cortex

Estado de SOAR de 2020

Informe de la cuarta encuesta anual sobre la respuesta a incidentes

La creciente necesidad de automatización

Los ataques están en aumento y los equipos de seguridad recurren a la automatización para poder detener las amenazas sofisticadas de manera más efectiva y eficiente.

Según nuestra encuesta, el COVID-19 ha ampliado aún más la necesidad de automatización, y el 47 % de las empresas observó más alertas desde el comienzo de la pandemia.


La importancia de la información sobre amenazas

Los equipos de respuesta a incidentes se enfrentan a una serie de procesos manuales, fragmentados y engorrosos.

Uno de los desafíos más apremiantes es la información sobre amenazas: Mientras que el 81 % de las empresas afirma que la información sobre amenazas es esencial para la respuesta a incidentes, también dice que su ingesta lleva mucho tiempo. Las empresas se suscriben a un promedio de 6.8 datos sobre amenazas, y estos datos suelen estar mal integrados en otras herramientas de seguridad.


Ventajas de SOAR

Las capacidades de orquestación, automatización y respuesta de seguridad (SOAR) utilizan automatización basada en manuales de estrategias para combinar la gestión de casos, la automatización de procesos y la información sobre amenazas.

En el próximo año, el 67 % de los equipos de seguridad planea gastar más en SOAR para aumentar la velocidad, reducir las alertas y definir y ejecutar mejor los procesos.


El arte de lo posible

Los equipos de seguridad se sienten atraídos a SOAR dada su ilimitada extensibilidad para respaldar nuevos casos de uso.

En la actualidad, los principales casos de uso de SOAR son la detección y respuesta, la priorización de vulnerabilidades, los controles de cumplimiento y las auditorías de seguridad. En los próximos 12 meses, los equipos de SecOps planean extenderse hasta la seguridad en la nube, los casos de uso de MITRE ATT&CK®, las operaciones de red y más.

Las empresas no se limitan a los manuales de estrategias que crean ellas mismas. De hecho, el 78 % de los respondedores a incidentes expresó su interés en los manuales de estrategias creados o certificados por los proveedores de SOAR, MSSP y otros en la comunidad de seguridad.


Más información

Vea más datos sobre los desafíos actuales, las prioridades y el uso de la automatización en la respuesta a los incidentes.

Descargue una copia de cortesía de “El Estado de SOAR de 2020”.

¡Obtenga su copia ahora!
Ingrese su información a continuación.
Todos los campos del formulario son obligatorios


El envío de este formulario implica la aceptación de nuestros Términos de uso y el conocimiento de nuestra Declaración de privacidad.

Confirmación
Su guía está lista para descargar.

Esperamos que esta guía le resulte útil para su evaluación de EDR.