SOAR (Security Orchestration, Automation and Response)

SOAR (Security Orchestration, Automation and Response) ist eine Kombination aus kompatiblen Programmen, die es einem Unternehmen ermöglicht, aus unterschiedlichsten Quellen Daten über Sicherheitsbedrohungen einzusammeln. Zudem wird mit SOAR eine automatische Reaktion ohne menschliche Eingriffe auf bestimmte Sicherheitsereignisse möglich. Der Einsatz von SOAR soll Unternehmen dabei unterstützten, die Effizienz aller Sicherheitsoperationen zu verbessern. Der von Gartner geprägte Begriff lässt sich auf Produkte und Dienstleistungen anwenden, die dabei helfen, Vorfallsreaktionen zu priorisieren, zu standardisieren und zu automatisieren.

Nach Angaben von Gartner sind dies die drei wichtigsten Fähigkeiten von SOAR-Lösungen:

Bedrohungs- und Schwachstellenmanagement: Die Lösungen unterstützen IT-Teams bei der Behebung von Schwachstellen. Darüber hinaus bieten sie standardisierte Workflow-, Berichts- und Kollaborationsfunktionen.

Reaktion auf Sicherheitsvorfälle: Diese Technologien unterstützen IT-Abteilungen bei der Planung, Ablauforganisation, der Nachverfolgung und der Koordination der jeweiligen Reaktion auf einen Sicherheitsvorfall.

Automatisierung von Sicherheitsoperationen: Diese Technologien unterstützen die Automatisierung und Orchestrierung von Abläufen, Prozessen, Richtlinienumsetzung sowie dem Berichtswesen.

Sowohl SIEM-Lösungen als auch SOAR-Produkte aggregieren Daten aus mehreren Quellen. SOAR -Dienste integrieren sich allerdings in eine breitere Palette interner und externer Anwendungen. Derzeit nutzen viele Unternehmen SOAR-Produkte, um die eigene SIEM-Software zu erweitern. Für die Zukunft ist zu erwarten, dass der Markt für die beiden Produktlinien zusammenwachsen wird. Insbesondere wenn SIEM-Anbieter beginnen ihre Lösungen, um SOAR-Funktionen zu erweitern.