cortex

SOAR : état des lieux 2020

Quatrième rapport annuel sur la réponse à incident

L’automatisation, un besoin grandissant

Face à des attaques en augmentation constante, les équipes de sécurité se tournent vers l’automatisation pour neutraliser plus efficacement les menaces avancées.

Selon notre enquête, la COVID-19 n’a fait qu’accentuer le besoin d’automatisation, avec 47 % des entreprises ayant vu leur volume d’alertes augmenter depuis le début de la pandémie.


Importance de la Threat Intelligence

Les équipes de réponse à incident doivent gérer un certain nombre de processus manuels, fragmentés et fastidieux.

Aujourd’hui, la Threat Intelligence constitue l’un des enjeux les plus pressants : si 81 % des entreprises pensent qu’elle est essentielle à la réponse aux incidents, elles considèrent également son ingestion comme un processus chronophage. Les entreprises s’abonnent à 6,8 flux de CTI en moyenne. Or, ces derniers ont tendance à mal s’intégrer aux autres outils de sécurité.


Avantages du SOAR

Les outils d’orchestration, d’automatisation et de réponse à incident (SOAR) s’appuient sur une automatisation basée sur les playbooks pour combiner la gestion des cas, l’automatisation des processus et la Threat Intelligence.

D’ici l’an prochain, 67 % des équipes de sécurité prévoient d’augmenter leurs dépenses SOAR pour gagner en rapidité, réduire les alertes et améliorer la définition et l’exécution des processus.


L’art du possible

Le SOAR séduit les équipes de sécurité pour son extensibilité illimitée qui leur permet de prendre en charge de nouveaux cas d’usage, à commencer par la détection et la réponse, la hiérarchisation des vulnérabilités, les contrôles de conformité et les audits de sécurité. Au cours des 12 prochains mois, les équipes SecOps prévoient de les étendre à la sécurité du cloud, au framework MITRE ATT&CK®, aux opérations réseau, et à bien d’autres cas. Les entreprises ne se limitent pas aux playbooks qu’elles créent elles-mêmes. En effet, 78 % des experts de la réponse à incident se disent intéressés par des playbooks conçus ou certifiés par des fournisseurs SOAR, MSSP et d'autres professionnels de la cybersécurité.


Plus d’infos

Consultez d’autres données sur les enjeux actuels, les priorités et l’usage de l’automatisation dans la réponse à incident.

Téléchargez votre exemplaire gratuit du rapport 2020 sur l’état du SOAR.

Demandez votre exemplaire !
Veuillez saisir vos informations ci-dessous.
Tous les champs du formulaire sont obligatoires.


En soumettant ce formulaire, vous acceptez de fait nos conditions d’utilisation et notre déclaration de confidentialité.

Confirmation
Vous pouvez dès à présent télécharger votre guide.

Nous espérons que vous y trouverez des informations utiles pour votre évaluation de solutions EDR.