Wat is SOAR?
SOAR [soow-ar] is de afkorting van Security Orchestration, Automation and Response. Een platform dat organisaties in staat stelt om de activiteiten rondom security op drie belangrijke gebieden te verbeteren en op elkaar aan te laten sluiten. Dit gaat om:
- Security Automation. Low-level, herhalende beveiligingsactiviteiten die automatisch worden uitgevoerd. SOAR is ook in staat om geautomatiseerde acties uit securitytools te triggeren. De informatie daarvoor wordt opgehaald uit detectiesystemen en SIEM;
- Security Orchestration. De manier waarop alle beveiligingstools met elkaar verbonden zijn. Alle beveiligingsprocessen worden hier gestroomlijnd door SOAR;
- Security Response. Automatisering van securityactiviteiten, waarbij automatisering helpt bij de definitie, rangschikking en uitvoering van incidentbestrijding. Dit gebeurt op basis van vooraf gedefinieerde beleidsregels.
Voor organisaties is het belangrijk om SOAR-beveiliging te hebben, omdat daarmee snel en automatisch wordt gereageerd op securityincidenten. Hierdoor kan jouw organisatie ongestoord blijven doordraaien. Het vermindert daarmee ook de totale kosten van incidenten én verbetert de efficiëntie van je securityafdeling.
