Definition

Respuesta, automatización y orquestación de seguridad o SOAR

El término SOAR (del inglés Security Orchestration, Automation and Response, o respuesta, automatización y orquestación de la seguridad) se refiere a una pila de soluciones de programas de software compatibles que permiten a una organización recopilar datos sobre amenazas de seguridad y responder a eventos de seguridad de bajo nivel sin asistencia humana. Los datos sobre estas amenazas se pueden recopilar de varias fuentes. El objetivo de utilizar una pila SOAR es mejorar la eficiencia de las operaciones de seguridad física y digital. El término fue acuñado por la firma de investigación Gartner y se puede aplicar a productos y servicios compatibles que ayudan a definir, priorizar, estandarizar y automatizar las funciones de respuesta a incidentes.

Si bien tanto la gestión de eventos e información de seguridad (SIEM) como las pilas SOAR agregan datos relevantes de múltiples fuentes, los servicios SOAR se integran con una gama más amplia de aplicaciones internas y externas. Muchas empresas utilizan los servicios SOAR para aumentar el software SIEM interno. En el futuro, se espera que a medida que los proveedores de SIEM comiencen a agregar capacidades SOAR a sus servicios, el mercado para estas dos líneas de productos se fusionará.

Capacidades importantes de SOAR

Según Gartner, las tres capacidades más importantes de las tecnologías SOAR son:

  • Gestión de amenazas y vulnerabilidades: estas tecnologías apoyan la corrección de vulnerabilidades. Proporcionan capacidades formalizadas de flujo de trabajo, informes y colaboración.
  • Respuesta a incidentes de seguridad: estas tecnologías respaldan cómo una organización planifica, administra, rastrea y coordina la respuesta a un incidente de seguridad.
  • Automatización de operaciones de seguridad: estas tecnologías apoyan la automatización y orquestación de flujos de trabajo, procesos, ejecución de políticas e informes.

Proveedores de SOAR

Los proveedores que actualmente promueven su capacidad para proporcionar capacidades SOAR incluyen: LogRhythm, Rapid7, Cybersponse, Demisto, Cyberbit, IBM SOAR y D3Security.

Este contenido se actualizó por última vez en febrero 2021

Investigue más sobre Gestión de la seguridad