Jäljitettävyys > SOAR-tietoturvan automaatio
SOAR - automaation tehokas hyödyntäminenAutomaatio ja orkesterointi ovat tämän ajan muotitrendejä, ja tietenkin niitä järkevästi hyödyntäen päästään nopeammin parempiin lopputuloksiin. Tietoturvassa tähän viitataan sanalla SOAR (Security Orchestration, Automation and Response).
Sen avulla voidaan automatisoida moniakin tietoturvaan liittyviä tehtäviä, esimerkiksi jos SIEM-järjestelmä havaitsee tietoturvapoikkeaman. Tällöin se voi ennaltamääritellyn workflown avulla tehdä tarvittavat tutkimukset, viestiä tästä esimerkiksi Slack-kanavalle, avata Jira-tiketin ja ohjata saastuneen koneen karanteeniin. Kaikki tämä automaattisesti, ja nopeasti. Hyvin toteutettu SOAR-järjestelmä voi nopeuttaa tietoturvaongelmien selvittämistä huomattavan paljon, ja se on parhaimmillaan silloin, kun tehtävä on selkeän prosessin mukainen. SOAR-järjestelmää ei kuitenkaan kannata hankkia, jos perusratkaisut eivät ole kunnossa, ja prosesseja ei ole mietitty kunnolla valmiiksi. Käytännössä tämä tarkoittaa vähintään SIEM-järjestelmää, ja testattua tietoturvapoikkeaman käsittelyprosessia. |