KuppingerCole's Advisory stands out due to our regular communication with vendors and key clients, providing us with in-depth insight into the issues and knowledge required to address real-world challenges.
Unlock the power of industry-leading insights and expertise. Gain access to our extensive knowledge base, vibrant community, and tailored analyst sessions—all designed to keep you at the forefront of identity security.
Get instant access to our complete research library.
Access essential knowledge at your fingertips with KuppingerCole's extensive resources. From in-depth reports to concise one-pagers, leverage our complete security library to inform strategy and drive innovation.
Get instant access to our complete research library.
Gain access to comprehensive resources, personalized analyst consultations, and exclusive events – all designed to enhance your decision-making capabilities and industry connections.
Get instant access to our complete research library.
Gain a true partner to drive transformative initiatives. Access comprehensive resources, tailored expert guidance, and networking opportunities.
Get instant access to our complete research library.
Optimize your decision-making process with the most comprehensive and up-to-date market data available.
Compare solution offerings and follow predefined best practices or adapt them to the individual requirements of your company.
Configure your individual requirements to discover the ideal solution for your business.
Meet our team of analysts and advisors who are highly skilled and experienced professionals dedicated to helping you make informed decisions and achieve your goals.
Meet our business team committed to helping you achieve success. We understand that running a business can be challenging, but with the right team in your corner, anything is possible.
SOAR, Security Orchestration, Automation and Response, ist das jüngste in einer Reihe von mit Security verbundenen Modewörtern, die sich auf dem Markt verbreiten. Obwohl SOAR erst in den letzten zehn Jahren aufgekommen ist, ist es für viele Unternehmen zu einem unverzichtbaren Tool geworden. KMUs (kleine und mittlere Unternehmen) können die Vorteile der SOAR-Funktionalität nutzen, die sowohl von MSSPs (Managed Security Service Providers) als auch von einigen SOAR Anbietern bereitgestellt wird, wenn sie diese nicht selbst betreiben möchten.
Aber was bedeutet das für Unternehmen? - In einem Unternehmen, das über ein SOC (Security Operation Centre) verfügt, das mit Security-Analysten besetzt ist, wird es wahrscheinlich zwei immer wieder vorkommende Themen geben. Sie haben mit einem hohen Aufkommen an Sicherheitswarnungen zu kämpfen, während gleichzeitig ein Mangel an qualifizierten Fachkräften im Bereich der Cybersicherheit herrscht.
Unternehmen kämpfen mit einem hohen Aufkommen an Sicherheitswarnungen, während gleichzeitig ein Mangel an qualifizierten Fachkräften im Bereich der Cybersicherheit herrscht.
Wenn man dann noch bedenkt, dass es im Durchschnitt sechs bis neun Monate dauert, bis ein Sicherheitsvorfall entdeckt wird, und dass die durchschnittlichen Kosten für einen Sicherheitsvorfall oder eine Datenpanne auf 4 bis 9 Millionen US-Dollar geschätzt werden, dann können die Kosten ziemlich hoch sein. Es ist also nicht verwunderlich, dass Unternehmen nach kosteneffizienten Möglichkeiten zur Verbesserung der Situation suchen.
Der Begriff SOAR, der 2015 geprägt wurde, stand ursprünglich für "Security Operations, Analytics and Reporting". Der inzwischen allgemein akzeptierte Begriff "Security Orchestration, Automation and Response" spiegelt jedoch besser wider, wie die unterstützende Familie von Tools innerhalb einer Organisation eingesetzt wird, darunter:
Ein modernes SOAR-System zielt darauf ab, einen einheitlichen Ansatz zur Verfügung zu stellen, der die oft disparaten Tools und Prozesse zu einem kohärenten Ansatz für die Verwaltung des enormen Aufkommens von Warnungen, Bedrohungen und anderen Datenquellen zusammenfügt, die dann nach Prioritäten geordnet werden.
SOAR ergänzt auch Tools wie Security Information and Event Management (SIEM), das die Sammlung von Ereignisprotokollen zentralisiert, um Sicherheitsbedrohungen zu erkennen, zu analysieren und darauf zu reagieren, sowie Extended Detection and Response (XDR), das darauf abzielt, Endpoint Protection Detection and Response (EPDR) und Network Detection and Response (NDR) Tools zu vereinheitlichen, um potenzielle Bedrohungen nahezu in Echtzeit zu entschärfen.
