Report Demisto Strumenti SOAR: in Ambito Sicurezza, l’Automazione è un Imperativo – Palo Alto Networks

Demisto, acquisita la scorsa primavera da Palo Alto Networks, ha pubblicato di recente il terzo report annuale relativo agli strumenti SOAR: Security, Orchestration, Automation e Response. Lo studio è stato effettuato su un gruppo di 552 professionisti della sicurezza.

Lo scopo principale dello studio riguardava le sfide presenti in ogni fase del ciclo di vita di risposta agli incidenti e le funzionalità utili per superare queste sfide.

Il ciclo di vita di risposta è stato definito come un processo continuo e ciclico che comprende:

  • Rilevamento dell’incidente;
  • Gestione dell’incidente;
  • Indagine e analisi;
  • Risposta ed esecuzione, valutazione della prestazione.

Per ogni step del ciclo di vita, è stato chiesto:

  1. che strumento utilizzano;
  2. quali funzionalità vorrebbero aggiungere allo strumento.

Il report evidenzia che i team di sicurezza stanno valutando sempre di più l’automazione in ambito sicurezza; i professionisti del settore, infatti, hanno espresso la necessità di automazione e coordinamento tra prodotti.

I Team di Sicurezza Vogliono Maggiore Automazione

Il filo conduttore delle risposte al sondaggio è una maggiore volontà di automatizzare le attività. Di seguito alcuni approfondimenti del report:

  • playbook automatici in aumento – più del 50% degli intervistati utilizza playbook automatizzati o una combinazione di playbook automatizzati e manuali per implementare i processi di risposta agli incidenti. Ciò evidenzia un chiaro spostamento verso processi di risposta automatizzati e standardizzati che si coordinano tra le soluzioni di sicurezza;
  • dati completi – nello step “rilevamento dell’incidente”, il 56% degli intervistati ha dichiarato che sarebbe necessaria una funzionalità di arricchimento automatico dei dati. A seguire, è stata indicata la priorità automatizzata delle segnalazioni (47,8%) e la correlazione delle segnalazioni / indicatori tra i prodotti (47,5%).
  • automatizzare per ottimizzare – circa il 61% degli intervistati ha parlato di funzionalità legate al machine learning; solo il 30% ha affermato che questa funzionalità è già presente nelle soluzioni di sicurezza implementate.
  • SOAR fa la differenza nella risposta – circa il 60% degli intervistati ha dovuto eseguire manualmente aggiornamenti su molteplici soluzioni di sicurezza. Tra gli intervistati che hanno utilizzato strumenti SOAR, circa il 61% non ha dovuto aggiornare manualmente le soluzioni. Gli strumenti SOAR garantiscono una risposta automatizzata e standardizzata.

Sfide di Sicurezza Nascoste

Le sfide che devono affrontare i team di sicurezza sono ormai conosciute. Un costante aumento del volume di alert, un netto divario nelle competenze in materia di sicurezza e processi disgiunti hanno reso le operazioni di sicurezza più complesse.

Di seguito, alcune delle sfide scoperte nell'indagine:

  1. utilizzo di molteplici soluzioni di sicurezza – circa il 50% degli intervistati utilizza sei o più strumenti di sicurezza distinti per la risposta agli incidenti. Rispondere agli avvisi spesso significa spostarsi costantemente tra diverse interfacce utente e soluzioni, il che può comportare perdita di tempo e aumento dei tassi di errore.
  2. collaborazione tra team – i team di sicurezza devono spesso collaborare con i team IT (85%), NOC (53%) e DevOps (39%) per la risposta agli incidenti. Il coordinamento tra questi team può portare a colli di bottiglia, variazioni di processo e documentazione non coerente.
  3. adattamento alle situazioni – i team di sicurezza possono essere come i camaleonti, adattandosi rapidamente alle situazioni in base ai compiti da svolgere. Oltre alla risposta agli incidenti, devono supervisionare la gestione delle vulnerabilità (71%), i controlli di conformità (61%), la sicurezza del cloud (41%) e altro ancora.

Il Futuro degli Strumenti SOAR

  • Gli strumenti SOAR saranno sempre più presenti durante il ciclo di vita di risposta agli incidenti – la loro presenza infatti aumenterà man mano che un numero maggiore di organizzazioni comprenderà il valore che gli strumenti SOAR possono fornire.
  • Gli strumenti SOAR si evolveranno per fornire maggiore standardizzazione - quasi il 54% degli intervistati ha affermato la necessità di modelli di risposta specifici.
  • Gli strumenti SOAR sfrutteranno la propria natura per ampliare l’ambito di utilizzo – Abbiamo già messo in evidenza come i team di sicurezza gestiscono molte attività oltre alla semplice risposta agli incidenti. Poiché gli strumenti SOAR comprendono integrazioni di soluzioni estensibili, playbook drag-and-drop e automazione basata su API, possono essere implementati con la stessa efficacia con cui vengono distribuiti per la risposta agli incidenti.

Oltre 85 aziende della classifica Fortune 100 utilizzano la suite di Next-Generation Security di Palo Alto Networks (Firewalls, Network Security, Security Subscriptions, Advanced Endpoint Protection e SaaS Security) per la protezione a 360 gradi dalle minacce informatiche.

Per avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it oppure chiama lo (055) 538-3250.

In alternativa, puoi compilare il form sottostante con la tua domanda.