fbpx
Top

SOAR, ¿qué es y por qué es importante en la ciberseguridad?

SOAR

SOAR, ¿qué es y por qué es importante en la ciberseguridad?

Las Respuesta y Automatización de Orquestación de Seguridad (SOAR) ganan espacio en oferta de soluciones de Sophos para combatir a la otra pandemia.

 

Decir que la pandemia del COVID-19 se ha transformado en una oportunidad de oro para la ciberdelincuencia, lamentablemente, ya no es noticia.

En cambio, esa certeza está llevando a primera plana a todos las estrategias, fusiones, adquisiciones o soluciones que proporcionan una esperanza para gestionar la gravedad de la actual situación.

No puede ser de otra manera: los ataques son cada más vez más graves, más intensos y con mayor alcance.

“El mercado de la tecnología de seguridad, en general, está en un estado de sobrecarga, con presión sobre los presupuestos, escasez de personal y demasiadas soluciones puntuales“, señala la firma de consultoría del mercado tecnológico Gartner en informe situacional reciente.

En el mismo se destaca que la actual situación se evidencia en que los clientes a menudo mencionan problemas con una sobrecarga de eventos o alertas, complejidad y duplicación de herramientas.

A grandes males, nuevos remedios

Todos ellos son problemas que, por ejemplo, empresas como Sophos intentan resolver como lo apunta la reciente adquisición de Refactr.

Así, esta empresa, está optimizando la plataforma de automatización DevSecOps de Refactr para agregar capacidades de Respuesta y Automatización de Orquestación de Seguridad (SOAR) a sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR).

“En general, la automatización promete resolver muchos de estos problemas y, en ciberseguridad, SOAR es el vehículo principal para esta funcionalidad”, sigue explicando el informe de Gartner.

Según el mismo, los casos de uso propuestos para SOAR incluyen todo:

  • Desde la automatización de tareas rutinarias de seguridad
  • Hasta la simplificación de flujos de trabajo complejos y de nicho.

Dicho esto, el análisis de Gartner enfatiza que con la adecuada:

  • Preparación
  • Compromiso de las habilidades
  • Recursos
  • Y una planificación cuidadosa centrada en el caso de uso…

… SOAR puede cumplir las promesas donde otras soluciones han fallado.

Adaptación creativa

Al momento del anuncio de la adquisición, Sophos destacaba que, a medida que los equipos de DevOps y de seguridad continúan adoptando enfoques de “TI como código” para administrar sus entornos, la capacidad de Refactr para automatizar cualquiera de esos procesos permite a los equipos volverse más escalables, automatizando aún más la plataforma de ciberseguridad adaptable de Sophos.

Esto le permitirá en adelante, blindar las promesas básicas del SOAR para Gartner como son:

  • Reducción de la sobrecarga de eventos
  • Mayor precisión de detección
  • Escalabilidad del equipo
  • Reducción del tiempo de detección
  • Y mejores operaciones de seguridad en general

También cabe destacar que el Active Adversary Playbook 2021 de Sophos ha identificado que existen correlaciones claras y directas entre las cinco herramientas principalmente utilizadas en sus tareas diarias por:

  • Cibercriminales
  • Administradores de TI
  • Y los profesionales de seguridad

El informe AAP 2021 también reveló que:

  • 37 grupos de ataque utilizaron más de 400 herramientas diferentes entre ellos.
  • El tiempo medio de permanencia del atacante antes de la detección fue de 11 días

Esto lo les brinda hasta 264 horas para actividades maliciosas como:

  • Movimiento lateral
  • Reconocimiento
  • Descarga de credenciales
  • Exfiltración de datos y más.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP