Orchestration, automatisation et réponse de la sécurité (envolée)

Définition - Que signifie l'orchestration, l'automatisation et la réponse de la sécurité (SOAR)?

Security Orchestration, Automation and Response (SOAR) est une pile informatique qui aide les entreprises et les organisations à faire face aux menaces de sécurité. Dans un ensemble d'outils de sécurité physiques et numériques, SOAR fournit une architecture pour une réponse de sécurité optimale. Par exemple, un ensemble de ressources SOAR peut inclure de nouveaux types de progiciels qui s'exécutent sur des pare-feu ou du matériel de sécurité périmétrique, organisant de nouveaux processus plus sophistiqués au-delà de la simple sécurité périmétrique.

Definir Tech explique l'orchestration, l'automatisation et la réponse de la sécurité (SOAR)

Une configuration SOAR peut aider à la gestion des menaces et des vulnérabilités, ainsi qu'à la réponse aux incidents de sécurité. Certains outils offrent également des ressources automatisées. SOAR peut être comparé au SIEM ou à la gestion des informations et des événements de sécurité, car SOAR est appliqué pour améliorer ce qui est possible grâce aux modèles SIEM. Là encore, SOAR peut améliorer les modèles de sécurité existants en fournissant des stratégies globales d'automatisation et de coordination. Il existe peut-être plusieurs outils de sécurité autonomes qui ne sont pas liés les uns aux autres. Avec la surveillance, la détection intégrée des menaces et la réponse aux incidents, et d'autres fonctionnalités, une architecture SOAR fonctionne de manière proactive pour maintenir un système protégé.