Unter dem Begriff SOAR versammeln sich Funktionen, die darauf abzielen, durch Standardisierung und Priorisierung automatisiert und damit effizient auf erkannte Bedrohungen zu reagieren. Die drei grundlegenden SOARBausteine für Sicherheitsteams sind: Caseund Workflow-Management, Aufgabenautomatisierung sowie eine zentrale Methode, um Bedrohungsinformationen (Threat Intelligence) aufzurufen, zu durchsuchen und zu teilen.
Gute Gründe, Sicherheitsaufgaben zu orchestrieren und zu automatisieren, gibt es viele. So etwa die fehlende Zeit, weil manuelle Eingriffe und Suchen nach Sicherheitsvorfällen zu lange dauern. Auch hilft ein solches Vorgehen, den Umgang mit Incidents zu standardisieren, zu priorisieren oder auch zu kategorisieren. Ein dritter wichtiger Faktor ist das Erfüllen von Compliance-Vorgaben durch planbare Schwachstellenscans.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.