Semua
Apakah SOAR Sudah Usang? Inilah Mengapa Insinyur Keamanan dan AI Membuat Perbedaan
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Apakah SOAR Sudah Usang? Inilah Mengapa Insinyur Keamanan dan AI Membuat Perbedaan

Forbes
Dari Forbes
02 Januari 2025 pukul 15.30 WIB
83 dibaca
Share
Daryl Lim adalah salah satu pendiri dan CTO dari Tracecat. Pada tahun 2017, Gartner memperkenalkan istilah SOAR, yang berarti keamanan orkestrasi, otomatisasi, dan respons. SOAR membantu pusat operasi keamanan (SOC) untuk mendigitalisasi prosedur respons insiden mereka dalam bentuk playbook. Namun, Gartner menyatakan bahwa SOAR sudah usang karena biaya yang tinggi dan fitur otomatisasi yang bersaing di platform keamanan lainnya. Meskipun demikian, laporan terbaru menunjukkan bahwa banyak profesional keamanan masih memilih SOAR terpisah karena mereka lebih suka platform otomatisasi terbaik yang tidak terikat pada vendor tertentu.
Baca juga: Pertahanan Dalam Data: Kunci Untuk Keamanan yang Lebih Kuat bagi Para Pemimpin CISO
SOAR yang berbasis open-source, seperti Tracecat, semakin banyak diadopsi, dan platform SOAR dengan kode rendah diperkirakan akan semakin populer seiring dengan kemajuan asisten pengkodean berbasis AI. Keberhasilan implementasi SOAR tergantung pada kemampuan tim untuk mempertahankan tenaga teknik yang berdedikasi dan kematangan proses respons insiden. Jika tim tidak memiliki sumber daya tersebut, mereka mungkin perlu mempertimbangkan untuk menggunakan layanan profesional untuk menangani respons insiden. Namun, jika tim memiliki kemampuan yang diperlukan, SOAR dapat meningkatkan kapasitas analis SOC dan mempercepat waktu respons terhadap insiden.
(Sumber)

Pertanyaan Terkait

Q
Apa itu SOAR dan apa fungsinya dalam keamanan siber?
A
SOAR adalah singkatan dari security orchestration, automation and response, yang berfungsi untuk mendigitalisasi prosedur respons insiden dalam pusat operasi keamanan.
Q
Mengapa Gartner menyatakan bahwa SOAR menjadi usang?
A
Gartner menyatakan bahwa SOAR menjadi usang karena biaya kepemilikan yang tinggi dan fitur otomatisasi yang bersaing dalam platform keamanan yang ada.
Q
Apa yang direkomendasikan oleh laporan SANS tentang otomatisasi dalam operasi keamanan?
A
Laporan SANS merekomendasikan untuk mempekerjakan talenta khusus untuk mengelola otomatisasi, terpisah dari tim deteksi dan respons.
Q
Mengapa tim keamanan lebih memilih SOAR mandiri dibandingkan dengan otomatisasi yang terintegrasi?
A
Tim keamanan lebih memilih SOAR mandiri karena mereka menginginkan platform otomatisasi terbaik yang tidak terikat pada vendor tertentu.
Q
Apa keuntungan dari menggunakan platform SOAR open-source seperti Tracecat?
A
Keuntungan menggunakan platform SOAR open-source seperti Tracecat adalah akses ke integrasi siap pakai yang dapat disesuaikan dengan bantuan asisten berbasis LLM.

Rangkuman Berita Serupa

Membangun Pertahanan Berlapis Terhadap Ancaman AIForbes
Teknologi
3 bulan lalu
165 dibaca
Membangun Pertahanan Berlapis Terhadap Ancaman AI
Silo Keamanan Membuka Pintu Bagi PeretasForbes
Teknologi
3 bulan lalu
84 dibaca
Silo Keamanan Membuka Pintu Bagi Peretas
Apakah Otomatisasi Jawaban untuk Masalah Keamanan Siber Anda?Forbes
Teknologi
3 bulan lalu
137 dibaca
Apakah Otomatisasi Jawaban untuk Masalah Keamanan Siber Anda?
Lima Strategi Untuk Meningkatkan Kepatuhan SOX Melalui Kebersihan Identitas yang EfektifForbes
Finansial
3 bulan lalu
43 dibaca
Lima Strategi Untuk Meningkatkan Kepatuhan SOX Melalui Kebersihan Identitas yang Efektif
AI Mengubah Segalanya—Keamanan Siber Tidak TerkecualiForbes
Teknologi
3 bulan lalu
93 dibaca
AI Mengubah Segalanya—Keamanan Siber Tidak Terkecuali
FinOps dan Manajemen SaaS: Kolaborasi adalah Kunci untuk OptimasiForbes
Finansial
3 bulan lalu
128 dibaca
FinOps dan Manajemen SaaS: Kolaborasi adalah Kunci untuk Optimasi