Como puede ver en el título del artículo, hoy nos centraremos en dos tecnologías SOAR y XDR, cuyo objetivo principal es ayudar a los especialistas en seguridad de la información a contrarrestar las amenazas más complejas, APT y ataques dirigidos.
Antes de sumergirnos en el razonamiento, qué tecnología ocupará una posición dominante en el mercado de la seguridad de la información en un futuro próximo, veamos inicialmente qué es cada una y para qué empresas son más adecuadas.
SOAR es el siguiente paso en la evolución de los sistemas SIEM. Orquesta y automatiza la gestión de sistemas heterogéneos de seguridad de la información y de TI de diferentes fabricantes y proporciona respuesta a incidentes a través de planes de respuesta preparados previamente (playbooks) sin la necesidad de cambiar entre diferentes consolas.
SOAR es adecuado para organizaciones con alta madurez de procesos de seguridad de la información que prefieren orquestar un número ilimitado de sistemas de diferentes proveedores desde un solo punto, automatizando los procesos tanto como sea posible, pero al mismo tiempo requiriendo mucha participación de expertos en seguridad de la información. .
XDR - EDR . ( , , , .), , , , .
XDR , - , .
Security Operations Gartner 2020 , , XDR SOAR , , . , XDR SOAR.
, .
? , , . SOAR XDR , XDR , .
Si bien la tecnología XDR a lo largo del tiempo tiene todas las capacidades tecnológicas para fortalecer la interacción con soluciones de terceros y ponerse al día con otras fortalezas de SOAR y, por lo tanto, simplificar la administración de la infraestructura de seguridad de la información no solo dentro del marco de un solo proveedor, sino que también brinda interacción con varias herramientas de organizaciones de fabricantes de terceros en su infraestructura para lograr una estrategia integral para contrarrestar el panorama de amenazas en rápido aumento de hoy.
En general, personalmente apuesto por XDR y su brillante futuro.
¿Cuáles son tus pensamientos?