Definición: ¿Qué significa Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) es una pila de TI que ayuda a las empresas y organizaciones a hacer frente a las amenazas de seguridad. En una colección de herramientas de seguridad físicas y digitales, SOAR proporciona una arquitectura para una respuesta de seguridad óptima. Por ejemplo, un conjunto de recursos SOAR podría incluir nuevos tipos de paquetes de software que se ejecutan sobre firewalls o hardware de seguridad perimetral, organizando procesos nuevos y más sofisticados más allá de la simple seguridad perimetral.
Techinfo explica la orquestación, automatización y respuesta de seguridad (SOAR)
Una configuración SOAR puede ayudar con la gestión de amenazas y vulnerabilidades, así como con la respuesta a incidentes de seguridad. Algunas herramientas también ofrecen recursos automatizados. SOAR se puede contrastar con SIEM o la gestión de eventos e información de seguridad, ya que SOAR se está aplicando para mejorar lo que es posible a través de los modelos SIEM. Una vez más, SOAR puede mejorar los modelos de seguridad existentes proporcionando estrategias generales de automatización y coordinación. Quizás existen varias herramientas de seguridad independientes que no están vinculadas entre sí. Con monitoreo, detección integrada de amenazas y respuesta a incidentes, y otras características, una arquitectura SOAR funciona de manera proactiva para mantener un sistema protegido.