SECURITY MANAGEMENT

La gestione della security implica dover intervenire sulle segnalazioni o alert che gli strumenti di protezione e prevenzione ci inviano, ma questi alert hanno tutti lo stesso impatto o importanza?

Le soluzioni SOAR (Security Orchestration, Automation and Response) e TIP (Threat Intelligence Platform) consentono ai security analyst di focalizzarsi sull’analisi e sulla remediation  delle minacce più significative, e di risparmiare tempo prezioso automatizzando la gestione di attività ripetitive e di minor impatto o priorità.

SECURITY MANAGEMENT

Ridurre la “Alert Fatigue”

A causa della sempre maggiore sofisticatezza dei moderni approcci usati dai criminali, i professionisti che operano nei Security Operation Centers (SOC) non possono gestire afficacemente e con rapidità le minacce critiche. In un’azienda con migliaia di computer, ognuno di essi attiva alert di sicurezza in caso di incident, generando così milioni di alert contemporaneamente. Impossibile per il SOC gestire tutto manualmente.

Una piattaforma di Security Orchestration, Automation, And Response (SOAR) può ridurre l'”alert fatigue”. Con un SOAR, gli incidenti vengono elaborati velocemente, i falsi positivi vengono rimossi in larga misura, applicando l’automazione il più possibile.

SOAR si riferisce a tecnologie che consentono alle organizzazioni di raccogliere input monitorati dal team SecOps, come gli avvisi del sistema SIEM, in cui l’analisi e il triage degli incidenti aiutano a definire, assegnare priorità e guidare attività standardizzate  di risposta agli incidenti standardizzate.

Gli strumenti SOAR consentono a un’organizzazione di definire analisi degli incidenti e procedure di risposta in un formato di flusso di lavoro digitale.

Una Threat Intelligence Platform (TIP) è una tecnologia emergente che aiuta le organizzazioni a aggregare, correlare e analizzare i dati sulle minacce provenienti da diverse fonti in tempo reale per supportare azioni difensive. Le TIP sono evolute per affrontare la crescente quantità di dati generati da una varietà di risorse interne ed esterne (come i log di sistema e i feed di intelligence sulle minacce) e aiutare i team di sicurezza a identificare le minacce rilevanti per la propria organizzazione.

Importando dati sulle minacce da diverse fonti e formati, correlando tali dati e quindi esportandoli nei sistemi di sicurezza esistenti o nei sistemi di ticketing di un’organizzazione, una TIP automatizza la gestione proattiva delle minacce e la mitigazione. Una vera TIP differisce dai tipici prodotti di sicurezza aziendale in quanto è un sistema che può essere programmato da sviluppatori esterni, in particolare, dagli utenti della piattaforma.

RAPID7

InsightConnect, Piattaforma di Security Orchestration (SOAR)

RUNZERO

Piattaforma SaaS di Cyber Asset Attack Surface Management (CAASM)

SWIMLANE

Security Automation, SOC Automation, SOAR Low-Code, AI-Enabled

THREATCONNECT

Digital Risk Quantification, Threat Intelligence Platform