cortex

O estado da SOAR, 2020

O quarto relatório de pesquisa anual sobre resposta a incidentes

A necessidade crescente de automação

Os ataques estão em crescimento e as equipes de segurança estão recorrendo à automação como auxílio para impedir ameaças sofisticadas de maneira mais eficiente e eficaz.

Nossa pesquisa descobriu que a COVID-19 expandiu ainda mais a necessidade de automação, com 47% das empresas recebendo mais alertas desde o início da pandemia.


A importância da inteligência de ameaças

As equipes de resposta a incidentes enfrentam diversos processos manuais, fragmentados e onerosos.

Um dos desafios mais urgentes é a inteligência de ameaças: embora 81% das empresas digam que a inteligência de ameaças é fundamental para a resposta a incidentes, também afirmam que incorporá-la é um processo demorado. As empresas assinam, em média, a 6,8 feeds contra ameaças, e esses feeds tendem a ser mal integrados a outras ferramentas de segurança.


Benefícios da SOAR

Os recursos de orquestração, automação e resposta de segurança (“Security orchestration, automation and response” - SOAR) usam a automação orientada por manual para combinar gerenciamento de casos, automação de processos e inteligência de ameaças.

No próximo ano, 67% das equipes de segurança planejam gastar mais em SOAR para aumentar a velocidade, reduzir alertas, além de definir e executar melhor os processos.


A arte do possível

As equipes de segurança são atraídas para a SOAR por sua extensibilidade ilimitada para oferecer suporte a novos casos de uso.

Os principais casos de uso da SOAR hoje são detecção e resposta, priorização de vulnerabilidade, verificações de conformidade e auditorias de segurança. Nos próximos 12 meses, as equipes de SecOps planejam estender a segurança na nuvem, casos de uso de MITRE ATT&CK®, operações de rede e muito mais.

As empresas não estão se limitando a manuais que elas mesmas criaram. Na verdade, 78% dos respondentes a incidentes expressaram interesse em manuais elaborados ou certificados por fornecedores de SOAR, MSSPs e outros na comunidade de segurança.


Saiba mais

Veja mais dados sobre os desafios atuais, prioridades e uso da automação na resposta a incidentes.

Baixe uma cópia gratuita de “O estado da SOAR, 2020”.

Obtenha sua cópia agora!
Insira suas informações abaixo.
Todos os campos são obrigatórios


Ao enviar esse formulário, você concorda com nossos Termos de uso e confirma que conhece nossa Política de privacidade.

Confirmação
Seu guia está pronto para download!

Esperamos que você ache este guia esclarecedor enquanto trabalha em sua avaliação de EDR.