【安全救星】SOAR 助企業解救預算及人手問題

    企業要搞好網絡安全,最大難題就是預算及網絡安全人手不足。SOAR(Security Oorchestration, Automation and Response)技術就被業界寄予厚望,因為它具備協調、自動化響應能力,可取代大部分人手,提升企業的保安效能。

    根據 Gartner 報告,預計在 2023 年 SOAR 市場總值將達 5.5 億美元,複合年增長率為 14.9%,升幅極大。快速增長原因,在於它在面對網絡攻擊時,可因應預設劇本(playbook)快速響應,並協調各種安全工具,改善整體的安全態勢。

    傳統的網絡安全管理工作,主要依賴網絡安全工具及網絡安全專家,前者可因應病毒資料庫去阻擋網絡攻擊,後者則負責為安全工具進行設定。不過,面對日趨複雜的安全威脅,以及聘請不到足夠的網絡安全專家,企業迫切需要尋求其他解決方案。有調查顯示,雖然企業平均擁有 15 種安全防護工具,但中間不懂溝通,如發生安全事故,調查起因及應變時,便全賴安全專家的能力,但人手及經驗不足,卻拖長了應變時間,亦無法優先處理嚴重問題。

    SOAR 的主要作用是將所有數據集合在一起處理,減輕組織的負擔,它具備以下各種能力:

    (1)編排:SOAR 可收集來自各種網絡活動及安全工具的數據,當有事故發生便可結合內部和外部威脅信息,了解問題所在。
    (2)自動化:系統具備自動執行重複性工作的能力,包括管理用戶訪問和日誌查詢。
    (3)事件響應劇本:可預先為各種網絡攻擊制作回應劇本,例如當遭受釣魚攻擊、勒索軟件、 DDoS 等不同攻擊時,系統將如何回應。
    (4)響應:編排和自動化共同為 SOAR 系統的響應奠定了基礎。通過預設的劇本,系統可以有計劃和協調地管理各種工具,並對安全威脅做出反應。

    正因為 SOAR 具備上述能力,因此它可為企業帶來各種好處。

    (1)滿足預算需求:威脅總是會成為企業面臨重大問題。每當出現新的威脅時,新的協議就會開始開發,屆時,僱用新人以便管理流程變得至關重要。存在新型網絡攻擊,組織必須安排分析數據的方式並開發系統來解決問題。為此,需要時間、資源和精力。但是當您使用 SOAR 時,一切都將變得自動化並節省時間和金錢。
    (2)優化時間管理和效率:使用 SOAR可以節省時間和人手。在 SOAR 協助之下,大量重複性工作可交由系統自動處理,減少人為錯誤發生,縮短響應時間。而網絡安全專才可以專注更重要的工作,即使有人手離職,亦不會危害企業的防禦能力。
    (3)更有效地管理事件:網絡攻擊的處理時間愈短,損害會愈少,而 SOAR 由於可自動處理網絡攻擊,有助企業減少因網絡攻擊帶來的損失。
    (4)靈活性:SOAR 可以自動協調及對各種安全工具進行設定,因此在採用新的安全設定時,便毋須為各種安全工具逐一修改,而且亦可通過它將新的網絡威脅數據推送至安全工具上,靈活性大增。
    (5)增強協作:中央 SOAR 系統可以解決不同類型的威脅,而且解決方法採用統一的標準,不會因網絡安全人手調動而影響處理方法,提升協作的統一性及穩定性。

    SOAR 不單具備統合各種安全工具的能力,而且亦能自動化解決大量重複性問題,因此它有助企業減輕安全風險,同時亦能令安全團隊更有效率地工作,最終提升企業的保護能力。

    資料來源:https://bit.ly/3zx1NTl

    #SOAR #安全協調自動化和響應

    相關文章