Palo Alto Networks toont aan dat beveiligingsanalisten SOC-automatisering willen

08-08-2019 | door: Redactie

Palo Alto Networks toont aan dat beveiligingsanalisten SOC-automatisering willen

Demisto (een Palo Alto Networks-bedrijf) het derde jaarverslag over de State of Security Orchestration, Automation, and Response (SOAR) gepubliceerd, waarin ingegaan wordt op de belangrijkste uitdagingen voor security teams.

Uit het rapport blijkt dat beveiligingsanalisten over de hele linie vragen om meer automatisering in de Security Operation Centers (SOC's), omdat ze nog steeds te veel tijd besteden aan het handmatig bijwerken van het beleid en het beheren van waarschuwingen.

De belangrijkste bevindingen zijn:

  • Automatisering is nodig om beleid te updaten en reviews te genereren na een incident: Bijna 60,5% van de respondenten werkt handmatig het productbeleid bij, een tijdverlies dat beveiligingsproducten nog steeds niet kunnen wegwerken. En meer dan 60% van de respondenten wil tools die automatisch informatie vastleggen na een incident.
  • Machine learning is nodig om beveiligingsactiviteiten te verbeteren: Ruwweg 61% van de respondenten wil aanbevelingen op basis van Machine Learning om beveiligingsactiviteiten te verbeteren, terwijl slechts 30% van de respondenten beweert dat deze functie al aanwezig is in hun beveiligingsproducten.
  • Vooruitgang op het gebied van geautomatiseerde playbooks: 52% van de respondenten gebruikt geautomatiseerde playbooks of een combinatie van geautomatiseerde en handmatige playbooks voor de implementatie van incident response processen. Dit vormt een sterk contrast met vorig jaar, toen meer dan 50% van de respondenten aangaf dat ze geen processen hadden ingesteld of dat de processen na de eerste implementatie zelden werden bijgewerkt.
Terug naar nieuws overzicht