些新元素时,您需要在风险管理和网络安全处理方面进行尽职调查,以了解此新元素是否会造成新的漏洞。”
也就是说,Diaz 指出 SOAR 平台提供的功能是单个工具所没有的。他说:“目前,我们了解编排和自动化对于安全操作确实很重要。”
Oltsik 说,流程自动化和编排(将网络上不同工具捆绑在一起以缓解问题的能力)是当今人们使用 SOAR 工具的两种方式。
“他们要做的另一件事是使用 [SOAR] 作为集成点。因此,如果有很多不同的工具发出警报,并且我想从一个公共界面查看这些东西,那可能就是 SOAR 所适合的。” 说过。
但是,Oltsik 警告说,SOAR 平台不应被视为解决所有安全问题的灵丹妙药。他说,该技术被用作各种运营活动的 “叠加标签”。“实际上,在售票,跟踪和服务台系统等领域,有一些 SOAR 工具是为自动化而设计的,而有一些是为流程管理而设计的”。
合作伙伴如何通过 SOAR 获取更多的业务?
一些渠道合作伙伴擅长销售产品,但希望与客户一起担任更多咨询角色。他们可能会考虑增加与 SOAR 相关的服务。Oltsik 说,这些服务可能包括部署,配置,定制,托管服务或持续支持。
他认为,归根结底,SOAR 工具更多是关于安全操作,而不是技术。因此,如果合作伙伴想要围绕 SOAR 建立专业知识,则他们需要聘请已建立 SOC 并可以运行和管理它们并与 IT 运营协同工作的人员。
他说:“这实际上是了解操作并使用该技术作为获得真正有效的 SOC 的手段。”
Oltsik 补充说,检测和响应需要不同的技能。“ SOAR 可以翻译成两种语言,但是问题是,您具备那种技能吗?您可能具有良好的分析能力(即检测),但不一定具有良好的响应能力,而在操作方面则更多。
Oltsik 表示,安全市场需要自动化和集成,“而 SOAR 可以同时帮助两者。” 但是他引用微软创始人比尔·盖茨的话说,如果您尝试自动执行一个破碎的过程,您将不会获得良好的结果。“因此,如果您的流程中断了,那么您必须先进行修复,然后才能从 SOAR 中受益。”
到目前为止,A3Sec 的回报是不错的。迪亚兹说,市场现在正在寻求 SOAR 即服务,因为它是在现场安装的昂贵工具。他说:“作为一项服务,我们可以提供出色的解决方案并获得投资回报。” 他指出,A3Sec 在上个月完成了两笔交易,本季度的业务增长了 100,000 美元。
转载声明
本文翻译自 Esther Shein 的 Why Soar platforms are gaining attention from the channel,转载链接,如有侵权联系 1912554098@qq.com