Face à des attaques en augmentation constante, les équipes de sécurité se tournent vers l’automatisation pour neutraliser plus efficacement les menaces avancées.
Selon notre enquête, la COVID-19 n’a fait qu’accentuer le besoin d’automatisation, avec 47 % des entreprises ayant vu leur volume d’alertes augmenter depuis le début de la pandémie.
Les équipes de réponse à incident doivent gérer un certain nombre de processus manuels, fragmentés et fastidieux.
Aujourd’hui, la Threat Intelligence constitue l’un des enjeux les plus pressants : si 81 % des entreprises pensent qu’elle est essentielle à la réponse aux incidents, elles considèrent également son ingestion comme un processus chronophage. Les entreprises s’abonnent à 6,8 flux de CTI en moyenne. Or, ces derniers ont tendance à mal s’intégrer aux autres outils de sécurité.
Les outils d’orchestration, d’automatisation et de réponse à incident (SOAR) s’appuient sur une automatisation basée sur les playbooks pour combiner la gestion des cas, l’automatisation des processus et la Threat Intelligence.
D’ici l’an prochain, 67 % des équipes de sécurité prévoient d’augmenter leurs dépenses SOAR pour gagner en rapidité, réduire les alertes et améliorer la définition et l’exécution des processus.
Le SOAR séduit les équipes de sécurité pour son extensibilité illimitée qui leur permet de prendre en charge de nouveaux cas d’usage, à commencer par la détection et la réponse, la hiérarchisation des vulnérabilités, les contrôles de conformité et les audits de sécurité. Au cours des 12 prochains mois, les équipes SecOps prévoient de les étendre à la sécurité du cloud, au framework MITRE ATT&CK®, aux opérations réseau, et à bien d’autres cas. Les entreprises ne se limitent pas aux playbooks qu’elles créent elles-mêmes. En effet, 78 % des experts de la réponse à incident se disent intéressés par des playbooks conçus ou certifiés par des fournisseurs SOAR, MSSP et d'autres professionnels de la cybersécurité.
Consultez d’autres données sur les enjeux actuels, les priorités et l’usage de l’automatisation dans la réponse à incident.
Téléchargez votre exemplaire gratuit du rapport 2020 sur l’état du SOAR.
Nous espérons que vous y trouverez des informations utiles pour votre évaluation de solutions EDR.
Testez Cortex XSOAR gratuitement pendant 30 jours.
Découvrez les cas d’usage les plus courants du SOAR pour les équipes SOC.
Obtenez des réponses à toutes vos questions concernant Cortex XSOAR.