SOAR

SOAR son las siglas de Security Orchestration, Automation y Response. El término se utiliza para describir tres capacidades de software: gestión de amenazas y vulnerabilidades, respuesta a incidentes de seguridad y automatización de operaciones de seguridad. SOAR permite a las empresas recopilar datos relacionados con amenazas de una variedad de fuentes y automatizar las respuestas a amenazas de bajo nivel.

El término fue acuñado originalmente por Gartner, quien también definió las tres capacidades. La gestión de amenazas y vulnerabilidades (orquestación) cubre tecnologías que ayudan a corregir las amenazas cibernéticas, mientras que la automatización de las operaciones de seguridad (automatización) se relaciona con las tecnologías que permiten la automatización y la orquestación dentro de las operaciones.

Como muchas de las amenazas cibernéticas que enfrentan las empresas requerirán múltiples tecnologías para combatirlas y varios miembros del equipo para realizar tareas manuales y vincular la información, la organización de la remediación debe ser perfecta. Si bien la orquestación tiene como objetivo la eficiencia al ejecutar la corrección de amenazas, la automatización tiene como objetivo reducir el tiempo de estas acciones mediante el aprendizaje automático, lo que hace que el proceso de orquestación en sí sea más eficiente.

La respuesta a incidentes de seguridad (Respuesta) es cómo se planifica, gestiona, coordina y supervisa la respuesta a una amenaza. La respuesta mide el proceso de respuesta a una amenaza o vulnerabilidad y se puede utilizar para informar la estrategia.