La sécurité d’entreprise évolue vers une plateforme

• L’essor du SOAR : Security Orchestration, Automation and Response

→ un ensemble d’outils de solutions logicielles de sécurité permettant de rechercher et de collecter des données depuis diverses sources

→ analyse diverses données en combinant intervention humaine et machine learning afin de comprendre et de hiérarchiser les mesures de réponse aux incidents

• Un concept qui intègre les plateformes SIRP, SOA et TIP et met leurs fonctions en séquence

→ SIRP : plateforme de réponse aux incidents de sécurité

→ SOA : orchestration et automatisation de la sécurité

→ TIP : plateforme de threat intelligence

• Avantages des systèmes SOAR

→ gestion des processus, intégration des technologies et de l’expertise

→ centralisation de la supervision des actifs

→ renforcement des alertes grâce à une intelligence contextuelle

→ automatisation des réponses

• Tendances du marché

→ intégration avec d’autres technologies et services de sécurité

→ les prestataires de services de sécurité utilisent le SOAR pour améliorer la qualité de leurs services et leurs capacités de réponse

• Fournisseurs de services de plateformes/solutions SOAR

→ Phantom de Splunk

→ Security Operations de ServiceNow

→ RespondX

→ InsightConnect

→ Resilient d’IBM

• Critères de choix d’une solution SOAR