2020 年 SOAR 狀態

由於攻擊事件增加，安全團隊逐漸改採自動化策略以協助提高效率和有效性來阻止複雜的威脅。

我們的調查發現 COVID-19 已進一步擴大對於自動化的需求，此外也有 47% 的公司發現：自疫情爆發以來收到了更多警示。

事件回應團隊面臨許多手動、分散和繁瑣的程序。

其中一項最迫切的挑戰就是威脅情報：雖然有 81% 的公司表示威脅情報對於事件回應來說非常重要，但要實際運用這些情報卻相當耗時。每個公司平均會訂閱 6.8 個威脅摘要，但這些摘要通常無法與其他安全工具順利整合。

安全協調、自動化和回應 (SOAR) 功能使用劇本驅動自動化來結合案例管理、流程自動化和威脅情報。

在明年有 67% 的安全團隊計畫增加 SOAR 的支出以提升速度、減少警示並且更確實界定和執行程序。

SOAR 之所以受到安全團隊的青睞，是因為它具備了可支援新使用案例的無限可擴充性。

現今的主要 SOAR 使用案例是偵測與回應、弱點優先順序、合規性檢查和安全稽核。在未來 12 個月內，SecOps 團隊計畫擴展至雲端安全、MITRE ATT&CK® 使用案例、網路作業等等。

一般來說，大部分的公司並不會自我限制只能使用自行建立的劇本。事實上，78% 的事件回應者表示對 SOAR 廠商、MSSP 和安全社群中的其他人員建立或認證的劇本感興趣。

參閱更多關於目前挑戰、優先順序以及在事件回應中使用自動化的數據。

下載免費的「2020 年 SOAR 狀態」報告。